Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-08-2022 12:55:21

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

solution pour auto héberger des services sans IP publique

Bonjour,

J'ouvre ce fil de brainstorming pour voir ce que vous me proposeriez comme solution dans la situation suivante :
- j'ai besoin d'accéder à des services locaux at home dans une maison connectée à internet via une flybox 4G de chez orange.
- les flybox 4G n'ont pas d'IP publique, elles sont connectées sur un réseau privé de classe A, et de ce fait, je ne peux accéder aux services hébergés dans cette maison depuis le web en pointant directement vers une IP.
- Certains services ne sont pas externalisables (par exemple la domotique).
- Nous ne souhaitons pas ouvrir d'autres abonnements internet, et les autres solutions trouvées ne sont pas compatibles avec nos usages (bon, OK, celle-là non plus...). Mais si vous avez des idées de remplacement de la flybox par une autre alternative qui fournirait à la fois débit, volume et IP publique (pas nécessairement fixe) pour un prix raisonnable, je suis preneur. (Zone ADSL 2Mega, pas de fibre, évidemment, pas de solution satellite souhaitée).

Pour l'instant, voilà où j'en suis dans ma réflexion :
- je me dis que je peux éventuellement utiliser l'un de mes serveurs externes pour mettre en place un VPN
- paramétrer mon réseau at home de telle sorte que tous les équipements connectés le soient via le VPN, directement au niveau du routeur,
- rediriger les connexions de certains ports établies vers l'IP de la machine hébergeant le VPN vers mon routeur afin d'accéder à mes services.

Déjà, cela vous paraît-il réalisable ? Si oui, j'aurai d'autres question à poser mais d'abord, voyons ce que vous en pensez. Et sinon, comment aborderiez-vous cette problématique autrement ? Il y a peut-être des solutions plus simples auxquelles je n'ai pas pensé, ou plus compliquées à mettre en place mais plus simples à l'usage... C'est là que le brainstorm commence.

Merci :)

Hors ligne

#2 06-08-2022 15:06:25

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11
Noyau : Linux 5.10.0-16-amd64
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : solution pour auto héberger des services sans IP publique

Déja à part des abos pros 4G et encore tu n'auras jamais d'ip publiques, tout ça c'est toujours derrière un NAT opérateur (ça fait belle lurette qu'il n'y a plus assez d'ipv4 pour que chaque gsm puisse avoir une IP publique !
Tu as aucun autre moyen de connexion que le réseau GSM ?

J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#3 06-08-2022 16:15:49

mazkagaz
Membre
Distrib. : Debian stable
Inscription : 13-05-2018

Re : solution pour auto héberger des services sans IP publique

vincen a écrit :

Tu as aucun autre moyen de connexion que le réseau GSM ?


Oui, de l'ADSL à 2 méga, mais à 6 avec les enfants, c'est insuffisant, donc non.
Du satellite, mais ma compagne ne veut pas amocher la maison avec une antenne, donc non.


Du coup la solution VPN, c'est faisable ?

config actuelle :
(réseau maison campagne) - (routeur maison) - (flybox) - (infra orange) - WEB

config enviseagée :
(réseau maison campagne) - (routeur maison)-------(VPN sur serveur externe) - WEB

L'idée serait que mon routeur se connecte sur un VPN à l'extérieur de ma maison (j'ai 2 serveurs dans deux datacenters, les deux sous debian, l'un d'entre eux pourrait héberger un service VPN). Du coup, je pourrais profiter de l'IP publique de mon serveur externe et je me demandais si je pourrais rediriger certains ports de ce serveur vers le réseau de mon VPN. Au lieu d'attaquer directement le réseau de ma maison, du coup, l'idée serait de taper dans l'IP du serveur hébergeant le service VPN qui lui s'occuperait de rediriger le trafic vers mon réseau local via le VPN.

Je ne sais pas si c'est possible, mais c'est la seule idée qui m'est venue pour le moment.

