#1 Le 03/10/2019, à 12:49
- jibidev
[Résolu] Rediriger flux internet > autre port de serveur maison + VPN
Bonjour,
Je cherche à mettre en place un petit réseau local accessible depuis l'extérieur, sécurisé et surtout qui marche 
Pour ce faire j'ai :
- un box Red by SFR THD
- un PC que j'ai construit, sous Ubuntu 16.04 (installé avec Quickbox pour en faire un media center : Plex, ruTorrent, NextCloud ...)
- un switch (donc que du RJ45, il faudra que je le fasse évoluer en routeur WIFI)
- un nom de domaine chez ovh
- un compte VPN chez purevpn
- mes PCs / smartphone / tablettes dans la maison
Ce que je souhaite faire :
----------------
| VPN |
----------------
||
||
---------------------- ------------------ -------------------
| Routeur domestique | | Serveur unix | | Routeur wifi B2 |----------| Un PC en rj45...
<Internet>----------| (Sfr Box) |----------| (Ubuntu 16.04) |----------| B3 |----------| Un PC en rj45...
| A1 A2 | | eth0 eth1 | | B1 B4 |----------| Un smartphone en wifi ...
---------------------- ------------------ -------------------J'aimerais que mon serveur récupère le flux internet en ETH0 (ce qu'il fait déjà), qu'il le "chiffre" via un VPN externe (j'ai un compte chez Purevpn), que mon serveur renvoie ce flux sur mon routeur wifi qui dispatch alors ce flux "internet protégé" à mes clients : pc, téléphones ...
Mes compétences en réseaux sont limités, je connais les bases et unix j'en bouffe pas mal mais c'est pas non plus mon point fort, je cherche surtout de l'orientation pour m'aider dans cette tâche.
Mes questions :
- la box SFR ne me fourni pas d'ip fixe : je vais devoir mettre en place un DynDNS via un nom de domaine externe pour accéder à mon serveur de dehors => on valide ?
- comment rediriger le flux du port ETH0 vers ETH1 tout en le faisant d'abord chiffré par le VPN ?
- diable, comment on fait ce "chiffrement VPN" => openVPN je veux bien, mais j'y comprends pas grand chose 
- mon serveur possède différent logiciel, le cas le plus flagrant étant ruTorrent => il faut qu'il récupère internet sur le flux protégé par le VPN et non la box, est-ce que ça le rend toutefois accessible depuis l'extérieur (via interface web) ?
Je penses avoir fait le tour, merci d'avance pour votre aide.
Un beau projet en tout cas, je sais pas vraiment si c'est faisable mais bon ^^
Jibi.
edit : je serais dispo ce soir après 19h au besoin sur la machine, si quelqu'un veut faire un call discord pour m'aider je prends
Dernière modification par jibidev (Le 09/10/2019, à 15:41)
Hors ligne
#2 Le 09/10/2019, à 15:40
- jibidev
Re : [Résolu] Rediriger flux internet > autre port de serveur maison + VPN
Sujet résolu.
J'ai tenté plusieurs choses et je suis parvenu à un résultat :
- premièrement il faut installer un DHCP pour attribuer au second port Ethernet une adresse IP locale
- ça me donne une interface RJ45 enp4s0 qui est branché à ma box (internet) et une interface enp3s0 qui est branché à un switch (mon réseau)
- ensuite j'ai installer mon VPN sur mon serveur. Quand il est lancé, il me créer un tunnel tun0.
- il me faut donc faire un ip fowarding via iptables pour faire transiter tous les packet comme je veux
- mon entrée est mon switch (enp3s0), ma sortie est internet (enp4s0) et mon middleware est mon vpn (tun0)
- les régles sont trouvables facilement sur internet, mais en gros ça donne 4 règles à écrire
-- 2 règles (écoute et envoi) allant de (-i) enp3s0 à (-o) tun0
-- 2 règles (écoute et envoi) allant de (-i) enp3s0 à (-o) enp4s0
Cela me permet d'avoir internet si mon VPN est actif ou non, les flux passeront toujours vers vers mon switch.
Hors ligne