建议在这个问题通过公共 DNS 条目暴露私有 IP 地址并不是一个好主意。我的问题是,有什么优雅且易于维护的方法可以允许不同平台(Mac/Windows)上的多个用户连接到 VPN,以使用标准的集中式地址命名模式,而无需要求他们全部破解其主机文件(这对我来说真的不是一个选择)?
澄清:我在私有网络上设置了几个服务,比如 Cacti,我想让内部用户通过以下方式访问这些服务http://cacti.our-domain.com这样他们就不必输入/记住/收藏专用 VPN IP 地址。
答案1
使用 DNS。
如果您担心公众可以访问解析为私有地址的名称,您可以运行一个公众无法访问的内部 DNS 服务器并将其转发到更通用的 DNS 服务器,或者使用一个 DNS 服务器来限制对您不想让人们看到的部分的访问。
答案2
我不太清楚你在问什么。
我们有 VPN,它存在于公共 IP 地址上,但没有特定的 DNS 条目……用户必须在地址栏中输入 IP 地址。
内部 DNS 服务器允许他们通过名称访问本地资源,而不会将名称暴露给外界。
答案3
我刚刚看了一下你发布的问题,虽然它并没有真正遵循任何特定的惯例,但正如他们所说,通过模糊性实现的安全性并不是真正的安全性。
正如您上一个问题所述,如果不在您的网络上设置内部 DNS(如果您有 AD,请注意您已经有内部 DNS),则几乎没有办法做到这一点。
只需将其放入您的公共 DNS 即可完成 ;)