Debian9 OPENVPN avec POSTFIX, SFTP

bzhandroid · Avril 8, 2019, 1:15pm

Bonjour,

je viens de monter différents serveurs sous debain 9.
-openvpn
-postfix avec dovecot
-sftp…

dans mon réseau local (pour mes test) (mais je compte louer un serveur chez un hébergeur), ils sont tous fonctionnels. j’aimerai ne faire qu’un serveur. utiliser mon serveur openvpn et installer les autres roles dessus.

je ne devrais pas rencontrer de problème jusqu’a la.

mon problème est comment je dis à l’utilisateur qu’il doit passer par le vpn pour consulter sa messagerie et son sftp? dois je spécifié son adresse IP publique? ou son adresse IP vpn? et y a t il des modification a faire sur le serveur?

je suis un peu paumé en ce moment.

merci de votre aide?

Almtesh · Avril 8, 2019, 2:06pm

Je ne comprend pas ta question.

Si l’utilisateur doit passer par le VPN, il faut « spécifié son adresse IP vpn ».

bzhandroid · Avril 8, 2019, 5:26pm

merci de votre réponse, alors je dois avoir des lacunes avec openvpn.

j’ai pour le moment deux clients, et suivant l’ordre de connection, l’adresse svr du tunnel pr le client 1 ou deux n’est pas toujours la meme. tout dépend de l’ordre de connexion.
Y a t il une option dans la configuration d’OPENVPN pour forcer le choix des IP du tunnel pour le client1, client2…

client1-svr
X.X.0.2 - X.X.0.1

client2-svr
X.X.0.6 - X.X.0.5

Est ce possible d’attribuer les adresses IP du tunnel a chaque client manuellement?

anon16237994 · Avril 8, 2019, 6:37pm

Salut,
J’suis pas une balle en administration, mais se connecter en VPN sur un serveur openVPN ou autre pour se connecter en SFTP sur le meme serveur, ca n’a aucun sens.

Je re-précise, j’suis loin d’etre un as de l’admin serveur, mais la, je m’interoge

Perso je sécurise tous mes services, a hauteur de mes compétences, j’entends ! Mais je n’irai pas jusqu’à faire un serveur VPN pour se connecter a chacun d’eux, si j’en fais un, c’est pour surfer en anonyme (et encore sur nos dédié ou VPS FR …)

bzhandroid · Avril 8, 2019, 6:47pm

Merci 2FR3, pour ta réponse.

Je dois proposer une architecture pour mon entreprise. 15 utilisateurs max. on veut utiliser le role d’OPENVPN pour sécuriser le flux . quelque soit le ou les serveurs derriere. j’essaie d’avoir plus corde à mon arc afin de pouvoir proposer la meilleure solutions pr les users.

Donc ma questions est :

comment parametres les adresses IP client serveur du tunnel manuellement afin qu’a chaque connection les utilisateurs aient tjrs les meme adresses de tunnels ? est ce dans un fichier de conf du serveur?

merci

bzhandroid · Avril 8, 2019, 7:02pm

En fait je viens de trouver le mode opératoire a faire :

Créer et éditer le fichier de configuration particulière du client (facultatif) :
vim /etc/openvpn/chroot/ccd/NOM_CLIENT
Lui attribuer une adresse IP fixe, en y collant ceci (facultatif) :
ifconfig-push 192.168.3.51 192.168.3.52`

Peut t on m’expliquer comment le serveur et quand surtout ira lire dans ce dossier ./chroot/ccd/NOM_CLIENT?

je le testerai demain pr comprendre si je n’ai pas de réponse avant.

Merci pr vos aides.

cleloup · Avril 9, 2019, 6:04am

pourquoi tu veut attribuer une ip fixe par vpn à chaque utilisateur?

l’authentification par mot de passe suffit.

pour la suite
tu fais ecouter ton serveur n’importe quel ip mais tu peut bloquer par le firewall le port d’ecoute.
Openvpn fait le routage par defaut.
quand l’utilisateur va se connecter , il aura acces à tous le reseaux.

bzhandroid · Avril 9, 2019, 6:55am

Bonjour ,

je pars sur cette piste dans le cas où j’aurais un serveur avec plusieurs roles dessus. j’utiliserai openvpn pr gerer mon flux et comme l’adresse IP sera la celle de mon tunnel je ne peux pas configurer mes clients si je n’ai pas une adresse fixe.

j’ai déjà mes solutions internes, comme un réseau local avec un accès net avec parefeux et vpn. mais dans le cas où je n’aurais qu’un serveur sur le net qui aurai plusieurs role, je voudrais m’orienter dans cette direction.

bzhandroid · Avril 10, 2019, 10:20am

Rebonjour,

je reviens vers vous pour un coup de main.

J’ai mon serveur OPENVPN installé et mes clients se connectent bien dessus. j’ai deux clients un sur windows et l’autre sur un vm ubuntu. j’ai installé mon postfix dessus. il fonctionne parfaitement.

quand je configure mon client , thunderbird, j’ai mis l’adresse IP de mon vpn dans l’adresse de serveur de messagerie et lors de mes tests de connexion, il n’arrive pas à valider ma configuration client-messagerie. car si je mets l’adresse physique du serveur, ma messagerie est OK, mais cela voudrait dire que je ne passe pas par mon VPN?

Y a t il une modification a faire sur le serveur pour expliquer à openvpn que le serveur de messagerie à la même adresse que lui?

ps: je ne cherche pas une autre solution , donc si on peut éviter de me dire "pourquoi je fais ca, ou avec les moyens sécurisés, pas la peine de passer par un vpn… cela serai bien

bzhandroid · Avril 17, 2019, 12:41pm

Je me permet de relancer ce post.

je vais essayer d’être clair dans ma demande afin que l’aide soit facile.

j’ai un seul serveur.

sur ce serveur j’ai plusieurs services comme de la messagerie, stockage.
afin de sécuriser au maximum et de ne pas forcément montrer le flux , je veux mettre un openvpn pour atteindre le serveur avec mon client.

Mon serveur OPENVPN est opérationnel et fonctionne parfaitement, mon serveur de messagerie sans passer par mon tunnel fonctionne aussi très bien.

Ma question est :

comment faire pour que mon client passer par mon vpn pr aller consulter sa messagerie et que faudrait il faire sur le serveur pr que cela fonctionne?

merci

Clochette · Avril 17, 2019, 1:01pm

En un mot : une route !