Réseau : besoin de quelques explications

Bonjour à tous

Je suis un utilisateur peu chevronné de debian et j’apprends empiriquement. Mon soucis n’est pas à proprement parler un dysfonctionnement mais davantage une difficulté à comprendre certaines choses relatives au réseau. Je m’explique.

J’ai un petit serveur dédié hébergé hors de chez moi sur lequel j’ai installé une debian. J’ai installé le logiciel serveur nx nomachine qui me permet d’avoir à distance un bureau xfce. Tout fonctionne bien.
Sur ce serveur, j’ai ensuite installé le client openvpn afin de pouvoir utiliser, depuis mon bureau distant xfce, un tunnel vpn. Pensant que je risquais de perdre la main sur le serveur lors de la mise en route d’openvpn, j’ai ajouter un client dyndns pour lier un nom à l’ip (dynamique) que j’ai lorsque le tunnel vpn fonctionne. Je n’ai pas rencontré de problème particulier. le client dyndns vient chercher l’ip de l’interface réseau “tap0” de mon serveur.

Quand je n’utilise pas openvpn, j’accède à mon serveur via son IP fixe xxx.xxx.xxx.xxx. Quand le client openvpn est lancé, j’y accède via son nom yyy.dyndns.org car l’ip est alors dynamique. Je le verifie facilement en surfant depuis mon bureau distant xfce, mon adresse internet est bien celle que m’a attribué le serveur vpn.

Mais là où je comprends mal, c’est que MÊME lorsque le client openvpn est lancé sur cette machine, je peux A LA FOIS y accéder via sont adresse IP habituelle xxx.xxx.xxx.xxx (eth0) et aussi par son adresse dynamique VPN yyy.yyy.yyy.yyy (tap0)(ou yyy.dyndns.org).

Je comprends mal comment je peux accéder à mon serveur via deux IP en même temps alors que je n’ai physiquement qu’une carte réseau dessus. Pourtant, lorsque je surfe depuis mon bureau distant xfce sur cette machine, que j’y sois connecté en me connectant à xxx.xxx.xxx.xxx ou yyy.yyy.yyy.yyy, mon adresse ip publique demeure toujours yyy.yyy.yyy.yyy

J’étais persuadé que dès lors que le client openvpn était lancé, l’adresse xxx.xxx.xxx.xxx (eth0) n’était plus accessible depuis l’extérieure.

Quelqu’un peut-il me dire où se situe mon erreur de compréhension SVP ?

Merci beaucoup

Salut,

[quote=“red-faction”]
J’étais persuadé que dès lors que le client openvpn était lancé, l’adresse xxx.xxx.xxx.xxx (eth0) n’était plus accessible depuis l’extérieure.[/quote]

Sans trop connaitre openvpn, j’ai envie de dire que ça dépend des réglages de ton routeur (NAT, …): pas sûr qu’il y ait un rapport avec openvpn.

Physiquement, tu n’as qu’une carte réseau (eth0) mais OpenVPN créé une seconde carte virtuelle (tap0) qui correspond à ton tunnel VPN.

La route par défaut doit être définie pour utiliser tap0 (les commandes route -n ou ip route te le confirmeront), de sorte que ce soit l’adresse de ton VPN qui apparait quand tu « sors ».
Mais ta machine est toujours accessible via son adresse physique (même si elle répond en prenant une autre route : celle du VPN).

Merci les choses commencent à être un peu plus claires dans mon esprit !

lorsque je fais un ip route j’ai remarqué que la dernière ligne est

default via xxx.xxx.xxx.254 dev eth0

est-ce là que je dois indiquer d’utiliser tap0 pour la route par défaut ? Et comment faire ? (d’autant que l’ip de tap0 est dynamique)

Ce qui est curieux, c’est que lorsque je surfe depuis mon bureau virtuel avec openvpn lancé, si je vais sur une page web qui affiche mon ip, c’est bien celle de tap0 qui apparait…