Re: Un serveur web dans un VPN

[peterpan31 <peterpan31 AT free.fr>]

Bonjour JM et le Monde,

Je suis donc inquiet...
Je dois donc m'escrimer àtrouver cette bonne règle iptables. ..

Je pourrais aussi acheter une IP dédiée chez PIA, chose que j'ai eu fait 
le 31 mars mais comme j'ai "planté" le "jeton", c'est bloqué pour 1 an.
Cyril Grither m'avait révélé ma bêtise ! :)

Merci
pierre estrem


Le 21/07/2022 à 09:05, Jean-Marc MONGRELET (via linux-31 Mailing List) a 
écrit :
> Le 21/07/2022 08:58, Jean-Marc MONGRELET a écrit :
> > Bonjour,
> >
> > Le 21/07/2022 04:08, peterpan31 a écrit :
> > > Je ne sais pas comment "attaquer" depuis l'internet mon serveur web
> > > local situé sur une machine connectée à un serveur VPN (PIA).
> > >
> > > Je connais l'IP du serveur VPN ; je fais en CLI :
> > > IP_VPN=$(piactl get vpnip)
> > >
> > > Je connais le port sur ce serveur qui m'est attribué, je fais en CLI :
> > > PORT=$(piactl get portforward)
> > >
> > > Mon interface de réseau virtuel est "tun0" (je vois cela avec "ls
> > > /sys/class/net").
> > >
> > > J'ai posé la question sur d-u-f et voici une réponse :
> > > https://lists.debian.org/debian-user-french/2022/07/msg00033.html
> > >
> > > La règle iptables conseillée ne m'a pas fait avancer.
> > >
> > > La question c... : quelle adresse publique devrais-je utiliser pour
> > > accéder à mon serveur web local ???
> >
> > La réponse serait l'adresse publique de ton VPN... Mais c'est plus
> > complexe que cela, car si ton VPN est-un VPN de type anonymisant, se
> > basant ainsi sur une règle de routage de type NAT... dans ce cas ton
> > serveur ne pourra pas être joint depuis le grand Net.
>
> * Sauf si dans ce cas, la configuration VPN permet de faire des 
> translations de ports... et tu pourrais t’en sortir avec une règle de 
> translation de ports... J'ai déjà vu cette possibilité chez un 
> fournisseur de VPN!
>
> Librement,
>
> JM
>
>
> --