Re: Un serveur web dans un VPN

[peterpan31 <peterpan31 AT free.fr>]

Bonjour JM et le Monde,

Le 21/07/2022 18:31, Jean-Marc MONGRELET a écrit :

> Tu peux faire un test...
> Tu affiches l'IP publique de ton serveur avec cette commande:
> $ curl ipinfo.io/ip

> Et tu la compares à ton IP locale du VPN (tun0)...
 > Si c'est la même adresse, c'est bon...
> Si c'est pas le même adresse, c'est que ton VPN est-un VPN routeur 
NAT... Alors change de service VPN... à moins que ton service VPN 
propose une interface pour faire de la translation de port (ouvrir des 
ports).

Ta commande me renvoie bien l'adresse du serveur VPN auquel je suis 
connecté.
J'ai le même résultat avec :
$ curl ifconfig.me # normal !

J'ai un port dédié différent (dynamique) par client VPN.
Par exemple actuellement je me dis que mon adresse publique sur ce 
"client VPN" serait :
212.102.36.20:56235 # => $IP_VPN:$PORT

Mais comment je peux connaître l'ip local de l'interface tun0 ?
Tu veux dire adresse ethernet ?
Si c'est cela, la machine cliente VPN a pour adresse locale 192.168.1.56.

J'aime pédaler, mais là, ça sent la choucroute ! ;)

Merci

pierre estrem



Le 21/07/2022 à 18:48, Jean-Marc MONGRELET (via linux-31 Mailing List) a 
écrit :
> Le 21/07/2022 18:31, Jean-Marc MONGRELET a écrit :
> > Le 21/07/2022 17:28, peterpan31 a écrit :
> > > Je suis donc inquiet...
> > > Je dois donc m'escrimer àtrouver cette bonne règle iptables. ..
> >
> > Rien à voir avec l'iptables!
>
> Tu peux faire un test...
> Tu affiches l'IP publique de ton serveur avec cette commande:
> $ curl ipinfo.io/ip
>
> Et tu la compares à ton IP locale du VPN (tun0)...
> Si c'est la même adresse, c'est bon...
> Si c'est pas le même adresse, c'est que ton VPN est-un VPN routeur 
> NAT... Alors change de service VPN... à moins que ton service VPN 
> propose une interface pour faire de la translation de port (ouvrir des 
> ports).
>
> Librement,
>
> JM
>
>
> --