VPN 客户端是否可以拥有与其关联的全球可访问的域名

VPN 客户端是否可以拥有与其关联的全球可访问的域名

我已经设置了一个运行 Ubuntu 的 VPS,并在 VPS 上安装了虚拟专用网络,使用 OpenVPN。VPS 服务器 IP 为:ABCD OpenVpn 在端口 1194 上运行。并且有两个客户端连接到它,clientA 和 ClientB。我想将域名 sub.example.com 指向 clientA,可以吗?另外,我尝试编辑 /etc/host 文件,但没有用。这可行吗?

问候,

答案1

是的,这几乎与为 LAN 计算机分配域名相同(并且 VPN 服务器的工作方式与 LAN 路由器非常相似)。

  1. 确保您的 OpenVPN 服务器始终为该客户端分配相同的 VPN IP 地址。例如,您可以启用ifconfig-pool-persist /var/lib/openvpn/foo.pool让服务器自动记住地址。

  2. 如果VPN为客户端分配了公网地址,那就只要把地址放到DNS中就可以了。

  3. 如果 VPN 为客户端分配私有地址,则将 VPN服务器的DNS 中的公共 IP 地址 – 当然,您需要将必要的服务从 VPN 服务器的公共 IP 地址端口转发到客户端的私有地址。您可以在服务器上使用 iptables DNAT 规则来实现端口转发。

    或者,如果你仅有的此客户端需要 Web(HTTP/HTTPS),您可以在服务器上运行反向代理(nginx、haproxy、Apache)。

相关内容