Bonjour,
J'ai un vieux PC qui ne me sert à rien, et je voudrais m'en servir pour installer un serveur dessus. Ce serveur serait relié à internet via ma Box, et j'aimerais pouvoir m'en servir comme d'un VPN pour être connecter à internet depuis une IP française en étant à l'étranger. Je ne sais pas trop par où commencer, à part par installer une distribution orientée serveur dessus (je pensais installer Debian).
Pourriez-vous m'indiquer si c'est réalisable et les différentes choses que je dois installer et configurer pour que cela fonctionne?
Ai-je besoin d'installer dessus un serveur web du genre Apache ou un accès SSH sera suffisant?
Dois-je faire quelque chose au niveau de la box?
Et comme je ne sais pas si mon IP est fixe, y a-t-il un logiciel qui puisse m'envoyer automatiquement un mail à chaque changement d'IP?
Cela ne sera-t-il pas trop lent?
Et enfin y a-t-il un avantage à installer un VPN plutôt qu'un simple tunnel SOCKS?
Merci d'avance!
12 réponses à ce sujet
#3
rv.j
-
- Membres
-
- 221 messages
Korbenaute
Posté 13 octobre 2011 - 12:48
moi je te conseille
La distribution logiciel pfsense qui est plutot facile et pour ton problemme ip no-ip ou dyndns .
Sinon tu peut utilisé pptpd qui est trés bien documenté ou encore openvpn (plus hard)
Et enfin y a-t-il un avantage à installer un VPN plutôt qu'un simple tunnel SOCKS? dsl je connait pas les tunnel SOCKS c'est un tunnel ssh?
Le changment d'ip avec un mail pas térrible dyndns.
Et bien sur ton serveur vpn le mettre en DMZ ou ouvrir les ports de la box mais la dmz est plus facile .
Quelle box?
La distribution logiciel pfsense qui est plutot facile et pour ton problemme ip no-ip ou dyndns .
Sinon tu peut utilisé pptpd qui est trés bien documenté ou encore openvpn (plus hard)
Et enfin y a-t-il un avantage à installer un VPN plutôt qu'un simple tunnel SOCKS? dsl je connait pas les tunnel SOCKS c'est un tunnel ssh?
Le changment d'ip avec un mail pas térrible dyndns.
Et bien sur ton serveur vpn le mettre en DMZ ou ouvrir les ports de la box mais la dmz est plus facile .
Quelle box?
#4
WuaZ
-
- Membres
-
- 4 messages
Petit nouveau
Posté 13 octobre 2011 - 14:47
Merci pour vos réponses.
J'ai regardé les tutos sur free.korben.info, mais je n'ai pas vraiment compris celui permettant de donner accès à internet.
Oui un tunnel SOCKS est un tunnel SSH. La box est une Livebox 2.
J'ai regardé les tutos sur free.korben.info, mais je n'ai pas vraiment compris celui permettant de donner accès à internet.
Oui un tunnel SOCKS est un tunnel SSH. La box est une Livebox 2.
#6
xenom
-
- Membres
-
- 15 messages
Petit nouveau
Posté 14 octobre 2011 - 09:38
Bonjour.
Un VPN n'a pas pour but direct de se connecter à Internet. Un VPN sert à créer un réseau privé virtuel, donc basiquement à permettre à une machine sur Internet d'accèder à un LAN. C'est pour ça qu'il faut configurer tout après pour permettre l'accès à Internet.
Si tu veut juste accèder à Internet avec une IP francaise, ou avoir une connexion sécurisé entre ton poste et ton serveur (par ex. tu utilise un hotspot ouvert, et tu as pas envie que le premier mec venu sniffe ta connexion), le plus simple et efficace c'est de faire un proxy SOCKS avec SSH. Il suffit d'avoir OpenSSH.
Le seul désavantage du SOCKS en ssh, c'est que tu perd un accès simple à ton LAN.
Si tu veux quand meme faire du VPN facilement je rejoins l'avis de rv.j, pfSense est une tres bonne distribution.
