Bonjour,
Je viens vous demander votre aide pour un projet.
Je possède actuellement une machine avec des interfaces web. Etant en IP dynamique et voulant y accéder de l'extérieur sans avoir a modifier sans arrêt la conf de mon domaine, j'ai eu l'idée de connecter cette machine a un VPN (que je mettrai sur un serveur dédié en IP fixe que je loue déjà). Je ne souhaite pas souscrire à un service tel que dyndns ou no-ip.
La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).
Merci d'avance pour votre aide.
# Open VPN et le push
Posté par seb . Évalué à 1.
Salut,
Avec openvpn, il est possible de pousser des routes au clients lors de la connexion.
du coup en déclarant les noms de machines dans le fichiers hosts ça devrait le faire.
# Tinc
Posté par GG (site web personnel) . Évalué à 4.
Regarde Tinc, c'est un VPN bien plus simple que OpenVPN.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Tinc
Posté par seb . Évalué à 1.
Effectivement Tinc semble bien mieux pour ça :)
[^] # Re: Tinc
Posté par Gorta . Évalué à 1.
Intéressant, je vais regarder ça. Je ne connait pas Tinc. Merci ^
# reverse proxy
Posté par NeoX . Évalué à 4.
le VPN ne fait que monter un reseau direct entre 2 machines,
tu peux donc faire ce que tu souhaites de plusieurs manieres :
si le serveur dédié n'heberge pas les memes services que le serveur de la maison,
tu configures ton reseau sur le serveur dédié avec des regles de firewall pour rediriger les services A/B/C vers l'IP VPN du serveur de la maison.
si le serveur dédié et le serveur de la maison heberge des services communs (sites webs) alors il faut configurer le serveur web de la machine dédiée pour rediriger le domaine.org.tld vers l'IP VPN du serveur maison.
domaine.com.tld sera alors traité localement
quand
domaine.org.tld sera envoyé à la maison via le VPN
[^] # Re: reverse proxy
Posté par Gorta . Évalué à 1.
Effectivement, le solution est simple, mais je n'y ai même pas pensé…
Le dédié n'a pas de services web, mais une redirection avec nginx peut être pratique tout de même pour profité d'un cache. Je vais me pencher là dessus.
Merci beaucoup ;)
# Reverse Proxy
Posté par Philippe GRAILLE . Évalué à 1.
Sur le frontal, qui est en liaison VPN avec les autres, je mettrais un reverse proxy pour rediriger sur les machines du LAN VPN.
Apache et Nginx font ça très bien.
Cela peut se faire aussi, si la machine en question ne sert qu'a ça, avec un pfSense qui offre une facilité de configuration. (FtreeBSD avec Nginx)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.