我在 LAN 内配置了一台服务器,主机名为https://myserver/。我需要通过 VPN 向客户端授予对该服务器的访问权限,客户端的 IP 为 NATed IP,例如10.0.1.101,并且我向其提供了证书以验证连接。
如果我理解正确的话,如果他尝试通过 IP 访问服务器,SSL 证书将被标记为无效。但是如果我要求客户端为 IP 分配一个主机名以便他https://10.0.1.101/通过进行访问,会怎么样https://myserver/?
答案1
无论谁为 VPN 提供 DNS(无论谁运行 VPN 服务器)都需要提供主机名。
因此,如果您添加一个 DNS A 记录,表明 myserver 解析为 10.0.1.101,并且您的 VPN 服务器在 DHCP 响应中分配您的 DNS 服务器,那么应该没问题。
您确实应该使用完全限定域名而不是主机名,以防止解析问题。