Comment ouvrir les ports sur un VPS OVH OpenVPN ?

Résolu/Fermé

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 - 27 nov. 2019 à 18:21
RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 - 29 déc. 2020 à 03:30

Bonjour à tous,
je vous explique ma situation :
je possède un NAS et souhaite y accéder de l’extérieur de chez moi.
N'ayant qu'une ADSL merdique (moins d'1 méga en upload et moins de 10 mégas en download), j'ai pensé
au moyen de passer par un routeur 4G avec un VPS OpenVPN faisant office de passerelle entre les clients
et le serveur NAS.
Seulement, je n'arrive pas à paramétrer mon VPS. Je ne sais pas comment procéder à l'ouverture des ports et à l'accès des clients vers mon serveur derrière un routeur en 4g (IPV4 dynamique double NAT du coup..).
Si quelqu'un pouvait m'aider à paramétrer mon VPS,
je lui serais reconnaissant.
Merci d'avance pour votre aide,
cordialement

A voir également:

Ovh vps open port
Open core legacy patcher - Accueil - MacOS
Nettoyer port usb c - Accueil - Téléphones
Open office francais - Télécharger - Suite bureautique
Open sankoré - Télécharger - Bureautique
Port 5000 - Forum Virus

3 réponses

Réponse 1 / 3

brupala Messages postés 110517 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 824
27 nov. 2019 à 19:38

Salut,
je ne pense pas que le souci soit dans le VPS, mais plutôt dans le routeur 4G.
La 4G ça ressemble à l'internet, mais ça n'est pas l'internet, ça passe par des proxy et CGNAT (nat opérateur) pas transparents et pas configurables du tout pour les connexions entrantes.
en connexion sortante, ça va, mais entrante, c'est autre chose.
ou alors, le client VPN est sur le NAS ?

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 30
27 nov. 2019 à 19:51

Oui, mon client VPN est sur le nas et il est connecté au VPS. Le VPS à d'ailleurs affiché l'adresse IP de mon NAS en VPN. Donc je pense que cela vient du VPS..

brupala Messages postés 110517 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 824 > RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021
27 nov. 2019 à 22:11

Le nas est connecté au serveur open vpn, donc, si je te suis bien, il suffit d'autoriser le routage entre les clients openvpn.
ou sinon le VPS dans son ensemble.
paramètre client-to-client dans le serveur openvpn

Réponse 2 / 3

simis02 Messages postés 47 Date d'inscription dimanche 12 mars 2017 Statut Membre Dernière intervention 10 décembre 2021 2
28 nov. 2019 à 11:39

Et si tu fais juste une redirection de port sur ta box, pour joindre l'interface web de ton nas ou sur les ports FTP (pour client FTP), ça ne serait pas suffisent ?

brupala Messages postés 110517 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 824
28 nov. 2019 à 13:05

Si les clients se connectent en VPN, ça ne passe pas par le NAT.
Et la box ne peut rien voir dans le VPN.

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 30
28 nov. 2019 à 15:46

Non la box n'a rien à faire là dedans puisque le nas est directement rélié à un routeur 4G qui n'a pas d'adresse IPV4 publique. C'est pour cela que je cherche une solutions pour que mon VPS OVH ait une adresse ipv4 publlique (que je connait déjà) où les clients pourraient se connecter pour accéder directement au NAS par le tunnel VPN, mais bien que le NAS et le VPS soient reliés par Open VPN, je n'arrive pas à accéder au nas depuis l'adresse du VPS

Ce n'est pas l'adresse du VPS qu'il faut prendre, mais l'adresse du NAS dans son vpn.
Ça n'est pas une IP publique, mais privée.

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 30 > brupala Messages postés 110517 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024
28 nov. 2019 à 18:40

J'ai deux IP sur la page des clients connectés sur le VPN.
Laquelle des deux est celle qu'il me faut pour y accéder ?
https://www.casimages.com/i/191128064305338653.png.html

Et cela dit, de l’extérieur aucune des deux ne marchent.

Réponse 3 / 3

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 30
20 janv. 2020 à 19:36

Bonjour à tous, je sais que cela fait maintenant plus d'un mois
que je n'ai pas posté sur ce forum.
Si j'ai bien compris, seuls les personnes ayant le client open vpn sur leur ordi connecté à mon serveur vpn pourront accéder à mon serveur ftp (lui même un client vpn) ?
Je veux savoir si, les personnes peuvent accéder à mon serveur ftp sans client vpn sur leur ordi..
J'aimerais que seul le serveur ftp soit connecté au serveur vpn par un vpn et pas les personnes, qui auront donc l'adresse ipv4 fixe du vps onpenvpn ..
Est-ce possible ou tout le monde doit être connecté au vpn avec un client openvpn pour accéder au serveur ftp ? Merci

avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 504
Modifié le 21 janv. 2020 à 01:20

Bonjour,

C'est exact, sans configuration additionnelle, les clients VPN (donc le serveur FTP + les personnes connectées au VPN) pourront communiquer entre eux qu'importe leur emplacement respectif. Donc il faut être connecté au VPN en tant que client pour accéder au serveur FTP, lui-même un client VPN.

Si tu veux que le serveur FTP soit accessible via l'IP publique du VPS, alors le VPS joue le rôle de routeur/NAT entre un réseau interne (le sous-réseau VPN) et Internet. Il faut donc configurer "redirections de port" sur le VPS, c'est-à-dire faire du DNAT avec iptables. Tout cela a déjà été expliqué dans cette discussion :)

Une fois que le serveur FTP est connecté au VPN et qu'il utilise le VPN pour tout son trafic, alors tu peux oublier l'aspect VPN, te connecter en SSH au VPS, et juste retenir que tu as deux interfaces réseau : une pour Internet (WAN), et l'autre pour le réseau VPN qui est le LAN. La question ne concerne plus l'aspect VPN mais l'aspect réseau/routage/NAT/iptables/...

brupala Messages postés 110517 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 824
Modifié le 21 janv. 2020 à 09:48

Salut,
c'etait le sens de la commande donnée au <25>
mais il faudra peut-etre rajouter d'autres ports ou une plage de ports pour FTP qui utilise plusieurs ports.

RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021 30 > avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024
12 févr. 2020 à 22:01

D'accord donc cela est bien possible. J'ai quelques connaissances en linux, je vais essayer de paramétrer iptables et je reviens vers vous pour vous en donner des nouvelles. En tout cas merci à tous ceux qui m'aident depuis le début !

C'est exactement ce que je souhaites faire, je veux que le VPS joue le rôle du routeur/NAT, le VPN le lan. Et que plusieurs clients puissent accéder au FTP sans se connecter au vpn, mais directement sur l'ip publique du VPS. Pour la redirection des ports du VPS, c'est bon je l'ai configurée. Il me manque plus qu'à créer une règle IPTABLES, mais je ne connais pas grand chose sur IPTABLES..

avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 504 > RIIbox59 Messages postés 339 Date d'inscription jeudi 4 février 2016 Statut Membre Dernière intervention 25 juillet 2021
2 juil. 2020 à 18:50

Bonjour,

Pour la redirection des ports du VPS, c'est bon je l'ai configurée

Dans ce cas c'est bon, il n'y pas vraiment d'autre règle iptables à ajouter en plus de celles déjà présentes pour le fonctionnement normal du VPN (forwarding entre les interfaces et masquerading des paquets sortants)

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?

ping quel port ?

port icmp

webMail avec nom de domaine ovh mot de passe

Ping bloqué : quel port ouvrir ?