我有一台在 LAN 內配置了主機名稱的伺服器,例如https://myserver/。我需要透過 VPN 向用戶端授予對此伺服器的存取權限,並且使用 NAT 的 IP,10.0.1.101並且我向用戶端提供了憑證以驗證連線。
如果我理解正確的話,如果他嘗試透過IP存取伺服器,SSL憑證將被標記為無效。但是如果我要求客戶端為IP分配一個主機名稱以便他https://10.0.1.101/通過存取呢https://myserver/?
答案1
為 VPN 提供 DNS 的人(執行 VPN 伺服器的人)都需要提供主機名稱。
因此,如果您新增一條 DNS A 記錄,表示 myserver 解析為 10.0.1.101,並且您的 VPN 伺服器在 DHCP 回應中指派您的 DNS 伺服器,那麼應該沒問題。
您確實應該使用完全限定網域名稱而不是主機名稱來防止解析問題。