Есть ли возможность связать VPN туннель с доменном именем, так чтобы при обращении по доменному имени нас переадресовывали в нужный туннель?

Question

[GKovrov]

Есть ли возможность связать VPN туннель с доменном именем, так чтобы при обращении по доменному имени нас переадресовывали в нужный туннель по всем портам?
Идея такая:
Создается VPN сервер, заводятся пользователи.
Например user1, user2, user3
получаем три независимых туннеля.
VPN сервер имеет внешний адрес и ему соответствует домен sitename.ru
Можно ли обратиться к этому серверу:
user1.sitename.ru:35876 (порт абстрактный) и попасть в туннель соответствующий первому пользователю по порту 35876
user2.sitename.ru:35876 и попасть в туннель соответствующий второму пользователю по порту 35876

Готов ответить на уточняющие вопросы.
ТЗ писал своими словами. Возможно что-то написано не корректно.

Answer 1

[Сергей]

эмм. доменное = айпишник. запрос типа "айпи - домен" делается к днс-серверу. при чем тут туннель? если речь идет о обратном прокси-сервере который при обращении по доменному имени автоматически все порты перебрасывает на нужную машину ... то да. есть такое. но при чем тут впн?)))

ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%80%D0%B0%D1%...

Comments

[Salavat Sharapov]

@edinorog может он имел ввиду IP адрес в за туннелем? 0о

Answer 2

[GKovrov]

Давайте расскажу задачу.
Есть три рабочих компьютера. Территориально разнесенных. Подключены к интернету. Нет внешнего IP.
Будущий сервер (vpn как я предполагаю) находиться в четвертом месте. Имеет внешний IP.
Задача через этот компьютер получить доступ (по всем портам) к эти трем рабочим компьютерам.
Его задача очень похожа на задачу обратного прокси-сервера переадресовывать запросы.
Но у нас этот сервер и рабочие компьютеры не находятся в одной сети, возможна такая ситуация, что нам нужно обратиться по одинаковым порта к разным рабочим компьютерам. (вариант смена портов на рабочих компьютеров нам не подходит)
Для соединения "рабочий компьютер-сервер" предполагали использовать туннель.
А для разделения по туннелям (чтобы можно использовать одинаковые порты) использовать доменные имена.
Повтор примера: При обращении на user1.sitename.ru:35876 (порт абстрактный) и попадаем в туннель соответствующий первому пользователю (первой рабочей машины) по порту 35876

Comments

[Сергей]

Эмм. Батенька. Ну вообще-то это обычная сквозная маршрутизация. Вы цепляетесь по впн к серверу и ваши компы доступны вам по внутренней сети в любом направлении и по любым портам! Просто нужно правильно настроить правила маршрутизации.

[Salavat Sharapov]

+ вообще понимать сетевую архитектуру. Ставьте кеширующий ДНС на VPN сервер+настройте его для вашего домена, будет ВАМ счастье.
Удачи

[GKovrov]

А если между мною и сервером нет туннеля? Мне нужно обращаться к рабочим компьютерам через сервер без построения туннеля между мною и сервером?

[Сергей]

Тогда у вас проблемы с безопасностью. ООООООчень большие. Так что без кеширующего прокси-сервера вам мало что светит. .... боюсь что с ним тоже. =)

[GKovrov]

С точки зрения безопасности я полностью согласен. Сейчас это абсолютно не важно. Если не брать в счет безопасность как построить и какими средствами такую схему?

[Сергей]

ответили выше. раз пять. что не ясно?

[GKovrov]

Вижу только два варианта:
1. Обратный прокси сервер
2. Кеширующий ДНС на VPN сервер
Оба варианта подходят?

[Сергей]

Боюсь если оба варианта ему не подходит, то сосать ему чупачупс =)