Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-02-2018 19:01:24

kezai
Membre
Inscription : 09-02-2018

VPN ou aute ?

Bonjour à tous,

je suis nouveau sur le forum, et je me décide aujourd'hui de m'inscrire pour échanger avec vous, car je suis en pleine recherche depuis le début de la semaine et je n'arrive pas à trouver la solution idéale pour mon projet.

je suis sûr qu'il y en a qui savent dans ce forum et qui pourront m'aider ou me guider dans mes recherches.

Je vous explique mon projet :

J'ai un serveur dédié publique qui a besoin d'atteindre des machines privées, mais pour lesquels il n'est pas possible de faire du port forwarding pour diverses raisons.

les machines n'ont pas besoin de communiquer entres elles, seul le serveur envoi des requêtes aux machines et elles répondent.
je n'ai pas besoin spécialement de sécurité, je cherche juste à ce que les machines restent connectées en permanence au serveur afin qu'il puisse les atteindre.

Tout d'abord j'ai pensé à un serveur VPN avec des clients nomades, mais comme il faut gérer plus 40 nomades je n'ai pas trouvé de solution gratuite autour du VPN.

Est-ce que quelqu'un à déjà mis en oeuvre ce genre de structure ou avez-vous des conseils pour me diriger dans le bon sens svp ?

S'il vous manque des éléments pour y voir plus clair, n'hésitez pas.

Merci d'avance.

Hors ligne

#2 09-02-2018 23:21:12

hyrr0
Membre
Distrib. : Debain stable
Noyau : 4.9
(G)UI : KDE 5.8 LTS
Inscription : 12-01-2018

Re : VPN ou aute ?

Bonjour à toi et bienvenue !

Je t'invite à te présenter dans la section dédiée à ça afin que chacun puisse te connaitre smile

Pour répondre à ta question : malheureusement, je vois pas trop comment tu peux faire. Un moment si tu veux que tes machines communiquent, il faut qu'elles soient sur le même réseau (même fournisseur potentiellement) ou alors exposer des ports et communique via ces ports (ce que tu veux pas faire apparemment). Mettre en place un VPN : je vois pas trop l'intérêt. J'arrive même pas trop à voir comment tu pourrais mettre ça en place pour être honnête. Ce que tu peux faire par contre, c'est mettre en place un proxy entre ton serveur et tes VPS. Mais il faudra tout de même que tu exposes un moment un port (à minima) sur tes machines pour communiquer avec le proxy.

J'ai perso jamais fait ce que tu demandes. A vrai dire je comprends pas bien pourquoi tu veux faire ça et (pour être tout à fait franc) ça me parait un peu bancal comme architecture. Si tu nous expliquais le fond même de ton projet, on pourrait peut être t'aider à trouver une autre solution.

Bon courage en tout cas smile

Hors ligne

#3 10-02-2018 10:51:55

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian stretch 9.4
Noyau : Linux 4.9.0-6-amd64
(G)UI : Gnome 3.22
Inscription : 29-04-2015

Re : VPN ou aute ?

Hello,

Il y a des solutions. Tu fais comme Google ou Microsoft. Tu installes un malware sur chaque machine cliente. mrgreen.gif

Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#4 10-02-2018 17:59:37

raleur
Membre
Inscription : 03-10-2014

Re : VPN ou aute ?

hyrr0 a écrit :

si tu veux que tes machines communiquent, il faut qu'elles soient sur le même réseau (...) Mettre en place un VPN : je vois pas trop l'intérêt


L'intérêt d'un VPN, c'est justement de mettre toutes les machines dans le même réseau.

kezai a écrit :

je n'ai pas trouvé de solution gratuite autour du VPN.


Un exemple parmi d'autres : OpenVPN.
Tu n'as pas dû chercher beaucoup, ou alors tu ne sais pas ce qu'il faut chercher.
Qu'as-tu cherché et qu'as-tu trouvé de pas gratuit pour qu'on se fasse une idée ?

