Liaison vpn avec serveur

pastel · Mars 6, 2018, 10:16am

Bonjour ! j’ai une petite question;
Pour infos j’ai un serveur soyoustart avec jessie, ispconfig (à jour), quelques sites web (avec leurs propres ip) qui tournent dessus

je voudrais créer une liaison vpn entre mon serveur et mon pc, es ce possible avec un dyndns et sans perturber le fonctionnement du serveur ? je pensais a openvpn. J’ai commencé de chercher mais rien de concret au niveau des infos
merci de vos réponses

Almtesh · Mars 6, 2018, 3:03pm

Oui, c’est possible, avec ou sans dyndns.

Bonne idée !

J’ai trouvé un truc un peu trivial, mais qui fait très bien le job. C’est ici.
Attention, ça fait très bien le café pour de la connexion pair-à-pair, c’est donc très bien pour tester ou commencer, mais tu ne peux faire que de la connexion pair-à-pair, tu ne peux pas avoir plus de deux ordinateurs dans le réseau openVPN (à moins de monter plusieurs instances de openVPN).

Après, si tu veux utiliser une autre plage d’adresses, elle doivent être dans le même réseau en /30. Tu peux utiliser ipcalc en saississant ton adresse en /30 pour voir. Par exemple, pour mon PC, j’ai l’adresse 10.255.255.18. Dans ipcalc 10.255.255.18/30, ça me donne :

Address:   10.255.255.18        00001010.11111111.11111111.000100 10
Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard:  0.0.0.3              00000000.00000000.00000000.000000 11
=>
Network:   10.255.255.16/30     00001010.11111111.11111111.000100 00
HostMin:   10.255.255.17        00001010.11111111.11111111.000100 01
HostMax:   10.255.255.18        00001010.11111111.11111111.000100 10
Broadcast: 10.255.255.19        00001010.11111111.11111111.000100 11
Hosts/Net: 2                     Class A, Private Internet

Les deux adresses sont donc celles notées dans HostMin et HostMax (et aucune autre).

PascalHambourg · Mars 6, 2018, 3:25pm

Pourquoi s’embêter avec du /30 ? Il n’y a pas assez de place dans les plages d’adresses privées pour trouver un bon vieux /24 libre ? Et pourquoi pas un /31 pour économiser encore deux adresses tant qu’on y est (oui, ça existe) ?

pastel · Mars 6, 2018, 6:28pm

Je vais plancher la dessus, sachant qu’il n’y aura que mon pc de connecté en vpn au serveur, donc le pair à pair me vas bien, pour les ip je vais voir si j’ajoute une ip spécifique au vpn sur le serveur ou si je prend son ip de base qui ne sert que pour la maintenance les autres ip étant pour les sites.
Merci beaucoup pour ces infos !!

grigric · Mars 8, 2018, 12:30pm

Dans quel but souhaites tu te connecter en vpn au serveur ? admin du serveur ? accès aux service du serveur ? accès au réseau interne ?

pastel · Mars 8, 2018, 2:04pm

Bonjour,
je veux créer un vpn entre mon pc et le serveur pour sa gestion et le transfert données (sauvegardes entre autres )de façon à avoir une liaison privée et mieux sécurisée

PascalHambourg · Mars 8, 2018, 10:45pm

Note que tu peux faire ça avec ssh et ses dérivés (scp, sftp), pas besoin de VPN.

pastel · Mars 9, 2018, 12:41pm

Bonjour, j’utilise winscp actuellement, ssh avec port modifié, c’est suffisant niveau sécurité ? sinon pour la sauvegarde je vais utiliser rsync entre le serveur et mon nas je pensais que se serait plus sécurisé et du coup la liaison déjà établie entre les appareils avec le vpn

PascalHambourg · Mars 9, 2018, 9:01pm

Utilisé correctement, cela devrait être suffisant. rsync peut aussi utiliser ssh.