Forum Linux.général Mise en oeuvre VPN

Posté par . Licence CC by-sa.
Tags : aucun
1
1
avr.
2020

Bonjour à tous,

Maintenant que la partie VPN est en place depuis mon routeur jusqu'à mon FAI asso, j'aimerais couvrir l'autre partie WAN vers IP publique avec un VPN.

Quelle différence y a t-il entre mettre en place un VPN sur routeur ou plutôt sur une machine derrière le routeur avec debian ?

Merci

  • # aucune

    Posté par . Évalué à 2 (+0/-0).

    Quelle différence y a t-il entre mettre en place un VPN sur routeur ou plutôt sur une machine derrière le routeur avec debian ?

    aucune

    peu importe ou tu mets ton servicee VPN, il faut gérer l'ip forward entrant/sortant du VPN, les règles de firewall (peut-être que ton VPN ne doit pas donner accès à toutes tes machines).

    par contre si j'ai bien suivi tes pérégrinations reseaux, tu es en train de monter un truc du genre

    PC -> routeur_maison (VPN_1_1) => opérateur internet => (VPN_1_2) FAI asso/machine VPS (VPN_2_1) => (VPN_2_2 )Opérateur VPN2 => IP publique ?

    • [^] # Re: aucune

      Posté par . Évalué à 1 (+0/-0). Dernière modification le 01/04/20 à 11:59.

      Okey, en fait si je sors de la maison pour atteindre mon serveur et que je passe en 3G/4G, j'aimerais rejoindre mon routeur lié au FAI asso pour atteindre leur VPN.

      De cette façon, je serais chiffré de bout en bout.

      Le schéma serait le suivant,

      client externe (3G/4G) => (mon_VPN) routeur maison (VPN_FAI_ASSO) => routeur FAI asso

      Je ne sais pas quel opérateur ils utilisent par la suite, si c'est un gros FAI, mes efforts serviront seulement à couvrir le lien de ma box uniquement.

      • [^] # Re: aucune

        Posté par . Évalué à 2 (+0/-0).

        mais ton serveur il est ou dans ton schema ?

        s'il est chez toi, alors c'est chez toi qu'il faut monter le serveur VPN,
        ton client 3G/4G se connecte alors chez toi et devient l'equivalent de s'il était connecté à ton wifi.

        et oui, au dela du routeur ASSO, tu redeviens en clair.
        donc si tu consultes des sites "interdits", c'est l'asso qui va prendre le contrôle de police, qui fournira peut-être des logs pour dire que c'est tel ou tel client qui a fait des choses interdites…

        le VPN ne sert qu'à éviter l'espionnage sur la ligne

        • [^] # Re: aucune

          Posté par . Évalué à 1 (+0/-0).

          Mon serveur est chez moi tout à fait.

          Le service VPN je ne l'ai pas encore mis en oeuvre, il y a seulement celui du VPN asso.

          s'il est chez toi, alors c'est chez toi qu'il faut monter le serveur VPN, ton client 3G/4G se connecte alors chez toi et devient l'equivalent de s'il était connecté à ton wifi.

          Okey

          Et oui, au dela du routeur ASSO, tu redeviens en clair.
          donc si tu consultes des sites "interdits", c'est l'asso qui va prendre le contrôle de police, qui fournira peut-être des logs pour dire que c'est tel ou tel client qui a fait des choses interdites… Le VPN ne sert qu'à éviter l'espionnage sur la ligne

          Oui effectivement

          • [^] # Re: aucune

            Posté par . Évalué à 2 (+0/-0).

