Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/01/2020, à 18:54

fufurax

[résolu] openvpn et flux NAT

Bonjour à tous,

Je vous sollicite car je rencontre un soucis dans le cadre de la mise en place d'un VPN.
La config ubuntu server 18 TLS (sans desktop) + OpenVPN + transmission + Vsftpd.

J'ai procédé par étapes.
1. installation de transmission + NAT du port 9091 RPC sur ma box vers le serveur
2. installation de vsftpd + NAT du 21 sur ma box vers le serveur
> L'accès depuis l’extérieur via IP public ou via le DNS No-ip fonctionne (idem en interne via l'IP Lan)

Bien content, je me dis que je vais sécuriser le flux Tranmission via un VPN. J'achète un service chez un tiers, j'installe OpenVPN et le .ovpn qui va bien. Nickel, je suis bien exposé sur le  internet avec l'IP de mon VPN.
Mais mon problème est que du coup, je n'arrive plus à accéder à mon serveur depuis l’extérieur.
J'ai essayé de comprendre le problème, j'avoue je ne suis pas une flèche en réseau smile Voici ce que je pense :
exemple sur le port 21.
IP ext mon mobile en 4G initie une demande vers IP public de ma box sur le port 21
La requête arrive sur IP Public
La règle de NAT aiguille vers mon IP Locale
Mon serveur reçoit la requête sauf qu'il répond avec l'IP du VPN et du coup ça ne passe pas car l'aquitement n'est pas fait par la bonne IP. Je suppose que c'est ça mais j'aimerai la confirmation d'une personne éclairée.

Pouvez vous m'aider ou me donner des pistes sur comment pouvoir faire cohabiter le VPN pour sécuriser les fluxs transmission (données) mais pas l'accès RPC de transmission ou l'accès à mon FTP.
Par exemple n'envoyer que certains ports sur le tunnel VPN.



J'ai trouvé ça mais ne souhaitant pas jouer à l'apprenti sorcier, un œil expert peut il svp m'expliquer.

https://gist.github.com/Shourai/1088f78 … a6045c477b

j'ai commencé la lecture mais je butte déjà sur eth0 qui chez moi est en fait enp1s0 !


Merci d'avance

Modération : votre question me semble à sa place dans cette section. J'ai fusionné vos deux messages en un seul pour qu'il ait le statut de discussion sans réponse. Bonsoir.

Dernière modification par fufurax (Le 31/01/2020, à 20:07)

Hors ligne

#2 Le 31/01/2020, à 20:06

fufurax

Re : [résolu] openvpn et flux NAT

Ajouter dans le fichier .conf du vpn
script-security 2
up /etc/openvpn/up.sh
down /etc/openvpn/down.sh

up.sh
ip rule add from 192.168.1.X table 128      >>>192.168.1.X : IP de mon serveur Transmission
ip route add table 128 to 192.168.1.0/24 dev enp1s0 >< routage vers la carte ethernet
ip route add table 128 default via 192.168.1.1  >>la passerelle
+ mettre une notification email ou push

dans down.sh mettre notification et arrêt du service qui nécessite le VPN

Hors ligne