Comment ouvrir les ports sur un VPS OVH OpenVPN ? [Résolu]

Signaler
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
-
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
-
Bonjour à tous,
je vous explique ma situation :
je possède un NAS et souhaite y accéder de l’extérieur de chez moi.
N'ayant qu'une ADSL merdique (moins d'1 méga en upload et moins de 10 mégas en download), j'ai pensé
au moyen de passer par un routeur 4G avec un VPS OpenVPN faisant office de passerelle entre les clients
et le serveur NAS.
Seulement, je n'arrive pas à paramétrer mon VPS. Je ne sais pas comment procéder à l'ouverture des ports et à l'accès des clients vers mon serveur derrière un routeur en 4g (IPV4 dynamique double NAT du coup..).
Si quelqu'un pouvait m'aider à paramétrer mon VPS,
je lui serais reconnaissant.
Merci d'avance pour votre aide,
cordialement

3 réponses

Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058
Salut,
je ne pense pas que le souci soit dans le VPS, mais plutôt dans le routeur 4G.
La 4G ça ressemble à l'internet, mais ça n'est pas l'internet, ça passe par des proxy et CGNAT (nat opérateur) pas transparents et pas configurables du tout pour les connexions entrantes.
en connexion sortante, ça va, mais entrante, c'est autre chose.
ou alors, le client VPN est sur le NAS ?
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18
Oui, mon client VPN est sur le nas et il est connecté au VPS. Le VPS à d'ailleurs affiché l'adresse IP de mon NAS en VPN. Donc je pense que cela vient du VPS..
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058 >
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020

Le nas est connecté au serveur open vpn, donc, si je te suis bien, il suffit d'autoriser le routage entre les clients openvpn.
ou sinon le VPS dans son ensemble.
paramètre client-to-client dans le serveur openvpn
Messages postés
43
Date d'inscription
dimanche 12 mars 2017
Statut
Membre
Dernière intervention
8 juillet 2020
2
Et si tu fais juste une redirection de port sur ta box, pour joindre l'interface web de ton nas ou sur les ports FTP (pour client FTP), ça ne serait pas suffisent ?
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058 >
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020

oui,
pardon, je me suis un peu trompé sur la syntaxe, j'aurais du tester ;-)
essaie plutôt:
iptables -t nat -A PREROUTING -d 51.91.252.xxx/32 -p tcp -m tcp --dport (port d'écoute du NAS) -j DNAT --to-destination 172.27.232.4
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18 >
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020

J’essaie ça et je te dis quoi.
Messages postés
18387
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
20 juillet 2020
4 198
Je ne suis pas certain de bien comprendre :

> cela m'a énormément aidé pour la redirection des ports du VPS.
> La seule chose qu'il me reste à faire est de configurer le NAT sur OpenVPN (debian 8).

C'est en contradiction, puisque le NAT c'est justement le VPS.
Il n'y a aucune redirection à configurer sur ton router 4G.

Un avantage du VPN, c'est que justement le client est l'initiateur de la connexion chiffrée (qui est du SSL d'ailleurs, d'où l'idée de placer le serveur VPN sur le port 443 pour le confondre totalement avec un site HTTPS et contourner les possibles blocages). La communication peut dès lors se faire dans les deux sens, sans intervenir sur le router 4G.

> Le serveur VPN est déjà connecté au VPS (51.91.252.xx)
Le serveur VPN n'est-il pas installé sur le VPS lui-même ?

Tout ce que tu dois faire, c'est créer une règle iptables sur le VPS afin de rediriger XX.XX.XX.XX:xxxx vers YY.YY.YY.YY:yyyy
avec
XX.XX.XX.XX : l'IP publique du VPN/VPS (donc 51.91.252.xx)
xxxx : le port de cette IP que tu souhaites "ouvrir" (donc différent de 443 et 1194 déjà utilisés)
YY.YY.YY.YY : l'IP du NAS au sein du VPN (172.27.232.4)
yyyy : le port du service NAS que tu souhaites exposer.

Tu peux prendre xxxx = yyyy


> tun0 = IP serveur VPN : impossible de trouver cet IP, je ne sais pas où je peux l'obtenir...
Sur le VPS : ip addr show dev tun0
Sur un client VPN (le NAS) : ip route show dev tun0
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18 >
Messages postés
18387
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
20 juillet 2020

Merci ! Et oui pour le /20 je me suis trompé je l'ai bien laissé à /24. Je tente cela et je reviens vers vous :)
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18 >
Messages postés
18387
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
20 juillet 2020

Bonjour, je sais que je reviens sur ce sujet plus de 6 mois plus tard. Je répond donc à ton ancien message, oui je souhaiterais rediriger le traffic entrantet sortant de l'ipv4 du VPS/VPN (51.91.25.xx) sur l'ip de mon nas (172.27.232.2 [ip du nas dans le VPN]). Je sais que tout se joue avec iptables, mais je ne connais pas exactement les commandes que je dois y entrer. Est-ce que quelqu'un pourrait m'éclairer là dessus ? Merci à vous
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18
Bonjour à tous, je sais que cela fait maintenant plus d'un mois
que je n'ai pas posté sur ce forum.
Si j'ai bien compris, seuls les personnes ayant le client open vpn sur leur ordi connecté à mon serveur vpn pourront accéder à mon serveur ftp (lui même un client vpn) ?
Je veux savoir si, les personnes peuvent accéder à mon serveur ftp sans client vpn sur leur ordi..
J'aimerais que seul le serveur ftp soit connecté au serveur vpn par un vpn et pas les personnes, qui auront donc l'adresse ipv4 fixe du vps onpenvpn ..
Est-ce possible ou tout le monde doit être connecté au vpn avec un client openvpn pour accéder au serveur ftp ? Merci
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18 >
Messages postés
18387
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
20 juillet 2020

D'accord, tout m'es un peu plus clair à présent. Je vais tenter cela, et je t'en dis des nouvelles.
Un grand merci à toi ;)
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058 >
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020

Ton serveur ftp fonctionne en local ?
il n'y a aucune raison que le port 21 du VPS soit fermé.
les Chaines INPUT et OUPUT ne servent à rien sur le VPS pour ce que tu veux faire, seule FORWARD est utilisée.
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020
18 >
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020

Oui il fonctionne bien en local de client vpn à client VPN, mais le port de l'IPV4 du VPS est fermé... Il n'y a qu'à faire le test sur https://portchecker.co/ pour le voir... Il n'est pas ouvert alors que j'ai pourtant bien ajouté cette règle au pare feu pour les deux protocoles (TCP et UDP)..
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058 >
Messages postés
316
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
15 juillet 2020

Ça ne prouve pas qu'il est fermé, si tu n'as pas de serveur FTP sur le vos, fermé ou ouvert, ça ne répondra pas à ce test, la connexion port 21 étant sensée renvoyée sur le nas.
Messages postés
92635
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
25 juillet 2020
10 058
Salut,
c'etait le sens de la commande donnée au <25>
mais il faudra peut-etre rajouter d'autres ports ou une plage de ports pour FTP qui utilise plusieurs ports.