Forum Linux.général Redirection de domaine depuis VPN

Posté par Gorta le 26 juillet 2016 à 14:25. Licence CC By‑SA.

Étiquettes :

juil.

2016

Bonjour,

Je viens vous demander votre aide pour un projet.

Je possède actuellement une machine avec des interfaces web. Etant en IP dynamique et voulant y accéder de l'extérieur sans avoir a modifier sans arrêt la conf de mon domaine, j'ai eu l'idée de connecter cette machine a un VPN (que je mettrai sur un serveur dédié en IP fixe que je loue déjà). Je ne souhaite pas souscrire à un service tel que dyndns ou no-ip.

La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).

Merci d'avance pour votre aide.

# Open VPN et le push

Posté par seb le 26 juillet 2016 à 15:00. Évalué à 1.

Salut,

Avec openvpn, il est possible de pousser des routes au clients lors de la connexion.
du coup en déclarant les noms de machines dans le fichiers hosts ça devrait le faire.
# Tinc

Posté par GG (site web personnel) le 26 juillet 2016 à 15:23. Évalué à 4.

Regarde Tinc, c'est un VPN bien plus simple que OpenVPN.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
- [^] # Re: Tinc
  
  Posté par seb le 26 juillet 2016 à 16:39. Évalué à 1.
  
  Effectivement Tinc semble bien mieux pour ça :)
  - [^] # Re: Tinc
    
    Posté par Gorta le 26 juillet 2016 à 19:07. Évalué à 1.
    
    Intéressant, je vais regarder ça. Je ne connait pas Tinc. Merci ^{^}
# reverse proxy

Posté par NeoX le 26 juillet 2016 à 16:57. Évalué à 4.
La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).

le VPN ne fait que monter un reseau direct entre 2 machines,
tu peux donc faire ce que tu souhaites de plusieurs manieres :
- si le serveur dédié n'heberge pas les memes services que le serveur de la maison,
  tu configures ton reseau sur le serveur dédié avec des regles de firewall pour rediriger les services A/B/C vers l'IP VPN du serveur de la maison.
- si le serveur dédié et le serveur de la maison heberge des services communs (sites webs) alors il faut configurer le serveur web de la machine dédiée pour rediriger le domaine.org.tld vers l'IP VPN du serveur maison.
domaine.com.tld sera alors traité localement
quand
domaine.org.tld sera envoyé à la maison via le VPN
- [^] # Re: reverse proxy
  
  Posté par Gorta le 26 juillet 2016 à 19:06. Évalué à 1.
  
  Effectivement, le solution est simple, mais je n'y ai même pas pensé…
  Le dédié n'a pas de services web, mais une redirection avec nginx peut être pratique tout de même pour profité d'un cache. Je vais me pencher là dessus.
  
  Merci beaucoup ;)
# Reverse Proxy

Posté par Philippe GRAILLE le 27 juillet 2016 à 09:11. Évalué à 1.

Sur le frontal, qui est en liaison VPN avec les autres, je mettrais un reverse proxy pour rediriger sur les machines du LAN VPN.

Apache et Nginx font ça très bien.
Cela peut se faire aussi, si la machine en question ne sert qu'a ça, avec un pfSense qui offre une facilité de configuration. (FtreeBSD avec Nginx)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.