Bonjour à tous,
Maintenant que la partie VPN est en place depuis mon routeur jusqu'à mon FAI asso, j'aimerais couvrir l'autre partie WAN vers IP publique avec un VPN.
Quelle différence y a t-il entre mettre en place un VPN sur routeur ou plutôt sur une machine derrière le routeur avec debian ?
Merci
# aucune
Posté par NeoX . Évalué à 2.
aucune
peu importe ou tu mets ton servicee VPN, il faut gérer l'ip forward entrant/sortant du VPN, les règles de firewall (peut-être que ton VPN ne doit pas donner accès à toutes tes machines).
par contre si j'ai bien suivi tes pérégrinations reseaux, tu es en train de monter un truc du genre
PC -> routeur_maison (VPN_1_1) => opérateur internet => (VPN_1_2) FAI asso/machine VPS (VPN_2_1) => (VPN_2_2 )Opérateur VPN2 => IP publique ?
[^] # Re: aucune
Posté par electro575 . Évalué à 1. Dernière modification le 01 avril 2020 à 11:59.
Okey, en fait si je sors de la maison pour atteindre mon serveur et que je passe en 3G/4G, j'aimerais rejoindre mon routeur lié au FAI asso pour atteindre leur VPN.
De cette façon, je serais chiffré de bout en bout.
Le schéma serait le suivant,
client externe (3G/4G) => (mon_VPN) routeur maison (VPN_FAI_ASSO) => routeur FAI asso
Je ne sais pas quel opérateur ils utilisent par la suite, si c'est un gros FAI, mes efforts serviront seulement à couvrir le lien de ma box uniquement.
[^] # Re: aucune
Posté par NeoX . Évalué à 2.
mais ton serveur il est ou dans ton schema ?
s'il est chez toi, alors c'est chez toi qu'il faut monter le serveur VPN,
ton client 3G/4G se connecte alors chez toi et devient l'equivalent de s'il était connecté à ton wifi.
et oui, au dela du routeur ASSO, tu redeviens en clair.
donc si tu consultes des sites "interdits", c'est l'asso qui va prendre le contrôle de police, qui fournira peut-être des logs pour dire que c'est tel ou tel client qui a fait des choses interdites…
le VPN ne sert qu'à éviter l'espionnage sur la ligne
[^] # Re: aucune
Posté par electro575 . Évalué à 1.
Mon serveur est chez moi tout à fait.
Le service VPN je ne l'ai pas encore mis en oeuvre, il y a seulement celui du VPN asso.
Okey
Oui effectivement
[^] # Re: aucune
Posté par NeoX . Évalué à 2.
mais du coup, tu veux pouvoir te connecter à ton serveur privé (chez toi) depuis une connexion publique (3G/4G) via la connexion publique (IP_36) de ton FAI_asso ?
ou tu veux juste accéder au serveur en 3G/4G comme si tu était à la maison ?
dans le premier cas, ben c'est le cas de base, tu connectes ton smartphone à l'IP_36, ca remonte dans le VPN existant, et hop, ca te connecte
dans le 2e, il te faut le service VPN sur ton routeur (ou sur le serveur)
avec les redirections de ports qui vont bien, et tu connecte le client VPN/3G/4G sur l'IP publique de la BOX, qui renvoie au routeur (ou au serveur)…
[^] # Re: aucune
Posté par electro575 . Évalué à 1.
Oui c'est le cas de base mais je devrais me connecter au VPN que je mettrais en place.
Puisque le VPN du FAI asso ne tolère qu'un seul accès je pense.
Deux connections (routeur + smartphone) ne sont pas autorisées.
En réflechissant à cette question, je déduis les situations suviantes.
Cas simple :
Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> redirigé vers le VPN ASSO.
Cas complexe :
Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> acces au serveur web de ma machine -> redirigé vers le VPN ASSO.
[^] # Re: aucune
Posté par NeoX . Évalué à 2.
le service VPN est forcement sur ton serveur/routeur (asso ou perso)
c'est le client VPN qui est sur la 3G/4G
[^] # Re: aucune
Posté par electro575 . Évalué à 1. Dernière modification le 01 avril 2020 à 18:10.
Okey étant donné qu'à ce jour j'ai my_server <==> routeur_perso <==> VPN FAI Asso
Cas 1,
Si je me connecte en VPN sur mon routeur et que je demande mon serveur (lui même étant derrière mon routeur).
Cas 2,
Si je me connecte sur mon serveur et que je demande mon serveur/ou VPN FAI asso
=> soit en conclusion, il vaut mieux être connecté en VPN sur mon routeur ou sur mon serveur ?
[^] # Re: aucune
Posté par NeoX . Évalué à 2.
question de choix de config.
à quoi te sert le VPN ?
chez moi le VPN me sert à revenir à la maison,
comme mon routeur ne fait pas serveur VPN ou qu'il peut être changer par l'opérateur, j'ai choisi de mettre le serveur VPN sur une machine derriere le routeur.
le routeur reçoit le flux sur son IP publique, renvoie les ports qui vont bien au serveur, qui me connecter au VPN.
puis je configure le client VPN pour tout passer dans mon VPN, et ca me permet de ressortir comme si j'étais à la maison.
si tu ne veux pas que le client VPN accede à toute la maison, il faut mettre le serveur VPN sur le routeur, ce sera alors un 3e reseau (LAN, WAN, VPN) et tu pourras alors dire ce que peut faire le VPN, peut-être juste accéder qu'au serveur (mais alors pourquoi lui avoir mis une IP publique ?)
[^] # Re: aucune
Posté par electro575 . Évalué à 1.
-A rendre anonyme mes connexions de mon gros FAI.
-A accéder au web et à mon serveur également.
-Pourquoi pas en faire profiter quelques personnes qui cherchent à anonymiser leur connexions
Du coup, si je cherche à accéder à mes services alors que je suis en VPN jusqu'à mon routeur, le port forwarding fera le transfert sur mon serveur.
Je suis entrain de mettre en oeuvre le VPN sur mon routeur.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.