DynDNS vpn et serveur

Charles · Septembre 3, 2020, 8:46

Yep salut la compagnie !

Tous mes projets ce passe plutot bien avec mon RPI seedbox + cloud + apache et… vpn

Tout le probleme est là, le vpn empeche l’accées a mon serveur et a mon cloud par le biais de mon domaine ( en local tout va bien forcement ! ). Ce qui est etrange car la box redirige vers l’ip locale et non pas une ip publique…
La redirection fonctionne quand elle renvoie sur un autre raspberry sans vpn…

Y’a t’il une solution pour palier a se probleme ? Ou es ce qu’il faut avoir deux machines séparée ?

Merci (:

Gpapig · Septembre 3, 2020, 12:26

Hello !

Je ne suis pas sur de bien comprendre ton soucis.
Enfait la notion de domaine devrait être indépendante du VPN.

Charles · Septembre 4, 2020, 7:14

Justement c’est ca que je trouve etrange… Normalement le nom de domaine renvoie vers ma box, qui elle renvoie via l’ip locale sur mon raspberry enfin je pense…

Chez moi ca ne marche pas depuis que j’ai mis le vpn sur le raspberry en question.
Pourtant il repond bien au test de ping
Mais en testant l’ouverture des ports sur un site ca me dits que le port en question ( le 80 ) est fermé

Gpapig · Septembre 4, 2020, 8:04

Juste pour bien comprendre.

Quand tu n’as pas le VPN sur PC (autre que le PI), tu peux te connecter à ton site à travers monsite.domaine.com?

Quand tu actives le VPN sur ce pc, impossible d’accéder à ton site?
Mais est-ce que tu arrives à accéder à d’autres sites?

Je ne sais pas comment tu as installé ton VPN mais je te recommande de passer par pivpn avec wireguard.

Charles · Septembre 4, 2020, 8:08

Je n’ai pas de vpn sur mon pc, juste sur le RPI.

Le raspberry avec VPN = pas de connexion possible avec mon domaine
Le raspberry sans VPN = connexion possible avec mon domaine

Il m’est impossible de rediriger mon domaine sur le raspberry qui a le vpn…

Gpapig · Septembre 4, 2020, 8:21

Donc ce cas là c’est logique, ton VPN fait sortir tout la connexion de ton PI vers un server donné. Donc dans l’autre sens ton pi est injoignable sauf à passer à travers ce tuyau dans l’autre sens mais je doute que ton provider te laisse gérer ce genre de chose.

Essai de donner un peu plus de détail car ma boule de cristale est en panne

Je ne pense pas que cela soit facilement faisable ce que tu cherches à faire, après je ne suis pas un expert en réseau, peut-être peux-tu définir au niveau du VPN de ne faire passer que les ports en seed dans le tunnel et de laisser les autres accessibles.

Charles · Septembre 4, 2020, 8:57

Ha ben voilà… Du coup ca devient compliqué de parametrer le vpn…

Apres mon but c’est de mettre mon cloud sur mon NAS ( qui fait aussi seedbox evidemment ) Y’aurait une autre solution ?
J’ai un autre rpi qui traine, peut etre les mettres en reseau et mettre mon cloud sur le deuxieme ?

Gpapig · Septembre 4, 2020, 9:11

Alors en effet l’idéal serait d’isoler (d’un point de vue service, donc n’avoir que le vpn et la partie seed) sur un pi.

Si tu hostes ton site/cloud sur un autre pi ou sur ton nas tu pourras sans autre y accéder.

Charles · Septembre 6, 2020, 11:36

Apres j’ai un RPi de rab, es ce qu’il est possible de mettre un serveur dessus et qu’il renvoie vers les autres raspberry en local ?

En gros j’aurais mon RPi serveur qui lui renvoie vers les autres en local ( cloud, seedbox, camera de surveillance ) donc je n’aurais besoin pour consulter mes different dispositif que du RPi serveur.

Je pense que c’est possible mais je m’y connais pas vraiment en reseau…

Gpapig · Septembre 6, 2020, 12:46

On appelle cela un reverse proxy, un point d’entrée côté Web qui pointe sur de multiples services.

Charles · Septembre 17, 2020, 4:45

Ok je vais regarder si c’est faisable !

Merci (:

Gpapig · Septembre 17, 2020, 5:38

Nginx, caddy et traefik sont les plus connus

Charles · Septembre 17, 2020, 7:31

Je vais tester ca, je tiendrais au jus !

Merci

Charles · Septembre 18, 2020, 2:25

Malheureusement je ne trouve pas grand choses de clair… Un tuto au moins, mais generalement ils s’adressent a des personnes averti

Gpapig · Septembre 18, 2020, 2:41

C’est « normal » car c’est déjà un objectif « compliqué ».

Mais je suis sur que tu peux trouver des tutos pour les débutants, surtout avec Caddy ou nginx (traefic est plus compliqué)

Charles · Septembre 18, 2020, 2:57

j’ai suivie ce tuto qui a l’air plutot simple Mise en place d'un reverse proxy Nginx - Blog d'Olivier Raulin

Dans le fichier de config j’ai mis ca :

# On commence par dire où se situent nos certificats SSL
On aurait pu les mettre séparément dans chaque "server" en ayant besoin.
ssl_certificate /etc/nginx/nginx.crt;
ssl_certificate_key /etc/nginx/nginx.key;

server {
        # Redirection vers HTTPS
        # Ici, je spécifie que toute requête vers le port 80 (HTTP) sera renvoyée vers le même hôte, en HTTPS.
        listen 80;
        return 301 https://$host$request_uri;
}

server {
        # Service 1
        listen 443;
        # J'active SSL
        ssl on;

        server_name charlesrpi.ddns.net; # Ici, c'est le nom de domaine qui sera appelé dans le navigateur
        location / { # pour le dossier racine (/), on active le mode proxy vers l'adresse spécifiée, sur le port spécifié
                proxy_pass http://192.168.1.3:80/;
        }
}

server {
        # Service 2
        listen 443;
        ssl on;

        # On peut spécifier 2 noms de domaine différents qui auront le même comportement
        server_name surcharlesrpi.ddns.net;
        # server_name chezmoi.exemple.fr;
        location / {
                proxy_pass https://192.168.1.25/;

Quand je me connecte j’arrive sur la page d’acceuil de ngynx qui dit que ca marche, mais pas de redirection. A mon avis j’y suis pas du tout…

Charles · Septembre 18, 2020, 3:14

En plus aucun des tutos ne donnent les memes directives…