Eu tenho um servidor configurado com um nome de host dentro da minha LAN, digamos https://myserver/. Preciso conceder acesso a este servidor para um cliente através de uma VPN, com um IP NATed, digamos 10.0.1.101, e para quem entreguei um certificado para validar a conexão.
Se bem entendi, o certificado SSL será marcado como inválido caso ele tente acessar o servidor através do IP. Mas e se eu pedir para o cliente atribuir um nome de host ao IP para que ele acesse https://10.0.1.101/através do https://myserver/?
Responder1
Quem fornece DNS para a VPN (quem está executando o servidor VPN) precisará fornecer o nome do host.
Portanto, se você adicionar um registro DNS A que diz que meu servidor resolve para 10.0.1.101 e seu servidor VPN atribuir seu servidor DNS nas respostas DHCP, tudo ficará bem.
Você realmente deve usar um nome de domínio totalmente qualificado em vez de um nome de host para evitar problemas de resolução.