Bonjour,
je n’arrive pas à comprendre comment fonctionne le vpn avec un serveur yunohost.
Configuration:
raspberry Pi3, raspbian, ethernet, à la maison
vpn chez airvpn qui fonctionne indépendemment de yunohost
openvpn installé, avant l’installation de yunohost
ssh sur un autre port que 22 (par ex. xxxx)
yunohost installé récemment, en mode manuel, v.3.4.2.4 stable
redirection des ports sur bbox : 80 externe > 80 interne ; 443 externe > 443 interne ; 22 externe > xxxx interne et c’est tout
création d’un utilisateur sur yunohost
Ce que j’aimerais c’est accéder depuis l’extérieur à mondomaine.noho.st, mon Pi3 étant connecté au vpn. Et sans passer par le vpn de yunohost (parce que ça m’a l’air compliqué, vu les articles du forum sur le sujet)
Ce qu’il se passe :
Déconnecté du vpn, donc sur l’IP de mon FAI, l’accès à mondomaine.noho.st est possible, du réseau interne et du réseau externe.
Connecté à mon vpn, l’accès à mondomaine.noho.st n’est plus possible. Seul l’accès IP_raspberry_réseau_domestique (admin) est possible
Pourquoi cela ? Est-ce possible ? Que faut-il faire que j’ai raté ? J’ai lu et relu sur le forum mais n’ai toujours pas compris.
Merci pour votre aide.
Que ce soit d’un ordi du réseau, autre que raspberry, ou de mon téléphone portable en 4G, quand j’entre https://mondomaine.noho.st, j’obtiens ceci sur les navigateurs :
le délai d’attente est dépassé,
ou la connexion a échoué
ou page web non disponible net:: err_connection_reset
pourtant j’obtiens bien un ping de l’adresse du vpn
Hmbon au dela de 2h c’est que c’est pas ça le probleme … est-ce que si tu vérifies avec https://www.whatsmydns.net/ , ton domaine pointe sur la bonne IP (celle du VPN) ?
Et d’ailleurs … on est d’accord que tu contrôles entrièrement le VPN, c’est-à-dire que ton VPN est utilisé exclusivement par toi et que la redirection de ports à été faite ? (et non un VPN public/gratuit et/ou utilisé par plusieurs personnes simultanément ?)
Sur le site indiqué, il y a 14/18 pointages à la bonne adresse du vpn dans le critère TXT. Aucun sur les autres critères.
Il n’y a que moi qui utilise le vpn. Et pour les redirections, sur ma box, comme cité dans le 1er message, j’ai redirigé le port 22 vers un autre port, celui que j’utilise pour me connecter en ssh depuis mon pc vers mon pi3 (ai-je bien fait ?).
Je me connecte toujours sur le même serveur vpn, et il semble que j’ai toujours la même adresse IP (fixe) d’une connection à l’autre.
J’ai cependant lu qq part qu’avec un vpn il n’y avait pas besoin de rediriger les ports ?
Oui car les requetes n’arrivent pas vraiment “sur ta box” mais plutot au travers du VPN … Un VPN, fondamentalement, ça fait comme si tu étais connecté à internet depuis ailleurs (genre depuis une autre box)
La vraie question c’est donc de savoir si ton VPN a besoin de redirection de ports ou si c’est censé fonctionner immédiatement. Eventuellement tu peux utiliser ports.yunohost.org pour diagnostiquer si tes ports sont bien accessibles.
Alors sur ports.yunohost.org tous les ports sont ouverts (en vert pour 80,443, 22, 5222, 5269, 25, 587, 993).
Et ce matin, ça avance un peu plus sur whatsmydns.net : pour le champ A j’ai la bonne IP sur l’ensemble des serveurs (mais pas pour CNAV, ni NS, ni SOA, SRV, CAA), ce qui n’était pas le cas hier.
J’ai trouvé ce lien (traduit en français)
Je vais essayé de comprendre ce que ça dit. Mais déjà il est spécifié qu’il ne faut pas faire de redirection de port sur la box, ce que je vais faire dans un premier temps.
En tout cas merci pour ton aide, tes liens me seront utiles.
Pour la suite, j’ai fermé la redirection des ports sur la bbox. Sans surprise les ports de mon domaine, sur yunohost.org sont fermés. D’après AirVPN il faut que je fasse une redirection des ports, sur leur site, vers un de mes ports local. Le seul problème est qu’on ne peut pas faire de redirection pour les ports inférieurs à 2048 ! Il faut alors mapper un port transféré à distance vers un autre port local, ce que je ne comprends pas.
Si je trouve la solution je reviendrais poster. Et si qq’un connait la solution …
Mouarf ben concrètement ça veut un peu dire que tu ne contrôles pas vraiment l’IP / le VPN entièrement et c’est pas adapté à l’auto-hébergement… Si tu n’as pas le contrôle au moins du port 443 ça devient vite méga relou (et idéalement il faut aussi au moins le port 80 pour HTTP (notamment pour LetsEncrypt) et 25, 587 et 993 pour le mail)
J’ai un peu avancé. Je résume :
sans connection vpn, cad avec l’IP de mon FAI, et après avoir fait la redirection des ports sur ma box, j’accède depuis l’extérieur à monadresse.noho.st sans problème, et sans avoir à configurer autre chose > nickel.
j’aimerai pouvoir faire la même chose en étant connecté à mon VPN.
Ce que j’ai compris, après échange avec le support d’AirVPN, c’est que l’accès à mon adresse.noho.st avec l’IP de sortie de mon VPN fonctionne de la même façon qu’une box : les ports sont bloqués par défaut, et il faut faire une redirection vers les ports de mon Pi3 .
Il y a 2 façons de faire :
1- sur mon compte VPN j’ouvre un port, disons 35000, que je redirige vers le port interne (Pi3) 443 (pour un accès https). Il me suffit, pour accéder depuis l’extérieur, d’entrer l’adresse https://adresseIP_de_sortie-VPN:35000.
résultat : ça ne marche pas (délai d’attente dépassé, ou err_connection-reset). Idem si je rentre https://monadresse.noho.st:35000. D’après le support de mon VPN si ça ne marche pas il faut vérifier qu’aucun pare-feu ne bloque les paquets vers le serveur web. > je ne sais pas faire
2- sur mon compte VPN j’ouvre un port, disons 40000, que je redirige vers le même port 40000 de mon serveur web.
J’ai donc essayé cette solution.
sudo nano /etc/nginx/sites-available/default
je remplace listen 443 ssl default_server; par listen 40000 ssl default_server;
et listen [::]:443 ssl default_server; par listen [::]:40000 ssl default_server;
idem pour sudo nano /etc/nginx/conf.d/monadresse.noho.st.conf
je redémarre tout ça :
sudo systemctl restart nginx
sudo systemctl restart nginx.service
j’ouvre le port 40000 dans le parefeu de la page d’admin de yunohost
je vérifie de l’extérieur : https://monadresse.noho.st:40000> ben ça marche pas
