在这个问题中建议通过公共 DNS 条目公开私有 IP 地址不是一个好主意。那么我的问题是什么是一种优雅且易于维护的方式,允许不同平台(Mac/Windows)上的多个用户连接到 VPN 以使用标准的集中式地址命名架构,而不要求他们全部破解他们的主机文件(这真的不是在我的情况下是一个选项)?
澄清:我已经在私有网络上设置了几个服务,比如 Cacti,我想让内部用户通过http://cacti.our-domain.com访问这些服务,这样他们就不必键入/记住/书签专用 VPN 专用 IP 地址。
AskOverflow.Dev
使用 DNS。
如果您担心对解析为私有地址的名称的公共访问,您可以运行一个无法公开访问的内部 DNS 服务器,该服务器转发到一个更通用的 DNS 服务器,或者使用一个 DNS 服务器来限制对您的部分的访问不想让人看到。
我不确定你在问什么。
我们有 VPN,它存在于一个没有特定 DNS 条目的公共 IP 地址上……用户必须在地址栏中输入 IP 地址。
内部 DNS 服务器允许他们通过名称访问本地资源,而无需将名称暴露给外界。
我刚刚看了你发布的问题,虽然它并没有真正遵守任何特定的约定,正如他们所说,通过默默无闻的安全并不是真正的安全。
如您之前的问题所述,如果不在您的网络上设置内部 DNS(如果您有 AD,那么您已经是内部 DNS),几乎没有办法做到这一点。
只需将其放入您的公共 DNS 中即可完成;)