Lien entre VPS et deux serveur linux ubuntu ou en VPN

Bonjour à tous,

Je recherche de l’aide pour mon projet, s’il y a un membre qui pourrait m’aider, je remercie d’avance tout le monde.
J’explique:
J’ai deux serveurs, un chez moi et l’autre chez un ami. J’ai des clients qui ont deux liens, le premier .org et le deuxième .biz.
Et j’ai aussi un serveur VPS en Hollande. Je ne sais pas commant faire les paramètres dans le serveur hollandais, il a linux debian 6, mais il n’a pas install iptables, c’est une option chez eux, il n’a que 2 tun dedans. J’ai joint un schéma pour mieux comprendre mon projet. Le but c’est de ne pas voir les ip clients dans les deux serveurs 1&2, je voudrais que le ip du serveur hollandais arrive sur les deux serveurs 1&2.
Je sais qu’on pourrait le faire en VPN entre le serveur hollandais et les serveurs 1&2 mais je ne sais pas comment le faire.

Cordialement
Seb
Shema Netherlands.pdf (17.8 KB)

Salut,
Change le titre du fil, tu auras plus de réponse. El l’état, ça n’attire pas le chanland…

Ecrire en français à peu près correct pourrait aussi aider. La curiosité m’a attiré, mais le mal au crâne causé par la lecture de cet infâme charabia m’a fait fuir.

(Oui, je confirme, je suis méchant.)

Bonsoir à tous,

Je joins un autre schéma avec le VPN pour mon projet.

Cordialement
seb
Shema Netherlands vpn.pdf (18.1 KB)

Que représentent les blocs jaunes “site no-ip” et les flèches grises “hôte” et “lien” ?
Quel est le type de service qui doit être accessible par ce biais ? Si c’est du web en HTTP, a priori un reverse proxy sur le VPS devrait faire l’affaire.

Bonjour,

les blocs jaunes c’est le “site no-ip” pour avoir DNS, comme je n’ai pas une adresse IP fixe, j’ai pris ce site pour que la config de mes clients soit déjà installée et les flèches grises sont le trafic de mes clients vers le serveur 1 & 2.
A priori un reverse proxy sur le VPS devrait faire l’affaire je pense.
Le client envoie une trame ver le serveur 1 & 2 et le serveur lui répond par une trame aussi, mon but c’est que l’adresse IP de mon client ne soit pas vue par les deux serveurs 1 & 2, il faudrait que l’adresse IP du serveur VPS hollandais, en sachant que sur le serveur VPS je n’ai pas accès au iptables, voici la config que j’ai sur le serveur VPS:
root@vs3543:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:19:d5:6f:18
inet addr:xx.xxx.xxx.xx Bcast:xx.xxx.xxx.xxx Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52286265270 errors:0 dropped:3400082 overruns:0 frame:571
TX packets:29049214728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8545604285940 (7.7 TiB) TX bytes:12163958492415 (11.0 TiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:552939977 errors:0 dropped:0 overruns:0 frame:0
TX packets:552939977 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:473590836730 (441.0 GiB) TX bytes:473590836730 (441.0 GiB)

tun3543-361 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.5.113 P-t-P:10.0.5.114 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:77587 errors:0 dropped:0 overruns:0 frame:0
TX packets:98235 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4926991 (4.6 MiB) TX bytes:12325830 (11.7 MiB)

tun3543-362 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.5.117 P-t-P:10.0.5.118 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2424 errors:0 dropped:265 overruns:0 frame:0
TX packets:186 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:203312 (198.5 KiB) TX bytes:18692 (18.2 KiB)

Voilà quelques explications
Cordialement
Seb

Le VPS n’a pas une adresse IP fixe ?
Si je comprends bien ton schéma n’est pas rigoureux, les serveurs en jaune ne servent qu’à faire la résolution DNS des noms de domaine chez no-ip, pas à faire transiter le trafic réseau entre les clients et le VPS.

Un reverse proxy HTTP n’a pas besoin d’iptables pour fonctionner et permet de cacher l’adresse IP du client au serveur final. Par contre il ne fonctionne que pour du trafic web utilisant le protocole HTTP 1.1, grâce au fait que la requête du client contient le nom du site demandé dans le champ Host:, ce qui permet au reverse proxy d’aiguiller la communication vers le bon serveur final.

Pour la majorité des autres protocoles, les communications effectuées avec les deux noms de domaine aboutissent sur le VPS avec la même adresse IP destination, et le VPS n’a aucun moyen de savoir quel est le nom de domaine de départ. Dans ce cas pour faire ce que tu veux il faut deux adresses publiques distinctes sur le VPS, chaque nom de domaine no-ip pointant vers une adresse différente.

Bonjour PascalHambourg,

Merci pour ton aide, le serveur VPS il y a une IP Fixe lui ok.

les serveurs en jaune ne servent qu’à faire la résolution DNS des noms de domaine chez no-ip, pas à faire transiter le trafic réseau entre les clients et le VPS, C’est bien ça

Un reverse proxy HTTP n’a pas besoin d’iptables pour fonctionner et permet de cacher l’adresse IP du client au serveur final. Par contre il ne fonctionne que pour du trafic web utilisant le protocole HTTP 1.1, grâce au fait que la requête du client contient le nom du site demandé dans le champ Host:, ce qui permet au reverse proxy d’aiguiller la communication vers le bon serveur final.

Pour la majorité des autres protocoles, les communications effectuées avec les deux noms de domaine aboutissent sur le VPS avec la même adresse IP destination, et le VPS n’a aucun moyen de savoir quel est le nom de domaine de départ. Dans ce cas pour faire ce que tu veux il faut deux adresses publiques distinctes sur le VPS, chaque nom de domaine no-ip pointant vers une adresse différente, c’est la que j’arrive par

J’ai mis un autre schéma avec serveur VPN si c’est possible.

Cordialement
seb
topologie2.pdf (123 KB)

Il ne manquerait pas la fin de ta phrase ?

Note : pour citer du texte de messages précédents, utilise plutôt les balises [ quote ].

Bonjour, tous

Je remerci à PascalHambourg qui ma aide sur mon projet, qui ma guide

Cordialement
Seb