Comment ouvrir les ports sur un VPS OVH OpenVPN ?

Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
- - Dernière réponse : brupala
Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
- 3 déc. 2019 à 19:25
Bonjour à tous,
je vous explique ma situation :
je possède un NAS et souhaite y accéder de l’extérieur de chez moi.
N'ayant qu'une ADSL merdique (moins d'1 méga en upload et moins de 10 mégas en download), j'ai pensé
au moyen de passer par un routeur 4G avec un VPS OpenVPN faisant office de passerelle entre les clients
et le serveur NAS.
Seulement, je n'arrive pas à paramétrer mon VPS. Je ne sais pas comment procéder à l'ouverture des ports et à l'accès des clients vers mon serveur derrière un routeur en 4g (IPV4 dynamique double NAT du coup..).
Si quelqu'un pouvait m'aider à paramétrer mon VPS,
je lui serais reconnaissant.
Merci d'avance pour votre aide,
cordialement
Afficher la suite 

2 réponses

Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
8354
0
Merci
Salut,
je ne pense pas que le souci soit dans le VPS, mais plutôt dans le routeur 4G.
La 4G ça ressemble à l'internet, mais ça n'est pas l'internet, ça passe par des proxy et CGNAT (nat opérateur) pas transparents et pas configurables du tout pour les connexions entrantes.
en connexion sortante, ça va, mais entrante, c'est autre chose.
ou alors, le client VPN est sur le NAS ?
RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
14 -
Oui, mon client VPN est sur le nas et il est connecté au VPS. Le VPS à d'ailleurs affiché l'adresse IP de mon NAS en VPN. Donc je pense que cela vient du VPS..
brupala
Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
8354 > RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
-
Le nas est connecté au serveur open vpn, donc, si je te suis bien, il suffit d'autoriser le routage entre les clients openvpn.
ou sinon le VPS dans son ensemble.
paramètre client-to-client dans le serveur openvpn
Commenter la réponse de brupala
Messages postés
34
Date d'inscription
dimanche 12 mars 2017
Statut
Membre
Dernière intervention
28 novembre 2019
1
0
Merci
Et si tu fais juste une redirection de port sur ta box, pour joindre l'interface web de ton nas ou sur les ports FTP (pour client FTP), ça ne serait pas suffisent ?
brupala
Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
8354 > RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
-
Bon,
tu as encore du travail pour étudier les bases au lieu de vouloir une recette qui fonctionne.
Il y a quelques incohérences: pourquoi un /20 dans le VPN ?
un /24 255.255.255.0 est largement suffisant voire même un /30 (4 adresses) puisque qu'il n'y a dans tes plans que le NAS dans le VPN.
les adresses dans le VPN sont définies par le paramètre server, elles sont locales au VPN.
au niveau routage et iptables les premières choses:
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -s 172.27.232.4 -j MASQUERADE

si tu restes avec ce /20 ce qui n'est pas utile du tout encore une fois.
et aussi la règle entrante:
iptables -t nat -A PREROUTING -d 51.91.252.xx -p tcp -dport [port du NAS en écoute] -j DNAT -to-destination 172.27.232.4
Mais bon, pour vraiment t'aider il faut que tu t’imprègnes totalement de iptables afin d'être à l'aise avec ces filtrages au lieu d'avoir un truc qui fonctionne tout seul mais qu'il faudra adapter au moindre changement.
RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
14 > brupala
Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
-
Au niveau de la dernière commande "iptables -t nat -A PREROUTING -d 51.91.252.xx -p tcp -dport [port du NAS en écoute] -j DNAT -to-destination 172.27.232.4" le KVM me dit "multiple -d flags not allowed Try 'iptables -h'..
Je ne comprends pas pourquoi le -d n'est pas supporté ..
brupala
Messages postés
87288
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
4 décembre 2019
8354 > RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
-
oui,
pardon, je me suis un peu trompé sur la syntaxe, j'aurais du tester ;-)
essaie plutôt:
iptables -t nat -A PREROUTING -d 51.91.252.xxx/32 -p tcp -m tcp --dport (port d'écoute du NAS) -j DNAT --to-destination 172.27.232.4
avion-f16
Messages postés
18342
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
1 décembre 2019
4104 -
Je ne suis pas certain de bien comprendre :

> cela m'a énormément aidé pour la redirection des ports du VPS.
> La seule chose qu'il me reste à faire est de configurer le NAT sur OpenVPN (debian 8).

C'est en contradiction, puisque le NAT c'est justement le VPS.
Il n'y a aucune redirection à configurer sur ton router 4G.

Un avantage du VPN, c'est que justement le client est l'initiateur de la connexion chiffrée (qui est du SSL d'ailleurs, d'où l'idée de placer le serveur VPN sur le port 443 pour le confondre totalement avec un site HTTPS et contourner les possibles blocages). La communication peut dès lors se faire dans les deux sens, sans intervenir sur le router 4G.

> Le serveur VPN est déjà connecté au VPS (51.91.252.xx)
Le serveur VPN n'est-il pas installé sur le VPS lui-même ?

Tout ce que tu dois faire, c'est créer une règle iptables sur le VPS afin de rediriger XX.XX.XX.XX:xxxx vers YY.YY.YY.YY:yyyy
avec
XX.XX.XX.XX : l'IP publique du VPN/VPS (donc 51.91.252.xx)
xxxx : le port de cette IP que tu souhaites "ouvrir" (donc différent de 443 et 1194 déjà utilisés)
YY.YY.YY.YY : l'IP du NAS au sein du VPN (172.27.232.4)
yyyy : le port du service NAS que tu souhaites exposer.

Tu peux prendre xxxx = yyyy


> tun0 = IP serveur VPN : impossible de trouver cet IP, je ne sais pas où je peux l'obtenir...
Sur le VPS : ip addr show dev tun0
Sur un client VPN (le NAS) : ip route show dev tun0
RIIbox59
Messages postés
298
Date d'inscription
jeudi 4 février 2016
Statut
Membre
Dernière intervention
2 décembre 2019
14 > avion-f16
Messages postés
18342
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
1 décembre 2019
-
Merci ! Et oui pour le /20 je me suis trompé je l'ai bien laissé à /24. Je tente cela et je reviens vers vous :)
Commenter la réponse de simis02