Bonjour,
J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.
Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon VPN ? Sachant que je ne peux pas modifier mon fichier hosts (ne marche pas avec mon téléphone), ni imposer un serveur DNS (je souhaite continuer à utiliser au moins partiellement le serveur par défaut)
Merci !
# oui mais non
Posté par NeoX . Évalué à 3. Dernière modification le 05 octobre 2016 à 22:57.
NON : 172.16.x.y c'est une ip privée, ton serveur dédié est donc derriere un routeur et n'est pas accessible publiquement.
NON : l'IP du serveur ne change pas, le VPN ajoute une nouvelle interface 10.8.x.y
OUI : parce que le VPN dit surement au client de tout envoyer dans le VPN (c'est le routage par defaut qui passe dans le VPN au lieu d'aller sur l'interface 172.16 qui permet de se connecter à internet)
OUI: si c'est toi qui gere le serveur OpenVPN, il faut juste lui dire de pousser uniquement les routes necessairs à ton client VPN
si tu ne geres pas le serveur OpenVPN, tu peux dire au client OpenVPN de NE PAS prendre les routes proposées par le serveur, et c'est alors à toi de les definir manuellement une fois le VPN monté.
[^] # Re: oui mais non
Posté par Ytterbium . Évalué à 1.
Oui, ce n'est pas l'adresse réelle de mon serveur, j'ai pris le premier exemple d'IP qui m'est passé sous la main, et visiblement, ce n'était pas le bon
C'est mon serveur, donc je peux faire ce que je veux. Mais ce que je ne comprends pas, c'est que normalement,tous passe par le VPN. Donc je ne vois pas comment je vais pouvoir être plus spécifique.
Désolé pour les questions, mais je ne suis pas trop habitués au fonctionnement des réseaux.
# les DNS
Posté par GG (site web personnel) . Évalué à 3.
Bonjour,
lorsque tu mets en place ton VPN, si tu y fais passer ton trafic web, il faut alors que tu renseignes dans ton fichiers /etc/hosts par exemple, les nouvelles adresses IP de tes services web situés sur ton serveur dédié 10.8.0.0.
Il y a d'autres solutions.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: les DNS
Posté par Ytterbium . Évalué à 1.
Merci pour la réponse, mais le fichier hosts n'est pas vraiment une solution, puisque non modifiable sur un téléphone.
[^] # Re: les DNS
Posté par NeoX . Évalué à 2. Dernière modification le 06 octobre 2016 à 14:45.
il te reste à modifier ton DNS pour avoir
pub.example.net IN A 172.16.x.y
vpn.example.net IN A 10.8.x.y
ou dire à ton serveur VPN de modifier le serveur DNS de l'utilisateur pour utiliser le DNS de la société plutot que le DNS publique,
et dans le DNS de la société, tu auras alors
example.net IN A 10.8.x.y
# Commentaire supprimé
Posté par belou8 . Évalué à 0. Dernière modification le 13 novembre 2016 à 23:56.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.