Hors ligne

#4 06-08-2022 16:42:42

rodrigue7800be
Membre
Lieu : ATH
Inscription : 30-05-2021
Site Web

Re : solution pour auto héberger des services sans IP publique

salut

pour mazkagaz bien t'intéressant
j'ai pris tailscale sont deux ip wireguard de la basé

je suis malentendant cas je suis un dyslexique car ne faut pas moqueries !!!!! merci d'avance

Hors ligne

#5 07-08-2022 09:36:34

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11
Noyau : Linux 5.10.0-16-amd64
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : solution pour auto héberger des services sans IP publique

mazkagaz a écrit :


L'idée serait que mon routeur se connecte sur un VPN à l'extérieur de ma maison (j'ai 2 serveurs dans deux datacenters, les deux sous debian, l'un d'entre eux pourrait héberger un service VPN). Du coup, je pourrais profiter de l'IP publique de mon serveur externe et je me demandais si je pourrais rediriger certains ports de ce serveur vers le réseau de mon VPN. Au lieu d'attaquer directement le réseau de ma maison, du coup, l'idée serait de taper dans l'IP du serveur hébergeant le service VPN qui lui s'occuperait de rediriger le trafic vers mon réseau local via le VPN.


Malheureusement tu ne peux pas "abouter" deux PVN comme ça, cela ne marchera pas au niveau routage ! Si cela était juste pour accéder à un service de ton réseau local il aurait pu y avoir des solutions (pas simples malgré tout) mais là une redirection globale c'est impossible à ma connaissance !
Il te reste plus qu'à trouver un opérateur 4G qui fournisse des IP publiques wink


J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#6 07-08-2022 13:22:49

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.19 (amd64)
(G)UI : Openbox / xfwm4
Inscription : 18-11-2013
Site Web

Re : solution pour auto héberger des services sans IP publique

mazkagaz a écrit :

Du coup la solution VPN, c'est faisable ?

config actuelle :
(réseau maison campagne) - (routeur maison) - (flybox) - (infra orange) - WEB

config enviseagée :
(réseau maison campagne) - (routeur maison)-------(VPN sur serveur externe) - WEB



C’est ce que j’utilise ici depuis un bon paquet d’années, ça fonctionne très bien.
Par contre je n’ai pas monté un VPN moi-même sur un serveur que je contrôle, j’ai préféré louer un service de VPN chez un FAI associatif local.


Jouer sous Debian ? Facile !

Hors ligne

#7 07-08-2022 13:52:38

raleur
Membre
Inscription : 03-10-2014

Re : solution pour auto héberger des services sans IP publique

mazkagaz a écrit :

les flybox 4G n'ont pas d'IP publique


Et l'IPv6 ? Ce n'est pas pour des prunes qu'on le déploie depuis des décennies, il va bien falloir commencer à s'en servir, non ?

vincen a écrit :

Malheureusement tu ne peux pas "abouter" deux PVN comme ça, cela ne marchera pas au niveau routage !


1) Pourquoi pas ?
2) Où est-il question ici de mettre deux VPN bout à bout ?


Il vaut mieux montrer que raconter.

Hors ligne

#8 06-10-2022 17:52:09

interfaces
Membre
Distrib. : Debian Bullseye
(G)UI : pas de WM
Inscription : 06-10-2022

Re : solution pour auto héberger des services sans IP publique

Bonjour
Si c'est seulement pour certains ports, et ayant accès à 2 serveurs debian à l'extérieur, ça vaudrait le coup de tester avec un ou plusieurs tunnels ssh.
Les commandes ssh -L et ssh -R peuvent faire ça. Et la commande autossh peut se charger de maintenir la connexion, la relancer si besoin, etc...
Ou peut être as tu déjà trouvé une solution ? Désolé je réponds très en retard
Sylvain

Hors ligne

Pied de page des forums