我有一个路由器,我想在上面运行 SSL VPN。当我设置登录页面时,port 4430默认情况下它设置为在上面运行。这很好,因为我们已经在那个地址上运行了另一个服务port 80 and 443。所以当我导航到时,https[:]//[Public IP]:4430我得到了登录页面,但它不是一个安全的连接,如果我不能保证它的安全,我就不会运行这个 VPN。
因此,我想给它一个 DNS 名称,例如 VPN.Company.com,以便我可以去获取它的证书,但我不确定如何将 DNS 与非标准端口关联。我知道 A 记录只能与地址关联,那么如何设置 DNS 名称解析为 的VPN.Company.com位置https[:]//[Public IP]:4430?
笔记:目前设备上尚未配置 DNS,这是我需要在设备上设置的吗?
答案1
SSL 证书与端口无关,与名称有关。
获取您要用于 VPN 站点的名称的证书。端口无关紧要。
至于 DNS,您无法将端口号与标准 DNS A 记录关联。您可以将端口与 DNS SRV 记录关联,但您的 VPN 客户端需要支持 SRV 记录查找。如果您要通过网页 URL 访问 VPN,那么您必须在 URL 中指定端口号。
答案2
您可以通过在端口 443 上创建一个网页来解决此问题,该网页将客户端重定向到具有端口号的新页面(例如https://[Public IP]:4430)。正如@joeqwerty 所说,标准 DNS 记录中没有端口号的位置。
DNS 作为服务在您的名称服务器上运行,而不是在目标路由器上运行。