限制 OpenVPN 服务器只能通过域名而不是浏览器上的服务器 IP 访问

【问题标题】:Restrict OpenVPN server to be accessable only through Domain Name and not the server IP on the browser限制 OpenVPN 服务器只能通过域名而不是浏览器上的服务器 IP 访问
【发布时间】:2020-08-21 01:29:49
【问题描述】:

我已经从 GCP Market Place 部署了一个 OpenVPN 服务器,并附上了一个域名和 SSL 证书。目前,我可以通过这两种方式访问​​服务器

  1. https://domain-name.com
  2. https://x.x.x.x -(服务器静态IP)

我希望服务器只能通过主机名而不是其服务器 IP 访问,因为后一个 URL 会出现 SSL 安全错误,因为 SSL 证书附加到域名而不是服务器 IP。

谁能帮我限制它或给出一些解决它的建议?

【问题讨论】:

  • 1) 您错误地将“openvpn”名称赋予 http 服务器。 2)改变行为是没有意义的,你实际上不能在那里改变任何东西。 StackOverflow 也致力于软件开发,你的问题在这里是题外话。通过SuperUserServelFaultAsk Ubuntu,您将有更好的机会获得答案。

标签: networking google-cloud-platform vpn platform openvpn


【解决方案1】:

您可以尝试这样做(防止通过 IP 访问),但我建议您不要尝试这样做。

理论上,当浏览器在握手中发送“错误”SNI(服务器名称指示)时,您的 HTTP 服务器可能会重置 SSL 连接。

因此您可以阻止浏览器显示安全警报。

相反,您的浏览器会显示网络错误消息。

我怀疑您是否愿意将一种错误换成另一种错误。

我建议您不要对此类“错误”采取任何措施,因为合法访问者会通过域名访问您的网站,并且不会看到此类安全警告。

此外,合法访问者(具有偏执心态)很有可能会使用禁用 SNI 功能的浏览器,因此您的服务器将无法区分好 URL 和坏 URL。

PS:redditServerFaultanother one 有相关问题和讨论

【讨论】:

    猜你喜欢
    • 2013-09-28
    • 1970-01-01
    • 2017-06-01
    • 2019-01-09
    • 2016-12-22
    • 2014-09-11
    • 2021-05-23
    • 1970-01-01
    • 2017-05-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode