Comunidad FORTIGATE.es

Hola

Me surge una duda referente a este tema . Necesito crear una VPN SSL para un cliente pueda acceder a un servidor especifico. Lo que quiero realizar es poder darle un FQDN es decir. cuando configure el forticlient no darle la ip publica, ofrecerle por ejemplo vpn.acceso.com , para camuflar esa ip pública .
Actualmente yo cuando me conecto a mi vpn que es la misma que tengo que dar al cliente me conecto por un fqdn . Pudo darle este mismo FQDN a mi cliente? De cara a seguridad esto es una mala práctica? Seria ofrecerle el mismo fqdn getway remoto que uso yo, esto supongo que es por que hay una entrada en el servidor dns que resuelve ese fqdn a la ip pulica . Luego crearía las políticas especificas para que solo pueda entrar a ese servidor.


Muchas gracias

Hola,

El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro.
Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Linux) vpn.acceso.com y obtendrá la IP, por lo tanto no veo qué ganas con eso.

Y si, debes entregarle el mismo FQDN que utilizas tú para que se conecte.

AndresW escribió: ↑07 Feb 2024, 12:58 Hola,

El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro.
Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Linux) vpn.acceso.com y obtendrá la IP, por lo tanto no veo qué ganas con eso.

Y si, debes entregarle el mismo FQDN que utilizas tú para que se conecte.

Ahora que lo pienso tienes razon , no camuflas nada jajajaja.. Tonterias mias