VPN et DNS : connexion sur le réseau local

Salut,

J’ai un serveur yunohost chez moi, qui est relié à un VPN. Ce qui est con, c’est que quand je suis chez moi, mon pc passe par internet puis le VPN pour atteindre mon serveur, au lieu de rester sur le réseau local, ce qui ralenti nettement le débit et gaspille de la bande passante sur internet.
Si j’ai bien compris, on peut éviter ça en utilisant le serveur yunohost comme résolveur dns, puis en configurant la box avec l’IP du serveur pour les DNS.

De ce que j’ai compris, les étapes seraient :

Ça a l’air trop facile est-ce que j’oublie quelque chose ? En tout cas ça a l’air de marcher…

bonjour,
quelle type de box as tu? cela influence beaucoup les possibles sur la configuration dns de ton serveur local.
je pense notamment à la livebox si orange est ton fai.
voir ce post
https://forum.yunohost.org/t/orange-et-hairpinning-contournement-possible/223/9

J’ai une box fibre SFR, donc j’ai pu facilement modifier les DNS utilisés par la box.

Bonjour,
Je déterre ce post car j’ai le même besoin 4 ans après… Je viens de remettre un VPN sur mon serveur, et je voudrais pouvoir y accéder en local sans passer par le bout du VPN.
J’ai mis l’IP de mon serveur comme DNS sur mon router, par contre ça n’a pas l’air de marcher, il utilise le DNS secondaire.
Il y a sans doute une config à faire côté yunohost pour qu’il marche comme serveur DNS, mais la page de doc YunoHost • index n’existe plus.
Du coup j’ai installé Pi-hole, et là ça marche, mais à la base je ne voulais pas forcément le blocage publicitaire par DNS. Est-ce que quelqu’un pourrait expliquer comment faire juste pour activer le serveur DNS dans yunohost ? Et encore plus top, l’ajouter à la doc sur cette page : Avantage d'un VPN pour l'auto-hébergement | Yunohost Documentation, tout en bas, dans la 2ème solution ?

Et encore 2 petites questions sur le firewall et les redirections de port :

  • j’ai installé l’app coturn, et depuis j’ai cette erreur dans le diagnostic : “Le port 5349 n’est pas accessible de l’extérieur.” Pourtant le port est bien ouvert dans le firewall de yunohost, et je passe par un VPN, donc normalement je n’ai même pas besoin de le configurer dans mon router (et en pratique, ajouter la redirection dans mon router ne règle pas l’erreur).
  • dans le cas où on arrive à accéder en local au serveur, en utilisant yunohost comme serveur DNS, est-ce qu’il faut du coup que les ports soient redirigés sur la box ? Alors qu’on n’en a pas besoin par le VPN ?

J’ai refait des essais sans pihole (il marchait hier soir, mais foirait ce soir…), pour utiliser yunohost comme serveur DNS sur le réseau local :

  • j’ai ajouté interface=eth1 dans /etc/dnsmasq.conf
  • j’ai redirigé le port 53 vers mon serveur sur la box (est-ce que c’est utile ?)

Ça n’a pas vraiment l’air de marcher… Sur un ordi connecté au réseau local, voici ce que j’obtiens :

resolvectl status
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no

Link 2 (wlp2s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.1.101
DNS Servers: 192.168.1.101
DNS Domain: ~.

A priori c’est bien mon serveur qui est utilisé comme serveur DNS, mais :

traceroute mon.serveur
traceroute to mon.serveur (89.234.140.156), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  1.919 ms  4.537 ms  4.499 ms
 2  col1-illyse.grenode.net (91.216.110.45)  21.930 ms  23.010 ms  25.267 ms
 3  azog.illyse.org (89.234.140.5)  25.236 ms  25.205 ms  25.048 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Il passe par le bout du VPN, et il n’aboutis pas pour le traceroute. Je remarque qu’il aboutis sur certains sites et pas sur d’autres, et je ne vois pas de logique…

Autre question : sur mon router, je peux configurer manuellement un serveur DNS en ipv6 aussi, quelle adresse est-ce qu’il faut que je donne ? Celle de eth1 j’imagine, et pas celle de tun0 ?

admin@lamo:~$ /sbin/ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a00:5881:4008:4d00:d267:e5ff:fe4c:1096/64 scope global dynamic mngtmpaddr
       valid_lft 293sec preferred_lft 113sec
    inet6 fe80::d267:e5ff:fe4c:1096/64 scope link
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 100
    inet6 2a00:5881:4008:7400::42/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a00:5881:4008:7400::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::d955:a061:1e71:d213/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

Désolé pour la longueur du post, je me perds un peu dans tout ça…

Je continue le feuilleton :
Pour le port de coturn, j’ai trouvé ça, qui explique l’erreur dans le diag : Diagnosis: Port 5350 related to coturn-synapse is not reachable from outside - #9 by Aleks

Pour les DNS : j’ai sauf erreur viré ce que j’avais modifié à la main sur le serveur et sur la box, donc retour à la case départ : serveur à la maison avec un VPN, et quand j’y accède c’est par le bout du VPN. Sauf que je n’arrive plus à y accéder dans certains cas spécifiques très bizarres :

  • Nos 2 smartphones n’arrivent plus à envoyer des mails (connection timed out) ni à synchroniser avec l’application nextcloud. Pourtant, on arrive à charger nos mails, à afficher une page web du serveur, etc… Et nos PC arrivent très bien à envoyer les mails et à synchroniser avec Nextcloud.
  • un ping du serveur marche en ipv4 mais pas en ipv6 (y compris depuis les pc)

Une autre idée pour accéder facilement à son serveur en local, est-ce qu’on ne pourrait pas rentrer directement dans le router les noms de domaines du serveur ? Un équivalent de fichier hosts sur le router, est-ce que ça existe ?