Discussion :

[benoit68]

Bonjour à toutes et tous,

J’ai un serveur web domestique sous GNU/Linux, sur la même machine j’ai installé un client VPN (openvpn@client.service) qui se connecte à ProtonVPN, le tout derrière la box de mon FAI.

Pour la navigation sur internet des ordinateurs de bureau connectés derrière cette machine, tout va bien, je passe par le VPN avec l’IP du serveur VPN, moyennant une règle NAT.

Que dois-je faire pour utiliser l’IP du serveur VPN pour accéder à mon serveur web domestique*?

Merci d’avance

–
Benoît

[gangsoleil]

Bonjour,

Si je comprends bien, tu ne peux pas.

En gros, lorsque tu fais une requête de l'intérieur vers le monde, voici ce qui se passe :
Demande
IP locale --> IP du VPN --> site web externe
La réponse se fait via le même canal :
site web externe --> IP du VPN --> IP locale

Et en fait, la machine "IP du VPN" se souvient de qui a fait la demande, car c'est le même canal qui est utilisé.

Mais si tu joins de l'extérieur l'IP du VPN, c'est une nouvelle demande qui arrive, et la machine ne sait pas à qui l'adresser.
Pour savoir à qui l'adresser, il existe des moyens techniques, mais qui ne sont généralement pas proposés par les fournisseurs.

Pour faire ce que tu veux, soit tu t'achètes un nom de domaine, soit tu passes par un DNS dynamique.

[benoit68]

Bonjour,

Si je comprends bien, tu ne peux pas.

Bonjour,
Oui c'est bien ça.

En gros, lorsque tu fais une requête de l'intérieur vers le monde, voici ce qui se passe :
Demande
IP locale --> IP du VPN --> site web externe
La réponse se fait via le même canal :
site web externe --> IP du VPN --> IP locale

Et en fait, la machine "IP du VPN" se souvient de qui a fait la demande, car c'est le même canal qui est utilisé.

Mais si tu joins de l'extérieur l'IP du VPN, c'est une nouvelle demande qui arrive, et la machine ne sait pas à qui l'adresser.
Pour savoir à qui l'adresser, il existe des moyens techniques, mais qui ne sont généralement pas proposés par les fournisseurs.

En effet, comme tu l'explique c'est logique, j'ai lu que si on a son propre serveur VPN on peut y ajouter une règle NAT pour le faire, mais ProtonVPN ne va pas faire ça pour tous ces clients..

Pour faire ce que tu veux, soit tu t'achètes un nom de domaine, soit tu passes par un DNS dynamique.

La, par contre, je ne comprend pas en quoi le fait d'avoir un nom de domaine me le permettra, j'en ai un chez Gandi et j'ai essayé de configurer les enregistrements DNS avec l'adresse ip du serveur VPN, ça n'a pas fonctionné... Forcément d'après ce que tu m'as expliqué, ce n'est pas possible.

--
Benoit

[gangsoleil]

La, par contre, je ne comprend pas en quoi le fait d'avoir un nom de domaine me le permettra, j'en ai un chez Gandi et j'ai essayé de configurer les enregistrements DNS avec l'adresse ip du serveur VPN, ça n'a pas fonctionné... Forcément d'après ce que tu m'as expliqué, ce n'est pas possible.

Le nom de domaine te permet de joindre une (ou plusieurs) machines depuis l'extérieur -- mais pas via l'adresse de protonVPN, cela reste impossible, je me suis mal exprimé.

[benoit68]

Le nom de domaine te permet de joindre une (ou plusieurs) machines depuis l'extérieur -- mais pas via l'adresse de protonVPN, cela reste impossible, je me suis mal exprimé.

Je marque comme résolu, vu que grâce à ces explications je comprend en quoi ce que je voulais faire est impossible...

Un tout grand merci.

--
Benoît