Bonjour,
Je souhaiterai atteindre mon serveur yunohost au travers d’un pare feu. Pour cela je souhaite installer un serveur vpn sur mon serveur hébergé chez online.net avec l’application Custom Webapp. Est-ce que quelqu’un a déjà réussi à faire ce type d’installation et aurait un tutoriel à proposer? En vous remerciant.
Il y a l’application https://github.com/yunohost-apps/vpnserver_ynh qui cherche à faire ça mais n’est toujours pas fonctionelle au dernière nouvelles … À part ça, il n’y a pas spécialement de tuto, ça reste un truc complexe à mettre en place
Salut michelw1,
Quelle configuration souhaites tu obtenir ?
-
Yunohost (client OpenVPN) ---->(à travers le parefeu) ------> Serveur OpenVPN situé quelque part ?
-
Yunohost (serveur VPN) <-----------(pare feu)<--------Utilisateur (Client VPN)
Si c’est le cas 1, je peux t’aider.
Bonjour,
C’est effectivement le cas 1. A savoir à partir de mon client openvpn installé sou mon pc windows 10 atteindre au travers d’un part feu mon serveur vpn sur lequel est hébergé mon serveur yunohost. Afin de pouvoir me connecter en ligne de commande à ce serveur. Merci pour votre aide.
Bonjour,
Alors, justement ce n’est pas le cas 1.
Mais, ce que je ne comprends pas ce qu’un parefeu ne bloque généralement pas les connexions sortantes.
Pourriez-vous expliquer comment vous faites pour vous connecter en ligne de commande ? (depuis un PC Linux, windows ? Putty ? Quel port, etc.)
Merci !
Bonjour,
De chez moi je me connecte en ssh sur le port par défaut choisi par yunohost à savoir le 22. Au travail ce port est bloqué et je ne peux pas par conséquent travailler sur mon serveur en ligne de commande, d’où l’idée d’utilisé un vpn.
Je comprends mieux.
Donc, votre Yunohost est installé chez vous.
Je suppose que vous avez une box (Freebox, Orangebox, etc) chez vous ? Si oui, avez vous activé la redirection du port 22 ?
Pouvez-vous vous connecter à votre Yunohost depuis un réseau autre que celui de votre travail, chez un ami par exemple ?
Vous parlez d’un serveur chez online.net dans votre premier post.
Vous avez également un serveur chez eux ?
Mon pc client sous windows 10 est soit chez moi soit au travail. Par contre mon serveur yunohost est bien chez online.net.
OK, je comprends mieux.
Avez-vous essayé d’installer l’app https://github.com/yunohost-apps/vpnserver_ynh ?
Qu’est ce que cela donne ?
Sinon il y a le script de Angristan qui installe automatiquement un OpenVPN server : https://github.com/Angristan/OpenVPN-install
Cela vaudrait le coup d’essayer (en faisant bien une sauvegarde avant).
Je n’ai pas fais cette installation car Aleks (deuxième message de ce post) écrit que ce n’est pas fonctionnel pour le script yunohost. Mais pour le script Anristan j’essayerai dès que j’aurai de nouveau une plateforme d’essai à disposition. Merci encore.
Bonjour,
Je suis peut-être complètement à côté la plaque concernant ta demande, mais me vient cette réflexion. Le port 22, est le port d’écoute de ton serveur (S)FTP, mais la connexion sortante doit se passer sur d’autres ports, non ?
Bonjour,
D’après ce que j’ai compris et cela fonctionne à partir de mon domicile c’est bien le port 22 qui est utilisé pour contacter mon yunohost chez online.net. Mais sur mon lieu de travail cela ne passe pas.
Effectivement mais au bout du compte je n’arrive pas à traverser le parfeu de mon travail et mon problème est vraiment là. Et d’après ce que j’ai compris le vpn permettrait cela.
Bonjour,
que pensez vous du tuto réalisé par Fred, voici le lien
https://memo-linux.com/installer-un-vpn-avec-yunohost-et-openvpn-sous-debian/
Je suis entrain de le regarder, merci encore