Как сделать чтобы к серверу можно было подключаться через определенный домен или это невозможно?

Question

[Turkmen Time]

Имеется VPN а именно ShadowSocks, надо сделать чтобы к серверу можно было подключаться только через определенный домен

Answer 1

[ky0]

Вы уверены, что хорошо понимаете суть DNS? Разделение по именам хостов, располагающихся на одном IP-адресе имеет смысл для HTTP - можно настроить разную обработку запросов в зависимости от заголовка Host.

Answer 2

[Vindicar]

Что значит "только через определённый домен"?
Т.е. чтобы нельзя было подключиться, уже зная IP сервера, но не зная домена?
Сомневаюсь. В HTTP протоколе передаётся имя сервера в заголовках, в HTTPS оно передаётся сначала через SNI, потом в заголовках, а вот в ShadowSocks... они не так давно вообще выкинули анализ расширения SNI. Так что скорее всего ShadowSocks по-барабану как юзер узнал IP - через DNS или ещё как.

И главное, зачем? Что за сценарий этого требует?

Answer 3

[CityCat4]

Что значит "через определенный домен"? И зачем это Вам, я понимаю, что это защитная мера - защитная от чего, от кого?

Answer 4

[pfg21]

с доменными именами фаерволл не работает, он работает только с ip
что типа такого (пример далекий от прикладного)
разрешить проход пакетов с адресов 888.888.888.888 маска диапазона 24
iptables -A INPUT -s 888.888.888.888/24 -j ACCEPT
все пакеты с остальных адресов отбрасывать
iptables -P INPUT DROP