[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Un serveur web dans un VPN

To: Jean-Marc MONGRELET <jeanmarc.mongrelet@free.fr>, linux-31@culte.org
Subject: Re: Un serveur web dans un VPN
From: peterpan31 <peterpan31@free.fr>
Date: Thu, 21 Jul 2022 17:28:06 +0200
Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=free.fr header.i=@free.fr header.a=rsa-sha256 header.s=smtp-20201208 header.b=sNdzJE6p; dkim-atps=neutral
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr; s=smtp-20201208; t=1658417288; bh=QbvTuzdCxYI06AtRlEkTlJpDK9qzfjAORH8Wt5RQVaA=; h=Reply-To:Subject:To:References:From:Date:In-Reply-To:From; b=sNdzJE6pADhNMnWc5FvkIp0YseoYvHMbwI6ipEngEk5op7vlTDiFSzlKGiTnppVeA cUbRtObh7Jy1PscTdaBjdXITsIcAnNbxstNvkZ7kLyuGaU/p4S/F0mqv9dJyhTs9wk zYrO0o++DWpQrKkfe5aElqai13vGxTbOL6dVC1diSmR3JNxLBiRb7/edg9k5Awu3nf HH8qi0G0DpvKRrpL9quv0nh7IO9qT0fO55Z3wt3VBlSYGtdc+h2UbtNx+TJRVev6d6 wn4JYRrnfazOSSrTNdwxdPZeg7WZlxrj2F4YQgaRoVqy2omCMWfpBvTKsZ+nrcEFcs 25uAyp3qa0C0g==
In-reply-to: <48b3559b446aef680867cbc64ee5fe0e@mongt.fr>
References: <4845aaa6-18c4-6920-e158-a1817c9e6245@free.fr> <bce2af7193de1e0f0360bb549db753ea@mongt.fr> <48b3559b446aef680867cbc64ee5fe0e@mongt.fr>
Reply-to: peterpan31@free.fr
User-agent: Mozilla/5.0 (X11; Linux i686; rv:68.0) Gecko/20100101 Thunderbird/68.9.0

Bonjour JM et le Monde,

Je suis donc inquiet...
Je dois donc m'escrimer àtrouver cette bonne règle iptables. ..

Je pourrais aussi acheter une IP dédiée chez PIA, chose que j'ai eu faitle 31 mars mais comme j'ai "planté" le "jeton", c'est bloqué pour 1 an.

Cyril Grither m'avait révélé ma bêtise ! :)

Merci
pierre estrem

Le 21/07/2022 à 09:05, Jean-Marc MONGRELET (via linux-31 Mailing List) aécrit :

Le 21/07/2022 08:58, Jean-Marc MONGRELET a écrit :

Bonjour,

Le 21/07/2022 04:08, peterpan31 a écrit :


Je ne sais pas comment "attaquer" depuis l'internet mon serveur web
local situé sur une machine connectée à un serveur VPN (PIA).

Je connais l'IP du serveur VPN ; je fais en CLI :
IP_VPN=$(piactl get vpnip)

Je connais le port sur ce serveur qui m'est attribué, je fais en CLI :
PORT=$(piactl get portforward)

Mon interface de réseau virtuel est "tun0" (je vois cela avec "ls
/sys/class/net").

J'ai posé la question sur d-u-f et voici une réponse :
https://lists.debian.org/debian-user-french/2022/07/msg00033.html

La règle iptables conseillée ne m'a pas fait avancer.

La question c... : quelle adresse publique devrais-je utiliser pour
accéder à mon serveur web local ???


La réponse serait l'adresse publique de ton VPN... Mais c'est plus
complexe que cela, car si ton VPN est-un VPN de type anonymisant, se
basant ainsi sur une règle de routage de type NAT... dans ce cas ton
serveur ne pourra pas être joint depuis le grand Net.

* Sauf si dans ce cas, la configuration VPN permet de faire destranslations de ports... et tu pourrais t’en sortir avec une règle detranslation de ports... J'ai déjà vu cette possibilité chez unfournisseur de VPN!


Librement,

JM


--

Follow-Ups:
- Re: Un serveur web dans un VPN
  - From: Jean-Marc MONGRELET <jeanmarc.mongrelet@free.fr>

References:
- Un serveur web dans un VPN
  - From: peterpan31 <peterpan31@free.fr>
- Re: Un serveur web dans un VPN
  - From: Jean-Marc MONGRELET <jeanmarc.mongrelet@free.fr>
- Re: Un serveur web dans un VPN
  - From: Jean-Marc MONGRELET <jeanmarc.mongrelet@free.fr>

Prev by Date: Re: Un serveur web dans un VPN
Next by Date: Re: Un serveur web dans un VPN
Previous by thread: Re: Un serveur web dans un VPN
Next by thread: Re: Un serveur web dans un VPN
Index(es):
- Date
- Thread