VPS Openvpn - Redirection de port

Salut,

pour l'expression, non, c'est un peu confus effectivement.

C'est quoi ton routeur ? et ta box ?

Le serveur vpn est sur le NAS ou bien sur le routeur ?

Le fait d'avoir un VPN serveur sur le routeur ne change rien au dns dynamique, par contre, en client, oui, il y a des chances que ça foire.

Mais pourquoi faire un vpn client sur un routeur ou une box, surtout que je suis à peu près sûr que ça n'est pas un vrai VPN, mais un demi, un nat distant ...

Après pour le VPS, tout est possible, il peut très bien y avoir des redirections de port, si tu tiens absolument à continuer de travailler avec ipV4, mais ça non plus ça n'est pas indispensable, surtout dans un VPN.

Désolé de m’être mal exprimé ^^ 

Je suis chez orange avec une livebox, un routeur ASUS RT-AX55.

je souhaite que mon routeur soit client.

c’est à dire, commande un vps chez ovh par exemple, et à la place de le connecter à chaque appareil de chez moi, le connecter directement à mon routeur afin que chaque appareil connecte au routeur soit protégé par le vpn.

Le problème à l’heure actuel, c’est que mon NAS Synology utilise le DDNS pour que mon nom de domaine ovh fonctionne avec. Mais en plaçant un VPN classique (nordvpn, cyberghost, etc…) mon DDNS ne fonctionne plus. Je pense que pour que ça fonctionne il faudrait que sur le VPS / VPN mes ports ouvert tel que le 5001 soit ouvert, mais je m’y connaît pas énormément en commande Linux ^^

Je vous remercie de votre réponse.

Bien,

mais tu es mal parti:

1. deux routeurs, un double nat, ça n'aide pas pour un accès distant, si en plus tu rajoutes un nat distant (ce que tu appelles VPN) ça en fait 3, donc un, le distant que tu ne va s pas bien maitriser.
2. Pourquoi veux tu absolument un VPN , tu veux faire quoi comme accès sur ton NAS ?
3. Tu ne peux pas installer un serveur VPN (un vrai cette fois) sur ton NAS, il me semble que c'est possible.
4. Pour le DDNS, tu ferais mieux de le configurer sur la livebox, il serait plus direct et plus transparent.

Bonjour,

Je n'ai pas très bien compris non plus ce que tu souhaites accomplir.

Ce que j'ai compris : lorsque tu connectes ton routeur comme client à un service VPN, tu ne parviens plus à accéder à ton NAS depuis l’extérieur, via ton DDNS, à l'aide des redirections de port que tu as mises en place sur ton routeur.

C'est probablement lié au fait que le logiciel/client DDNS qui se charge de mettre à jour le DDNS voit aussi son traffic routé via le VPN, et qu'il détecte l'IP qu'il doit associer à ton DDNS en interrogeant un service comme http://checkip.dyndns.com/

Du fait que le client DDNS voit son traffic routé via le NAT distant, l'IP qu'il obtient par ce biais est donc celle du NAT distant et non plus celle de ton routeur/NAT local. Ton nom DDNS ne pointe donc plus vers ton routeur mais vers le NAT distant.

Je te conseille de te diriger vers un routeur un peu plus sérieux (Ubiquiti, Mikrotik, OPNsense, pfSense, ...) qui permet d'appliquer des règles de routage plus précises. Tu pourras router un LAN vers le NAT distant (VPN) sans pour autant affecter le routage des autres LAN ou celui du routeur lui-même.¹ De cette manière, le client DDNS exécuté sur le routeur pourra détecter la bonne IP.

afin que chaque appareil connecte au routeur soit protégé par le vpn.

Protéger quoi, contre quoi ?
Un VPN ne protège pas contre la surveillance Web (cookies, fingerprint, ...), ni contre les sites de phishing, les téléchargements de malwares, ... Ça change juste l'adresse IP sous laquelle tu apparais en ligne. Tu obtiendras  le même résultat gratuitement en attendant que ton FAI t'attribue une nouvelle IP. Si tu échoues à rester "protégé" avec cette nouvelle IP du FAI, tu échoueras aussi à rester "protégé" avec une IP obtenue par un VPN.

¹ https://en.wikipedia.org/wiki/Policy-based_routing

Bonjour !

Désolé j'ai fais une gourde dans mes explications, mon DDNS est sur mon NAS Synology et non sur mon routeur.
J'ai essayé de le passer sur mon routeur mais il semble impossible car il y une liste de fournisseur préenregistré et il n'y a pas OVH :( 

Donc effectivement lorsque que je mets un VPN sur le routeur, le DDNS sur mon NAS ne fonctionne plus, car il envoie l'adresse IP sur VPN et non la mienne. Savez-vous comment je peux paramétrer ça pour faire en sorte que ça soit toujours mon IP qui remonte ?

Et j'utilise un VPN pour masquer mon IP publique (et soyons franc aussi pouvoir télécharger sans limite sur mon NAS ^^)

J'espère avoir été plus clair...

Je reviens vers vous pour vous informer que c'est une réussite ! 

J'ai mis mon DDNS sur ma livebox directement et tout est ok, je vous remercie énormément !