Tengo un servidor configurado con un nombre de host dentro de mi LAN, por ejemplo https://myserver/
. Necesito otorgar acceso a este servidor a un cliente a través de una VPN, con una IP NATed, digamos 10.0.1.101
, y a quien le entregué un certificado para validar la conexión.
Si entiendo correctamente, el certificado SSL se marcará como no válido si intenta acceder al servidor a través de la IP. ¿Pero qué pasa si le pido al cliente que asigne un nombre de host a la IP para poder https://10.0.1.101/
acceder https://myserver/
?
Respuesta1
Quien proporcione DNS para la VPN (quien esté ejecutando el servidor VPN) deberá proporcionar el nombre de host.
Entonces, si agrega un registro DNS A que dice que mi servidor se resuelve en 10.0.1.101 y su servidor VPN asigna su servidor DNS en las respuestas DHCP, entonces debería estar bien.
Realmente debería utilizar un nombre de dominio completo en lugar de un nombre de host para evitar problemas de resolución.