@MrSel

Как сделать чтобы к серверу можно было подключаться через определенный домен или это невозможно?

Имеется VPN а именно ShadowSocks, надо сделать чтобы к серверу можно было подключаться только через определенный домен
  • Вопрос задан
  • 95 просмотров
Пригласить эксперта
Ответы на вопрос 4
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Вы уверены, что хорошо понимаете суть DNS? Разделение по именам хостов, располагающихся на одном IP-адресе имеет смысл для HTTP - можно настроить разную обработку запросов в зависимости от заголовка Host.
Ответ написан
@Vindicar
Что значит "только через определённый домен"?
Т.е. чтобы нельзя было подключиться, уже зная IP сервера, но не зная домена?
Сомневаюсь. В HTTP протоколе передаётся имя сервера в заголовках, в HTTPS оно передаётся сначала через SNI, потом в заголовках, а вот в ShadowSocks... они не так давно вообще выкинули анализ расширения SNI. Так что скорее всего ShadowSocks по-барабану как юзер узнал IP - через DNS или ещё как.

И главное, зачем? Что за сценарий этого требует?
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
Что значит "через определенный домен"? И зачем это Вам, я понимаю, что это защитная мера - защитная от чего, от кого?
Ответ написан
@pfg21
ex-турист
с доменными именами фаерволл не работает, он работает только с ip
что типа такого (пример далекий от прикладного)
разрешить проход пакетов с адресов 888.888.888.888 маска диапазона 24
iptables -A INPUT -s 888.888.888.888/24 -j ACCEPT
все пакеты с остальных адресов отбрасывать
iptables -P INPUT DROP
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы