Pages : 1
#1 Le 23/10/2021, à 21:19
- Tchernobile
demande d'information open vpn
Salut à tous,
j'ai lus un peu la doc et il semblerai que open vpn fonctionne avec un fournisseur vpn (hma,nordvpn...), or à la base je pensais que open vpn était un vpn à part entière, en gros aucune nécessitée de souscrire un abonnement.
Est-il possible d'utiliser openvpn sans un fournisseur vpn ? et existe t'il des fournisseurs vpn gratuit ? Dans le cas où je voudrai avoir mon propre serveur vpn, faut'il passer par un fournisseur payant ?
Je souhaiterai à l'avenir créer un serveur vpn sur un raspberry afin de pouvoir m'y connecter en étant à l'étranger, savez-vous si cela est possible ou difficile et vis à vis de debian si sa complique les choses au niveau de l'installation par rapport à ubuntu. Merci d'avance pour vos lumière, je suis un peu perdu entre les differents terme et en informatique tout simplement ^^.
Hors ligne
#2 Le 23/10/2021, à 22:03
- Nuliel
Re : demande d'information open vpn
Bonjour,
openvpn est un logiciel open source, que tu installes sur le système que tu veux, pas besoin d'abo vpn. Tu es libre! Les fournisseurs de vpn fournissent un service, un vpn, et ont besoin d'un serveur pour mettre le logiciel de vpn.
openvpn s'installe sur n'importe quel linux, debian, ubuntu, ...
C'est une bonne idée d'avoir son propre vpn (au moins on contrôle ses données!).
Le problème que tu pourrais avoir, c'est que ton rpi est j'imagine derrière une box, et si tu as une ip dynamique, c'est relou. Tu es chez quel opérateur? En ADSL/VDSL/fibre/4G?
Par contre pas forcément simple de mettre en place pour un débutant
Dernière modification par Nuliel (Le 23/10/2021, à 22:04)
Hors ligne
#3 Le 29/10/2021, à 17:19
- Tchernobile
Re : demande d'information open vpn
Bonjour, Nuliel, merci pour ta réponse.
Qu'est-ce que rpi ? Je suis chez free et ce sera le serveur qui sera constamment connecter à free, mon pc passera par un autre opérateur que je n'est pas vus en france (metfone ou smart).
Dans la doc open vpn de ubuntu il y a des explications sur l'installation en passant par un fournisseur vpn payant. Pour le reste il y a des infos mais je ne sais pas si c'est la suite pour l'installation avec le fournisseur payant ou non. Si tu aurais une piste pour m'indique par quoi commencer et la route à suivre ce serai sympa de ta pars merci.
Hors ligne
#4 Le 29/10/2021, à 20:06
- NicoApi73
Re : demande d'information open vpn
Bonsoir,
rpi : RasberryPI
Il faudrait que tu précises ce que tu veux faire exactement. openVPN est une solution open source permettant de mettre en place un VPN (aussi bien serveur que client), c'est à dire un tunnel entre 2 réseaux. Un fournisseur, comme nordVPN fournit un service de VPN qui permet de créer un tunnel de chez toi vers un serveur chez eux.
La mise en place d'un serveur VPN chez toi est possible. Comme te l'a indiqué Nuliel, il te faut savoir si ton fournisseur d'accès te donne une IP fixe ou une IP dynamique. La configuration du serveur VPN et du client VPN est la partie la plus longue. Si ton FAI te fournit une IP fixe, tu n'as rien de plus à faire, avec une IP dynamique, il te faut une solution pour gérer ce point.
si tu as une ip dynamique, c'est relou.
En fait, pas tant que ça. Il faut que tu trouves le moyen de récupérer l'adresse IP du serveur, y compris quand elle change. Les fournisseurs de DNS dynamique (type no IP) peuvent être la solution. Perso, ce n'est pas ce que j'ai retenu, car ça fait passer par un tier. Le plus simple que j'ai trouvé est d'envoyer l'adresse IP par email (script côté serveur) et de la récupérer côté client. Sincèrement, ce n'est pas si compliqué que ça, surtout après avoir paramétré openVPN.
Il te resterait à protéger ton réseau : il est scanné au moins 1 fois par jour en moyenne et réellement attaqué plusieurs fois par an. Et il ne faut pas compter sur des solutions type fail2ban pour te protéger, une vrai attaque dure plusieurs minutes, avec des adresses IP différentes à chaque fois.
Dernière modification par NicoApi73 (Le 29/10/2021, à 20:16)
Hors ligne
#5 Le 29/10/2021, à 20:07
- Nuliel
Re : demande d'information open vpn
rpi c'est raspberry pi, une carte pas trop cher et qui consomme peu et qui est parfois utilisé pour héberger des services, en gros un petit pc.
Normalement chez free tu peux avoir une ip fixe, ce qui facilitera bien.
Pas besoin de fournisseur payant, ce que tu payes c'est pour une machine qui a un vpn, si c'est ta machine chez toi, tu payes déjà l'électricité, c'est déjà pas mal
Edit: ok pour la partie ip dynamique.
fail2ban enlève une partie, mais je confirme, il y a des scans très réguliers (je pense qu'on est plutôt aux alentours d'un scan après 10 min à partir de l'ouverture à internet). Et aussi les bots sont cons, j'en ai une bonne quantité qui essaie de trouver le mdp de mon serveur ssh alors que j'ai désactivé l'authentification par mdp...
Dernière modification par Nuliel (Le 29/10/2021, à 20:11)
Hors ligne
Pages : 1