            Mon serveur est chez moi tout à fait.

            mais du coup, tu veux pouvoir te connecter à ton serveur privé (chez toi) depuis une connexion publique (3G/4G) via la connexion publique (IP_36) de ton FAI_asso ?

            ou tu veux juste accéder au serveur en 3G/4G comme si tu était à la maison ?

            dans le premier cas, ben c'est le cas de base, tu connectes ton smartphone à l'IP_36, ca remonte dans le VPN existant, et hop, ca te connecte

            dans le 2e, il te faut le service VPN sur ton routeur (ou sur le serveur)
            avec les redirections de ports qui vont bien, et tu connecte le client VPN/3G/4G sur l'IP publique de la BOX, qui renvoie au routeur (ou au serveur)…

            • [^] # Re: aucune

              Posté par . Évalué à 1 (+0/-0).

              mais du coup, tu veux pouvoir te connecter à ton serveur privé (chez toi) depuis une connexion publique (3G/4G) via la connexion publique (IP_36) de ton FAI_asso ?

              Oui c'est le cas de base mais je devrais me connecter au VPN que je mettrais en place.

              Puisque le VPN du FAI asso ne tolère qu'un seul accès je pense.

              Deux connections (routeur + smartphone) ne sont pas autorisées.

              ou tu veux juste accéder au serveur en 3G/4G comme si tu était à la maison ?

              En réflechissant à cette question, je déduis les situations suviantes.


              Cas simple :

              Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> redirigé vers le VPN ASSO.

              Cas complexe :

              Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> acces au serveur web de ma machine -> redirigé vers le VPN ASSO.

              • [^] # Re: aucune

                Posté par . Évalué à 2 (+0/-0).

                le service VPN est forcement sur ton serveur/routeur (asso ou perso)
                c'est le client VPN qui est sur la 3G/4G

                • [^] # Re: aucune

                  Posté par . Évalué à 1 (+0/-0). Dernière modification le 01/04/20 à 18:10.

                  Le client est forcement sur ton routeur/serveur.

                  Okey étant donné qu'à ce jour j'ai my_server <==> routeur_perso <==> VPN FAI Asso

                  Cas 1,

                  Si je me connecte en VPN sur mon routeur et que je demande mon serveur (lui même étant derrière mon routeur).

                  Cas 2,

                  Si je me connecte sur mon serveur et que je demande mon serveur/ou VPN FAI asso

                  => soit en conclusion, il vaut mieux être connecté en VPN sur mon routeur ou sur mon serveur ?

                  • [^] # Re: aucune

                    Posté par . Évalué à 2 (+0/-0).

                    => soit en conclusion, il vaut mieux être connecté en VPN sur mon routeur ou sur mon serveur ?

                    question de choix de config.
                    à quoi te sert le VPN ?

                    chez moi le VPN me sert à revenir à la maison,
                    comme mon routeur ne fait pas serveur VPN ou qu'il peut être changer par l'opérateur, j'ai choisi de mettre le serveur VPN sur une machine derriere le routeur.

                    le routeur reçoit le flux sur son IP publique, renvoie les ports qui vont bien au serveur, qui me connecter au VPN.

                    puis je configure le client VPN pour tout passer dans mon VPN, et ca me permet de ressortir comme si j'étais à la maison.

                    si tu ne veux pas que le client VPN accede à toute la maison, il faut mettre le serveur VPN sur le routeur, ce sera alors un 3e reseau (LAN, WAN, VPN) et tu pourras alors dire ce que peut faire le VPN, peut-être juste accéder qu'au serveur (mais alors pourquoi lui avoir mis une IP publique ?)

                    • [^] # Re: aucune

                      Posté par . Évalué à 1 (+0/-0).

                      question de choix de config.
                      à quoi te sert le VPN ?

                      -A rendre anonyme mes connexions de mon gros FAI.
                      -A accéder au web et à mon serveur également.
                      -Pourquoi pas en faire profiter quelques personnes qui cherchent à anonymiser leur connexions

                      Du coup, si je cherche à accéder à mes services alors que je suis en VPN jusqu'à mon routeur, le port forwarding fera le transfert sur mon serveur.

                      Je suis entrain de mettre en oeuvre le VPN sur mon routeur.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.