Discussion :

[te8teur]

Bonjour,

Je cherche à mettre en place un petit réseau local accessible depuis l'extérieur, sécurisé et surtout qui marche

J'aimerais que mon serveur récupère le flux internet depuis ma box SFR, qu'il le "chiffre" via un VPN externe, que mon serveur renvoie ce flux sur mon routeur wifi qui dispatch alors ce flux "internet protégé" à mes clients : pc, téléphones …

J'ai fait un joli schéma ici et y a plus d'info => https://forum.ubuntu-fr.org/viewtopi...7539#p22157539

Mes questions :
- la box SFR ne me fourni pas d'ip fixe : je vais devoir mettre en place un DynDNS via un nom de domaine externe pour accéder à mon serveur de dehors => on valide ?
- comment rediriger le flux du port ETH0 vers ETH1 tout en le faisant d'abord chiffré par le VPN ?
- diable, comment on fait ce "chiffrement VPN" => openVPN je veux bien, mais j'y comprends pas grand chose sad
- mon serveur possède différent logiciel, le cas le plus flagrant étant ruTorrent => il faut qu'il récupère internet sur le flux protégé par le VPN et non la box, est-ce que ça le rend toutefois accessible depuis l'extérieur (via interface web) ?

Si vous pouvez m'aider ça serait trop cool parce là je bloque ^

Merci !

[LittleWhite]

Bonjour,

- la box SFR ne me fourni pas d'ip fixe : je vais devoir mettre en place un DynDNS via un nom de domaine externe pour accéder à mon serveur de dehors => on valide ?

Oui.

Pour le reste, peut être cette introduction vous aidera : https://alexandre-laurent.developpez...rry-pi/vpn/#LI
Normalement, ce qui est fait :

• on place un serveur VPN sur une des machines à la maison ;
• on fait une redirection du port (NAT) à configurer sur la box, pour que le port (et la machine embarquant le serveur VPN) soit accessible depuis l'extérieur de la maison.

Ainsi, depuis l'extérieur de la maison, on peut se connecter au VPN et avoir accès à l'intégralité du réseau local.

[te8teur]

Sujet résolu.

J'ai tenté plusieurs choses et je suis parvenu à un résultat :
- premièrement il faut installer un DHCP pour attribuer au second port Ethernet une adresse IP locale
- ça me donne une interface RJ45 enp4s0 qui est branché à ma box (internet) et une interface enp3s0 qui est branché à un switch (mon réseau)
- ensuite j'ai installer mon VPN sur mon serveur. Quand il est lancé, il me créer un tunnel tun0.
- il me faut donc faire un ip fowarding via iptables pour faire transiter tous les packet comme je veux
- mon entrée est mon switch (enp3s0), ma sortie est internet (enp4s0) et mon middleware est mon vpn (tun0)
- les régles sont trouvables facilement sur internet, mais en gros ça donne 4 règles à écrire
-- 2 règles (écoute et envoi) allant de (-i) enp3s0 à (-o) tun0
-- 2 règles (écoute et envoi) allant de (-i) enp3s0 à (-o) enp4s0

Cela me permet d'avoir internet si mon VPN est actif ou non, les flux passeront toujours vers vers mon switch.