Forum Programmation.web IP publique, locale et VPN

Posté par . Licence CC by-sa
1
5
oct.
2016

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon VPN ? Sachant que je ne peux pas modifier mon fichier hosts (ne marche pas avec mon téléphone), ni imposer un serveur DNS (je souhaite continuer à utiliser au moins partiellement le serveur par défaut)

Merci !

  • # oui mais non

    Posté par . Évalué à 3. Dernière modification le 05/10/16 à 22:57.

    J'ai un petit serveur dédié […] quelques services […] sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1

    NON : 172.16.x.y c'est une ip privée, ton serveur dédié est donc derriere un routeur et n'est pas accessible publiquement.

    Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0)

    NON : l'IP du serveur ne change pas, le VPN ajoute une nouvelle interface 10.8.x.y

    et je ne peux plus accéder à mes services web en utilisant example.com.

    OUI : parce que le VPN dit surement au client de tout envoyer dans le VPN (c'est le routage par defaut qui passe dans le VPN au lieu d'aller sur l'interface 172.16 qui permet de se connecter à internet)

    Il y a-t-il un moyen de configurer Openvpn

    OUI: si c'est toi qui gere le serveur OpenVPN, il faut juste lui dire de pousser uniquement les routes necessairs à ton client VPN
    si tu ne geres pas le serveur OpenVPN, tu peux dire au client OpenVPN de NE PAS prendre les routes proposées par le serveur, et c'est alors à toi de les definir manuellement une fois le VPN monté.

    • [^] # Re: oui mais non

      Posté par . Évalué à 1.

      NON : 172.16.x.y c'est une ip privée, ton serveur dédié est donc derriere un routeur et n'est pas accessible publiquement.

      Oui, ce n'est pas l'adresse réelle de mon serveur, j'ai pris le premier exemple d'IP qui m'est passé sous la main, et visiblement, ce n'était pas le bon

      OUI: si c'est toi qui gere le serveur OpenVPN, il faut juste lui dire de pousser uniquement les routes necessairs à ton client VPN

      C'est mon serveur, donc je peux faire ce que je veux. Mais ce que je ne comprends pas, c'est que normalement,tous passe par le VPN. Donc je ne vois pas comment je vais pouvoir être plus spécifique.
      Désolé pour les questions, mais je ne suis pas trop habitués au fonctionnement des réseaux.

  • # les DNS

    Posté par (page perso) . Évalué à 3.

    Bonjour,

    lorsque tu mets en place ton VPN, si tu y fais passer ton trafic web, il faut alors que tu renseignes dans ton fichiers /etc/hosts par exemple, les nouvelles adresses IP de tes services web situés sur ton serveur dédié 10.8.0.0.

    Il y a d'autres solutions.

    • [^] # Re: les DNS

      Posté par . Évalué à 1.

      Merci pour la réponse, mais le fichier hosts n'est pas vraiment une solution, puisque non modifiable sur un téléphone.

      • [^] # Re: les DNS

        Posté par . Évalué à 2. Dernière modification le 06/10/16 à 14:45.

        il te reste à modifier ton DNS pour avoir

        pub.example.net IN A 172.16.x.y
        vpn.example.net IN A 10.8.x.y

        ou dire à ton serveur VPN de modifier le serveur DNS de l'utilisateur pour utiliser le DNS de la société plutot que le DNS publique,
        et dans le DNS de la société, tu auras alors

        example.net IN A 10.8.x.y

  • # Commentaire supprimé

    Posté par . Évalué à 0. Dernière modification le 13/11/16 à 23:56.

    Ce commentaire a été supprimé par l'équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.