Bonjour,
je suis novice sur la mise en pratique des configurations réseaux et j'aimerais votre avis pour savoir si ce que je souhaite faire est réalisable.
Pour le moment j'ai juste un routeur paramétré en DHCP qui attribue les IP en 192.168.x.x/24.
Est-il possible de garder ce paramétrage en DHCP mais de créer un sous-réseau en 10.8.0.0 pour un serveur qui ferait office de VPN et de backup ?
> créer un sous-réseau en 10.8.0.0 pour un serveur qui ferait office de VPN et de backup
Un nouveau sous-réseau (10.8.0.0/24 le plus souvent) sera créé en interne par le système qui gère le serveur VPN.
Le serveur lui-même doit appartenir à un réseau existant (comme 192.168.1.0/24) afin d'être accessible.
En pratique :
1. Tu crées un système avec une IP fixe comme 192.168.1.100
2. Tu y installes ton serveur VPN et ton serveur de backup
3. Pour que le VPN soit accessible depuis l'extérieur, tu crées une redirection de ports sur le routeur (Exemple: $PUBLIC:1194/udp -> 192.168.1.100:1194)
Généralement, le serveur VPN se charge du masquerading/SNAT 10.8.0.0/24 -> 192.168.1.100, il n'est donc pas nécessaire de déclarer une route pour 10.8.0.0 sur le routeur.
Dans cette configuration:
- Le serveur de backup sera accessible depuis ton LAN via 192.168.1.100
- Le serveur de backup sera accessible depuis les clients VPN via 10.8.0.1
- Le VPN sera accessible depuis l'extérieur via $PUBLIC:1194/udp
avec $PUBLIC = ton IP publique (port WAN du routeur)
- Les clients VPN peuvent accéder au serveur et au LAN. Les clients VPN ne sont pas accessibles depuis le LAN (car derrière un NAT assuré par le serveur lui-même).
la mise en place de mon propre VPN, c'est principalement parce que je ne fais pas confiance en les instances du style NordVPN etc, et que j'essaie de faire attention à ma façon de naviguer sur le web.
Le backup correspondrait surtout à des notes (cours etc) que je souhaite garder; idéalement, restreindre les accès à certains disques à mon usage personnel et d'autres à du partage (à 1ère vue en UDP).
Nordvpn ne sert pas à ça ...
Tu parles de backup de données donc, pas de connexion, c'est un autre sujet.
Effectivement, un serveur openvpn va facilement te donner d'autres adresses ip privées et les router vers ton réseau local.
Je sais bien que le VPN et le backup ne vont pas vraiment ensemble, mais j'essaie de rentabiliser mon serveur qui a actuellement un SSD de 250go sur lequel j'ai un ubuntu, un SSD de 500go pour le backup de cet OS + comme je l'ai dit, stocker mes cours etc, et un hdd de 8to orienté NAS et que je voudrais rendre accessible via openVPN.
- Messages postés
-
396
- Date d'inscription
- lundi 6 juin 2011
- Statut
- Membre
- Dernière intervention
- 22 juillet 2020
1