YunoHost under VPN for fixed IP // YunoHost derrière un VPN pour une IP fixe

addictif80 · April 15, 2022, 11:29am

----- English -----
Hello everyone,
I have been a Yunohost user for several years, and during my experience, I changed my access provider, going from Free to Orange, thus saying goodbye to my fixed IP.

So I looked into setting up a VPN server, to which my YunoHost server would be connected, so that it would benefit from the VPN’s fixed IP, as well as the possibility of customizing the reverse proxy.

I tried to follow this tutorial: Homemade WireGuard VPN on a VPS server

Unfortunately, after the first step, which consists of modifying the /etc/network/interfaces file, I no longer have SSH access to the VPS.
If you have any leads, I would be interested, because in the current state of things, I am forced to use ddclient to update my DNS zone, and I cannot send emails because Orange (my ISP) blocks the port 25 to fight spam.

Thank you for your future answers

----- Français -----
Bonjour tout le monde,
je suis utilisateur de Yunohost depuis plusieurs années, et durant mon expérience, mon j’ai changé de fournisseur d’accès, passant de Free à Orange, faisant, de ce fait, mes au revoirs à mon IP fixe.

Je me suis donc penché sur la mise en place d’un serveur VPN, auquel serait connecté mon serveur YunoHost, afin que ce dernier bénéficie de l’IP fixe du VPN, ainsi que de la possibilité de personnaliser le reverse proxy.

J’ai tenté de suivre ce tutoriel : Homemade WireGuard VPN on a VPS server

Malheureusement, après la première étape qui consiste à modifier le fichier /etc/network/interfaces je n’ai plus d’accès SSH au VPS.
Si vous aviez des pistes, je serais preneur, car dans l’état actuel des choses, je suis forcé d’utiliser ddclient pour mettre à jour ma zone DNS, et je ne peux envoyer de mails car Orange (mon FAI) bloque le port 25 pour lutter contre le spam.

Merci pour vos futures réponses

rungeard · April 15, 2022, 12:31pm

En général ca veut dire que tu as une erreur dans le fichier interfaces qui empêche le VPS de se connecter à internet, d’où la perte d’accès SSH. En général les fournisseurs d’accès VPS fournissent une console virtuelle de secours pour ce genre de problème. Si tu veux tu peux partager ton fichier interfaces pour essayer de comprendre ce qui ne va pas.

Sinon il existe aussi des fournisseurs VPN qui font le travail pour toi; cf → VPN providers | Yunohost Documentation

Tu peux aussi utiliser un relai SMTP pour contourner le problème du port 25; cf → Configurer un relais SMTP | Yunohost Documentation

addictif80 · April 15, 2022, 12:52pm

Bonjour, et merci pour ta réponse
Concernant les deux alternatives que tu proposes (VPN Providers/Relai SMTP), l’idée ici est de bénéficier de ma propre installation, sur laquelle personne en dehors de moi ne peut avoir accès, l’auto hébergement donc

Je suis en train de me repencher sur l’installation de WireGuard depuis le tutoriel cité plus haut, afin de voir ce que j’aurais pu rater. Je te partage mon fichier interfaces dans quelques minutes

addictif80 · April 15, 2022, 1:13pm

Je pense avoir trouvé mon erreur, que je ne suis pas en mesure de corriger.
Cela concerne les paramètres IPV6, comment trouver le netmask ainsi que le gateway ?
Pour l’IPV4 ifconfig affiche bien mon IP publique ainsi que le netmask et j’utilise

route -n | grep 'UG[ \t]' | awk '{print $2}'

pour afficher le gateway.

Mais pour l’IPV6, je ne sais pas trop comment faire.

EDIT
En fait même les modifications IPV4 semblent erronées puisque après modification, sur mon panel iOnos j’ai cet avertissement :

rungeard · April 15, 2022, 5:03pm

For ionos it’s always in ipv4 :

netmask 255.255.255.255
gateway 10.255.255.1

in ipv6:

netmask 64
gateway fe80::1

Cf → Homemade WireGuard VPN on a VPS server - #41 by rungeard

addictif80 · April 17, 2022, 3:11am

Je sais pas pourquoi j’ai répondu en anglais mdr ^^
YunoHost n’est pas sur un VPS mais sur une machine physique chez moi.
YunoHost est connecté à un OpenVPN (qui, lui est sur un VPS) pour contourner mon IP dynamique.

C’est là que le souci d’IP dans les logs (yunohost & Matomo) où c’est celle du VPS OpenVPN qui est constamment affichée. Pareil pour les mails entrants, ce qui pose un réel souci avec la fonctionnalité SPF, qui rejette pas mal de mails, de ce fait.

rungeard · April 17, 2022, 8:32pm

Quand je vais sur https://mydomain.tld/yunohost/admin/#/services/nginx, et que je regarde les logs d’accès à NGinx, les ips affichées sont bien celles des visiteurs et non celle du VPS. Peut-être est-ce la façon de Matomo collecte les IPs des visiteurs qui ne correspond pas à ce cas d’usage ? A creuser… Regardes déjà ce que tu as du côté de NGinx…

rungeard · April 17, 2022, 9:13pm

J’ai aussi YH chez moi et un VPN sur un VPS. Ma seule différence est que j’utilise WireGuard et non OpenVPN et je n’ai pas ce soucis d’IPs dans les logs (testé uniquement sur les logs NGinx). Peut-être est-ce un paramètre à ajuster au niveau de OpenVPN.

addictif80 · April 17, 2022, 9:16pm

J’ai installé OpenVPN Access Server directement depuis une image proposée par iOnos.
Le souci de Wireguard c’est que j’ai du abandonner car mon autre serveur (un synology) n’offre pas de compatibilité “wireguard client”.

rungeard · April 18, 2022, 1:05pm

Côté YH tu utilises l’appli GitHub - YunoHost-Apps/vpnclient_ynh: VPN Client app for YunoHost du coup ?