OpenVPN configuration

Bonjour à tous,

Pour commencer, je voudrais m'excuser car je souhaitais ouvrir ce topic dans le forum "Sécurité" mais impossible, car le forum me croit non connecté au site dans cette section du forum, j'ai du par conséquent poster ici.

Ma venu d'aujourd'hui sera pour OpenVPN, je vous explique :

Je possède un serveur dédié chez OVH avec lequel j'aimerais mettre en place de manière sécurisé, l'accès à certains de mes sites internet comme par exemple, phpMyAdmin, Cacti etc.

J'ai entendu dire sur internet qu'on pouvait donc créer un tunnel VPN avec OpenVPN, qui permet d'avoir accès aux sites cités plus haut en ayant seulement l'IP fourni par le VPN.

Du coup, toutes personnes n'ayant pas un couple de clé privée/publique n'aura jamais la possibilité d'atteindre les sites sur l'adresse IP de mon serveur et le port 80 (HTTP).

Pour tout le monde, les sites n'existeraient pas mais seulement pour le client du VPN.

Je sais pas si je me suis exprimé correctement... :)

En vous remerciant de m'avoir lu.

Cordialement
Rathorian

hello !

il n'y a pas trop d’intérêt à mettre en place une solution de VPN pour avoir accès à tes sites.


En effet, :

- tu peux faire du https sur chacun de tes sous domaines
- tu peux restreindre l'accès par IP ou login/mdp (ou les deux) via du .htaccess (donc tu peux mettre ton IP du VPN dans l'htaccess)

cependant, si tu choisis de mettre un VPN (quelque soit son port), il faudrait le faire de manière confidentiel (openVPN SSL, donc utilisation du port 443, et donc l'https ne fonctionnera plus) et si ton VPN ne fonctionne pas pour une raison X ou Y tu n'auras plus accès à tes sites.


je préconise donc pour cette demande une mise en place de sécurité via .htaccess avec couple login/mdp et IP :) pas besoin de VPN (ça reste mon point de vue après tout)

Bonjour,

Merci pour ton intervention sur le sujet.
La méthode que tu me proposes je la connais, mais cela n'est pas très propre si je souhaite avoir accès à mes sites en déplacement car l'IP indiqué dans le ".htaccess" me bloquera l'accès et avoir seulement un couple "login/mot de passe" est pour moi pas assez sécurisé.

Je tenais à signaler que j'ai réussi à trouver la solution avec OpenVPN.

Cordialement
Rathorian

Hello !

j'ai dit que tu pouvais coupler les deux ! :) et donc mettre l'IP de ton VPN dans l'.htaccess (par exemple)

si t'as réussi avec juste openVPN, t'as fait quoi et comment ?