Config réseau possible ?
Résolu/Fermé
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
-
20 juil. 2020 à 21:20
Debutant en webmastering Messages postés 401 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 27 janvier 2021 - 22 juil. 2020 à 18:29
Debutant en webmastering Messages postés 401 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 27 janvier 2021 - 22 juil. 2020 à 18:29
A voir également:
- Config réseau possible ?
- Entrer les informations d'identification reseau - Guide
- Réseau orange non détecté - Forum Réseau
- Connaitre sa config pc - Guide
- Ms config - Guide
- Un robot est sur le même réseau que vous - Forum Windows 10
2 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
20 juil. 2020 à 22:47
20 juil. 2020 à 22:47
Bonjour,
> créer un sous-réseau en 10.8.0.0 pour un serveur qui ferait office de VPN et de backup
Un nouveau sous-réseau (10.8.0.0/24 le plus souvent) sera créé en interne par le système qui gère le serveur VPN.
Le serveur lui-même doit appartenir à un réseau existant (comme 192.168.1.0/24) afin d'être accessible.
En pratique :
1. Tu crées un système avec une IP fixe comme 192.168.1.100
2. Tu y installes ton serveur VPN et ton serveur de backup
3. Pour que le VPN soit accessible depuis l'extérieur, tu crées une redirection de ports sur le routeur (Exemple: $PUBLIC:1194/udp -> 192.168.1.100:1194)
Généralement, le serveur VPN se charge du masquerading/SNAT 10.8.0.0/24 -> 192.168.1.100, il n'est donc pas nécessaire de déclarer une route pour 10.8.0.0 sur le routeur.
Dans cette configuration:
- Le serveur de backup sera accessible depuis ton LAN via 192.168.1.100
- Le serveur de backup sera accessible depuis les clients VPN via 10.8.0.1
- Le VPN sera accessible depuis l'extérieur via $PUBLIC:1194/udp
avec $PUBLIC = ton IP publique (port WAN du routeur)
- Les clients VPN peuvent accéder au serveur et au LAN. Les clients VPN ne sont pas accessibles depuis le LAN (car derrière un NAT assuré par le serveur lui-même).
> créer un sous-réseau en 10.8.0.0 pour un serveur qui ferait office de VPN et de backup
Un nouveau sous-réseau (10.8.0.0/24 le plus souvent) sera créé en interne par le système qui gère le serveur VPN.
Le serveur lui-même doit appartenir à un réseau existant (comme 192.168.1.0/24) afin d'être accessible.
En pratique :
1. Tu crées un système avec une IP fixe comme 192.168.1.100
2. Tu y installes ton serveur VPN et ton serveur de backup
3. Pour que le VPN soit accessible depuis l'extérieur, tu crées une redirection de ports sur le routeur (Exemple: $PUBLIC:1194/udp -> 192.168.1.100:1194)
Généralement, le serveur VPN se charge du masquerading/SNAT 10.8.0.0/24 -> 192.168.1.100, il n'est donc pas nécessaire de déclarer une route pour 10.8.0.0 sur le routeur.
Dans cette configuration:
- Le serveur de backup sera accessible depuis ton LAN via 192.168.1.100
- Le serveur de backup sera accessible depuis les clients VPN via 10.8.0.1
- Le VPN sera accessible depuis l'extérieur via $PUBLIC:1194/udp
avec $PUBLIC = ton IP publique (port WAN du routeur)
- Les clients VPN peuvent accéder au serveur et au LAN. Les clients VPN ne sont pas accessibles depuis le LAN (car derrière un NAT assuré par le serveur lui-même).
brupala
Messages postés
110507
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 819
20 juil. 2020 à 23:03
20 juil. 2020 à 23:03
Salut,
un serveur qui ferait office de vpn et de backup ...
Backup de quoi ?
Après,
ton routeur, c'est quoi dans ton imaginaire ?
un serveur qui ferait office de vpn et de backup ...
Backup de quoi ?
Après,
ton routeur, c'est quoi dans ton imaginaire ?
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
21 juil. 2020 à 18:33
21 juil. 2020 à 18:33
la mise en place de mon propre VPN, c'est principalement parce que je ne fais pas confiance en les instances du style NordVPN etc, et que j'essaie de faire attention à ma façon de naviguer sur le web.
Le backup correspondrait surtout à des notes (cours etc) que je souhaite garder; idéalement, restreindre les accès à certains disques à mon usage personnel et d'autres à du partage (à 1ère vue en UDP).
Quant au routeur, c'est simplement ma box.
Le backup correspondrait surtout à des notes (cours etc) que je souhaite garder; idéalement, restreindre les accès à certains disques à mon usage personnel et d'autres à du partage (à 1ère vue en UDP).
Quant au routeur, c'est simplement ma box.
brupala
Messages postés
110507
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 819
>
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
Modifié le 21 juil. 2020 à 18:39
Modifié le 21 juil. 2020 à 18:39
Nordvpn ne sert pas à ça ...
Tu parles de backup de données donc, pas de connexion, c'est un autre sujet.
Effectivement, un serveur openvpn va facilement te donner d'autres adresses ip privées et les router vers ton réseau local.
Tu parles de backup de données donc, pas de connexion, c'est un autre sujet.
Effectivement, un serveur openvpn va facilement te donner d'autres adresses ip privées et les router vers ton réseau local.
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
>
brupala
Messages postés
110507
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
21 juil. 2020 à 22:18
21 juil. 2020 à 22:18
Je sais bien que le VPN et le backup ne vont pas vraiment ensemble, mais j'essaie de rentabiliser mon serveur qui a actuellement un SSD de 250go sur lequel j'ai un ubuntu, un SSD de 500go pour le backup de cet OS + comme je l'ai dit, stocker mes cours etc, et un hdd de 8to orienté NAS et que je voudrais rendre accessible via openVPN.
Voilà ce que je voudrais faire.
Voilà ce que je voudrais faire.
brupala
Messages postés
110507
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
13 819
>
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
22 juil. 2020 à 08:59
22 juil. 2020 à 08:59
OK,
c'est tout à fait possible
c'est tout à fait possible
Debutant en webmastering
Messages postés
401
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
27 janvier 2021
>
brupala
Messages postés
110507
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 novembre 2024
22 juil. 2020 à 18:29
22 juil. 2020 à 18:29
:) encore merci pour le temps passé à analyser et à répondre.
20 juil. 2020 à 23:02