Adresse fixe via un serveur dédié + VPN

Mes serveurs YunoHost

Matériel: Raspberry Pi 4 + serveur dédié chez OVH
Version de YunoHost: 11.2.2 et 11.2.3
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran (sauf pour le serveur dédié)
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour,
j’aurais besoin de conseils pour mettre en place un serveur sur raspberry pi à la maison. Je n’y arrive pas !

contexte

J’ai un serveur dédié chez OVH sur lequel j’ai mis des logiciels, dont le serveur VPN Wireguard, et qui a une adresse fixe.
J’ai aussi un serveur raspberry pi4 à la maison, sur lequel je compte installer des logiciels (par exemple calibre pour mes livres), et où j’ai installé le client Wireguard.
A la maison j’ai une livebox pour accéder à internet, donc une adresse temporaire.
Je souhaite accéder au logiciels de mon serveur à la maison depuis l’internet, n’importe où.
Dans mon idée, je me connecte à mon serveur OVH, et en cliquant sur la tuile Calibre, je me retrouve à accéder au raspberry pi de la maison (via le VPN, de manière transparente).

je veux faire comme dans de post:

Il me semble que c’est aussi le principe de la Brique Internet.

ce que j’ai tenté

La connexion VPN entre mon raspberry et le serveur chez OVH fonctionne.
Pour avoir une tuile sur l’interface SSO du serveru OVH, j’ai pensé utiliser Redirect, mais je n’y arrive pas à correctement pointer sur le raspberry, ce n’est d’ailleur peut être pas une bonne idée.
J’ai aussi créé un sous domaine sur le serveur OVH, pour le raspberry. Mais je ne vois pas comment le faire pointer sur le raspberry.

Toute indication serait la bienvenue, merci d’avance.

Salut !

Si je comprends bien ton message, tu as YH installé sur le serveur OVH et le PI.

Personnellement, au vu de ton usage, je ne partirai pas sur un VPN. J’utiliserai un setup DynDNS sur le PI pour m’affranchir de la partie IP Dynamique et associerai donc cette IP à un domaine. Et je redirigerais les ports requis côté Livebox.

Puis, côté serveur OVH, j’utiliserais effectivement l’app redirect pour rediriger les flux vers PI en pointant vers le Domaine configuré en DynDNS.

Plusieurs remarques :

  • Dans ce context d’installation, tu as deux YH, donc deux SSO donc tu devras t’identifier deux fois à chaque fois que tu veux accéder à un service privé du PI
  • Le plus simple est peut-être d’accéder directement au PI via son nouveau domaine, sans passer par le serveur OVH
  • Partager le cœur de YH entre deux serveurs doit être possible, mais complexe et pas nécessairement souhaitable.

Bonjour,
merci de cette réponse.
C’est ce que j’ai donc fait, après avoir beaucoup cherché, mais sans résultat.
Via le service ynh.fr j’ai créé un nom de domaine, et je peux maintenant accéder au serveur depuis l’extérieur.
En installant home Assistant, j’ai eu quand même une surprise en essayant de m’y connecter (via le sso) : un bel écran rouge “Problème de site trompeur” et impossible d’accéder à la page d’accueil de Home Assistant…
Il semble en fait que Firefox délégue la gestion des sites malveillants à Google, qui a déclaré HA comme malveillant. J’ai essayé de déclarer le site comme ok, 6 captcha après je n’ai toujours pas accès. finalement j’ai désactivé cette protection.
Firefox qui compte sur Google pour savoir quels sont les sites malveillants, je ne suis pas sûr d’aimer ça !
Merci encore pour le coup de main.

Cf

Bon courage car c’est un vrai merdier ce problème !

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.