Hors ligne

#5 11-02-2018 09:57:40

kezai
Membre
Inscription : 09-02-2018

Re : VPN ou aute ?

Tout d'abord merci de vos réponses.

@raleur : Crois moi j'ai beaucoup cherché, openvpn est gratuit dans la limite de 2 connexions sur le serveur, au delà c'est 15$ par an par connexion, comme j'ai au moins 40 nomades on est pas loin des 600$.

Pour que cela soit plus clair, voici un peu plus de détails de mon projet :

Ce que j'appel machines sont en fait des caméras IP, que le serveur doit contacter pour récupérer des informations ou bien le flux vidéo.
Dans une situation normale on a une IP publique fixe ou bien un dyndns et il suffit d'ouvrir le bon port et cela est fonctionnel.
Ma problématique c'est quand on est sur un routeur 4G par exemple où l'ouverture de port est impossible car les opérateurs ne l'autorise pas pour des raisons de protection des données des utilisateurs.

J'ai donc eu l'idée d'utiliser un raspberry qui aura pour but d'établir une connexion vpn ou autre avec le serveur, ce qui lui permettra de redescendre vers la caméra pour communiquer avec elle.

J'ai fait une maquette qui fonctionne avec libreswan sur le serveur et strongswan sur le raspberry mais ce n'est pas stable et cela à été très fastidieux à mettre en oeuvre. je me suis dis qu'il y avait surement un moyen plus simple de faire la même chose. J'ai pensé à une solution P2P peut être.

Hors ligne

#6 11-02-2018 11:38:52

raleur
Membre
Inscription : 03-10-2014

Re : VPN ou aute ?

kezai a écrit :

openvpn est gratuit dans la limite de 2 connexions sur le serveur, au delà c'est 15$ par an par connexion


D'où sors-tu cela ? OpenVPN est un logiciel libre client/serveur disponible dans Debian. Pourquoi et à qui devrais-tu payer pour le faire tourner en serveur sur ton dédié avec autant de clients que tu souhaites ?

kezai a écrit :

'ai fait une maquette qui fonctionne avec libreswan sur le serveur et strongswan sur le raspberry mais ce n'est pas stable et cela à été très fastidieux à mettre en oeuvre.


Tu m'étonnes. IPSec, ça doit être ce qu'il y a de plus compliqué à mettre en oeuvre. Son point fort est la sécurisation, dont tu dis ne pas avoir besoin.

Hors ligne

#7 11-02-2018 11:44:27

kezai
Membre
Inscription : 09-02-2018

Re : VPN ou aute ?

openvpn est gratuit dans certaine limite, je l'ai lu sur plusieurs sites lors de mes recherches, mais je te mets le lien vers le site de openvpn ou tout est bien expliqué : https://openvpn.net/index.php/access-se … icing.html

En continuant mes recherches j'ai peut être trouver une solution à exploiter, le reverse ssh comme mon serveur et mes clients sont tous sous linux debian, je vais voir si je peux exploiter cette piste.

Hors ligne

#8 11-02-2018 12:10:48

raleur
Membre
Inscription : 03-10-2014

Re : VPN ou aute ?

kezai a écrit :

openvpn est gratuit dans certaine limite


Cette limitation concerne la version Access Server d'OpenVPN, pas la version Community Edition sous GPL incluse dans Debian.

kezai a écrit :

j'ai peut être trouver une solution à exploiter, le reverse ssh comme mon serveur et mes clients sont tous sous linux debian


Ce n'est pas vraiment du reverse SSH puisqu'il n'y a pas de connexion SSH en retour du serveur vers le client. C'est juste un transport de port distant (ssh -R). Effectivement cela peut convenir si les webcams n'utilisent que du HTTP et pas un protocole plus complexe basé sur UDP comme RTSP pour la transmission du flux vidéo.

Par contre il te faudra gérer la reconnexion après une perte de connexion due à une coupure réseau et/ou un changement d'adresse IP dynamique du client.

Dernière modification par raleur (11-02-2018 12:17:34)

Hors ligne

Pied de page des forums