Comment ouvrir les ports sur un VPS OVH OpenVPN ?

Résolu
RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   -  
RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,
je vous explique ma situation :
je possède un NAS et souhaite y accéder de l’extérieur de chez moi.
N'ayant qu'une ADSL merdique (moins d'1 méga en upload et moins de 10 mégas en download), j'ai pensé
au moyen de passer par un routeur 4G avec un VPS OpenVPN faisant office de passerelle entre les clients
et le serveur NAS.
Seulement, je n'arrive pas à paramétrer mon VPS. Je ne sais pas comment procéder à l'ouverture des ports et à l'accès des clients vers mon serveur derrière un routeur en 4g (IPV4 dynamique double NAT du coup..).
Si quelqu'un pouvait m'aider à paramétrer mon VPS,
je lui serais reconnaissant.
Merci d'avance pour votre aide,
cordialement

3 réponses

Résumé de la discussion

Accéder à un NAS depuis l'extérieur via un OpenVPN passé par un VPS est envisagé face à une connexion 4G en NAT double sans adresse IPv4 publique. Les solutions évoquées concernent l'utilisation du VPS comme routeur NAT et VPN, le routage du trafic VPN via la plage 172.27.0.0/24 et la configuration d'iptables ou d'un pare-feu pour rediriger le trafic vers le NAS. Certaines réponses soulignent que les clients VPN peuvent accéder au NAS sans faire transiter tout leur trafic, ou qu'il faut des règles de NAT sur le VPS pour exposer le service via son IP publique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention   14 440
     
    Salut,
    je ne pense pas que le souci soit dans le VPS, mais plutôt dans le routeur 4G.
    La 4G ça ressemble à l'internet, mais ça n'est pas l'internet, ça passe par des proxy et CGNAT (nat opérateur) pas transparents et pas configurables du tout pour les connexions entrantes.
    en connexion sortante, ça va, mais entrante, c'est autre chose.
    ou alors, le client VPN est sur le NAS ?
    0
    1. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30
       
      Oui, mon client VPN est sur le nas et il est connecté au VPS. Le VPS à d'ailleurs affiché l'adresse IP de mon NAS en VPN. Donc je pense que cela vient du VPS..
      0
      1. brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention   14 440 > RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention  
         
        Le nas est connecté au serveur open vpn, donc, si je te suis bien, il suffit d'autoriser le routage entre les clients openvpn.
        ou sinon le VPS dans son ensemble.
        paramètre client-to-client dans le serveur openvpn
        0
  2. simis02 Messages postés 51 Statut Membre 2
     
    Et si tu fais juste une redirection de port sur ta box, pour joindre l'interface web de ton nas ou sur les ports FTP (pour client FTP), ça ne serait pas suffisent ?
    0
    1. brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention   14 440
       
      Si les clients se connectent en VPN, ça ne passe pas par le NAT.
      Et la box ne peut rien voir dans le VPN.
      0
    2. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30
       
      Non la box n'a rien à faire là dedans puisque le nas est directement rélié à un routeur 4G qui n'a pas d'adresse IPV4 publique. C'est pour cela que je cherche une solutions pour que mon VPS OVH ait une adresse ipv4 publlique (que je connait déjà) où les clients pourraient se connecter pour accéder directement au NAS par le tunnel VPN, mais bien que le NAS et le VPS soient reliés par Open VPN, je n'arrive pas à accéder au nas depuis l'adresse du VPS
      0
    3. brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention   14 440 > RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention  
       
      Ce n'est pas l'adresse du VPS qu'il faut prendre, mais l'adresse du NAS dans son vpn.
      Ça n'est pas une IP publique, mais privée.
      0
    4. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30 > brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai deux IP sur la page des clients connectés sur le VPN.
      Laquelle des deux est celle qu'il me faut pour y accéder ?
      https://www.casimages.com/i/191128064305338653.png.html
      0
    5. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30 > brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention  
       
      Et cela dit, de l’extérieur aucune des deux ne marchent.
      0
  3. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30
     
    Bonjour à tous, je sais que cela fait maintenant plus d'un mois
    que je n'ai pas posté sur ce forum.
    Si j'ai bien compris, seuls les personnes ayant le client open vpn sur leur ordi connecté à mon serveur vpn pourront accéder à mon serveur ftp (lui même un client vpn) ?
    Je veux savoir si, les personnes peuvent accéder à mon serveur ftp sans client vpn sur leur ordi..
    J'aimerais que seul le serveur ftp soit connecté au serveur vpn par un vpn et pas les personnes, qui auront donc l'adresse ipv4 fixe du vps onpenvpn ..
    Est-ce possible ou tout le monde doit être connecté au vpn avec un client openvpn pour accéder au serveur ftp ? Merci
    0
    1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
       
      Bonjour,

      C'est exact, sans configuration additionnelle, les clients VPN (donc le serveur FTP + les personnes connectées au VPN) pourront communiquer entre eux qu'importe leur emplacement respectif. Donc il faut être connecté au VPN en tant que client pour accéder au serveur FTP, lui-même un client VPN.

      Si tu veux que le serveur FTP soit accessible via l'IP publique du VPS, alors le VPS joue le rôle de routeur/NAT entre un réseau interne (le sous-réseau VPN) et Internet. Il faut donc configurer "redirections de port" sur le VPS, c'est-à-dire faire du DNAT avec iptables. Tout cela a déjà été expliqué dans cette discussion :)

      Une fois que le serveur FTP est connecté au VPN et qu'il utilise le VPN pour tout son trafic, alors tu peux oublier l'aspect VPN, te connecter en SSH au VPS, et juste retenir que tu as deux interfaces réseau : une pour Internet (WAN), et l'autre pour le réseau VPN qui est le LAN. La question ne concerne plus l'aspect VPN mais l'aspect réseau/routage/NAT/iptables/...
      0
    2. brupala Messages postés 111138 Date d'inscription   Statut Membre Dernière intervention   14 440
       
      Salut,
      c'etait le sens de la commande donnée au <25>
      mais il faudra peut-etre rajouter d'autres ports ou une plage de ports pour FTP qui utilise plusieurs ports.
      0
    3. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30 > avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention  
       
      D'accord donc cela est bien possible. J'ai quelques connaissances en linux, je vais essayer de paramétrer iptables et je reviens vers vous pour vous en donner des nouvelles. En tout cas merci à tous ceux qui m'aident depuis le début !
      0
    4. RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention   30 > avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention  
       
      C'est exactement ce que je souhaites faire, je veux que le VPS joue le rôle du routeur/NAT, le VPN le lan. Et que plusieurs clients puissent accéder au FTP sans se connecter au vpn, mais directement sur l'ip publique du VPS. Pour la redirection des ports du VPS, c'est bon je l'ai configurée. Il me manque plus qu'à créer une règle IPTABLES, mais je ne connais pas grand chose sur IPTABLES..
      0
    5. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511 > RIIbox59 Messages postés 341 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      Pour la redirection des ports du VPS, c'est bon je l'ai configurée

      Dans ce cas c'est bon, il n'y pas vraiment d'autre règle iptables à ajouter en plus de celles déjà présentes pour le fonctionnement normal du VPN (forwarding entre les interfaces et masquerading des paquets sortants)
      0