Forum Linux.général Redirection de domaine depuis VPN

Posté par . Licence CC by-sa
1
26
juil.
2016

Bonjour,

Je viens vous demander votre aide pour un projet.

Je possède actuellement une machine avec des interfaces web. Etant en IP dynamique et voulant y accéder de l'extérieur sans avoir a modifier sans arrêt la conf de mon domaine, j'ai eu l'idée de connecter cette machine a un VPN (que je mettrai sur un serveur dédié en IP fixe que je loue déjà). Je ne souhaite pas souscrire à un service tel que dyndns ou no-ip.

La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).

Merci d'avance pour votre aide.

  • # Open VPN et le push

    Posté par . Évalué à 1.

    Salut,

    Avec openvpn, il est possible de pousser des routes au clients lors de la connexion.
    du coup en déclarant les noms de machines dans le fichiers hosts ça devrait le faire.

  • # Tinc

    Posté par (page perso) . Évalué à 4.

    Regarde Tinc, c'est un VPN bien plus simple que OpenVPN.

    • [^] # Re: Tinc

      Posté par . Évalué à 1.

      Effectivement Tinc semble bien mieux pour ça :)

      • [^] # Re: Tinc

        Posté par . Évalué à 1.

        Intéressant, je vais regarder ça. Je ne connait pas Tinc. Merci ^

  • # reverse proxy

    Posté par . Évalué à 4.

    La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).

    le VPN ne fait que monter un reseau direct entre 2 machines,
    tu peux donc faire ce que tu souhaites de plusieurs manieres :

    • si le serveur dédié n'heberge pas les memes services que le serveur de la maison,
      tu configures ton reseau sur le serveur dédié avec des regles de firewall pour rediriger les services A/B/C vers l'IP VPN du serveur de la maison.

    • si le serveur dédié et le serveur de la maison heberge des services communs (sites webs) alors il faut configurer le serveur web de la machine dédiée pour rediriger le domaine.org.tld vers l'IP VPN du serveur maison.

    domaine.com.tld sera alors traité localement
    quand
    domaine.org.tld sera envoyé à la maison via le VPN

    • [^] # Re: reverse proxy

      Posté par . Évalué à 1.

      Effectivement, le solution est simple, mais je n'y ai même pas pensé…
      Le dédié n'a pas de services web, mais une redirection avec nginx peut être pratique tout de même pour profité d'un cache. Je vais me pencher là dessus.

      Merci beaucoup ;)

  • # Reverse Proxy

    Posté par . Évalué à 1.

    Sur le frontal, qui est en liaison VPN avec les autres, je mettrais un reverse proxy pour rediriger sur les machines du LAN VPN.

    Apache et Nginx font ça très bien.
    Cela peut se faire aussi, si la machine en question ne sert qu'a ça, avec un pfSense qui offre une facilité de configuration. (FtreeBSD avec Nginx)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.