Как настроить DNS-подобный доступ для частных IP-адресов в VPN?
В этом вопросе предполагается, что не стоит раскрывать частный IP-адрес через общедоступную запись DNS. Мой вопрос заключается в том, каков элегантный и легко обслуживаемый способ, позволяющий нескольким пользователям на различных платформах (Mac/Windows), подключающихся к VPN, использовать стандартную схему централизованного именования адресов, не прося их всех взломать свои файлы хостов (чего на самом деле нет). вариант в моем случае)?
Пояснение: я настроил несколько служб в частной сети, таких как Cacti, и я хочу позволить внутренним пользователям получать доступ к этим службам через http://cacti.our-domain.com/ чтобы им не приходилось набирать / запоминать / добавлять в закладки частные VPN-только IP-адреса.
3 ответа
Используйте DNS.
Если вас беспокоит общедоступный доступ к именам, разрешающим частные адреса, вы можете либо запустить публичный недоступный DNS-сервер, который перенаправляет на более универсальный DNS-сервер, либо использовать DNS-сервер, который ограничит доступ к частям, которые вы используете. не хочу, чтобы люди видели.
Я не совсем уверен, что вы спрашиваете.
У нас есть VPN, и он существует на общедоступном IP-адресе, для которого нет конкретных записей DNS... пользователи должны указать IP-адрес в адресной строке.
Внутренний DNS-сервер предоставляет им доступ к локальным ресурсам по имени без предоставления им доступа к внешнему миру.
Я только что посмотрел на вопрос, на который вы отвечали, и, хотя они на самом деле не придерживаются какого-то конкретного соглашения, как они сказали, безопасность через неизвестность - это не совсем безопасность.
Как указывалось в предыдущем вопросе, без настройки внутреннего DNS в вашей сети (если у вас есть AD, вы уже помните о внутреннем DNS), сделать это практически невозможно.
Просто поместите это в свой публичный DNS и покончите с этим;)