VPN a red interna: cómo acceder a sitios IIS

VPN a red interna: cómo acceder a sitios IIS

Me cuesta encontrar la mejor manera de configurar esto.

Estoy usando una conexión VPN para conectarme a la red privada de nuestros servidores Softlayer.

Idealmente, lo que me gustaría hacer es tener acceso a nuestros sitios web que están bloqueados y no deberían estar disponibles públicamente; sin embargo, el problema es que su DNS es externo (a través de godaddy).

Esto es lo que estoy considerando hacer, pero no estoy seguro de si existe una mejor manera de configurarlo.

  1. configurar DNS de Windows en el servidor web
  2. limitar el DNS de Windows solo a la interfaz de red privada
  3. configurar entradas en DNS de Windows para sitios web privados
  4. configurar vpn para usar/asignar esta IP del servidor DNS

    a. how can i set it up so that if my DNS doesn't resolve an address it will fallback to an external DNS server? not sure if this is automatic?

  5. configurar las entradas del encabezado del host IIS para nuevos nombres de sitios web internos (mysite.internal), etc., etc. a. how can i install SSL on these sites, i do have SSL but its tied to these sites external domain names?

Espero haber proporcionado suficiente información; soy realmente nuevo en todo esto y no estoy seguro de cuál es la mejor manera de configurarlo o proceder.

Respuesta1

  1. En el servidor DNS; tiene la opción de especificar reenviadores. Cualquier dominio que no esté configurado en el DNS se resolverá utilizando los servidores DNS especificados como Forwarders. En máquinas con Windows, es automático, ya que tiene sugerencias de raíz.

  2. No hay solución alternativa. No puede utilizar SSL para un dominio para el que no está emitido. Sin embargo, puede utilizar el mismo nombre de dominio internamente, si no es necesario resolverlo externamente. Por ejemplo. www.tudominio.com puede resolverse en 123.45.67.89 externamente y 10.1.1.1 internamente (en su servidor DNS).

información relacionada