Si tu ne veux pas utiliser ton vieux PC en serveur web sécurisé (HTTPS) tu peux faire tourner OpenSSH sur le port 443, comme ca tu peux contourner les firewalls des hotspots par exemple. (Ce que tu peux aussi faire avec OpenVPN)
Par contre en VPN je deconseille pptp, c'est vieux, avec un protocole pas terrible, et on ne peut pas changer le port.
Un VPN n'a pas pour but direct de se connecter à Internet. Un VPN sert à créer un réseau privé virtuel, donc basiquement à permettre à une machine sur Internet d'accèder à un LAN. C'est pour ça qu'il faut configurer tout après pour permettre l'accès à Internet.
Si tu veut juste accèder à Internet avec une IP francaise, ou avoir une connexion sécurisé entre ton poste et ton serveur (par ex. tu utilise un hotspot ouvert, et tu as pas envie que le premier mec venu sniffe ta connexion), le plus simple et efficace c'est de faire un proxy SOCKS avec SSH. Il suffit d'avoir OpenSSH.
Le seul désavantage du SOCKS en ssh, c'est que tu perd un accès simple à ton LAN.
Si tu veux quand meme faire du VPN facilement je rejoins l'avis de rv.j, pfSense est une tres bonne distribution.
Si tu ne veux pas utiliser ton vieux PC en serveur web sécurisé (HTTPS) tu peux faire tourner OpenSSH sur le port 443, comme ca tu peux contourner les firewalls des hotspots par exemple. (Ce que tu peux aussi faire avec OpenVPN)
Par contre en VPN je deconseille pptp, c'est vieux, avec un protocole pas terrible, et on ne peut pas changer le port.
#7
rv.j
-
- Membres
-
- 221 messages
Korbenaute
Posté 14 octobre 2011 - 10:30
Par contre en VPN je deconseille pptp, c'est vieux, avec un protocole pas terrible, et on ne peut pas changer le port.
oui mais c'est très facile a mettre en place !!!!
#8
WuaZ
-
- Membres
-
- 4 messages
Petit nouveau
Posté 20 octobre 2011 - 11:19
Merci pour vos réponses.
Je n'ai pas besoin de l'accès à mon LAN, donc d'après ce que tu me dis xenom, un tunnel SOCKS serait suffisant. Dans ce cas là, je n'ai besoin d'installer de serveur web sur mon PC, juste OpenSSh et de le configurer?
Je n'ai pas besoin de l'accès à mon LAN, donc d'après ce que tu me dis xenom, un tunnel SOCKS serait suffisant. Dans ce cas là, je n'ai besoin d'installer de serveur web sur mon PC, juste OpenSSh et de le configurer?
#10
desbutes
-
- Membres
-
- 2 messages
Petit nouveau
Posté 23 octobre 2011 - 13:17
Slt,
j'ai un nas synolgy et comme j ai reçu un courrier hadopi, j'ai décidé d'installer le paquet vpn center.Donc no pb , ca fonctionne mais lorsque, connecté au vpn ,je tape myip.com ou un truc comme cela, je serveur me remonte mon adresse ip ,mon fai ,bref ,il me dit réellement qui je suis
Donc en gros, peut on se cacher d'hadopi avec un vpn perso?
Si j'ai bien compris le flux est crypté, ca ok ,mais à la destination si les gens qui bossent chez hadopi demandent: qui telecharge cette source BT, mon adresse ip va être revelee? car je ne suis pas relayé par un serveur etranger qui me file une autre adresse
ca serait cool de m'expliquer la chose, car ce que je ne pige pas c si les sniffeurs hadopi, fouillent le flux? ou s'ils vont à la source du telechargement en demandant qui partage ou qui telecharge cette source
merci
bye
Desbutes
j'ai un nas synolgy et comme j ai reçu un courrier hadopi, j'ai décidé d'installer le paquet vpn center.Donc no pb , ca fonctionne mais lorsque, connecté au vpn ,je tape myip.com ou un truc comme cela, je serveur me remonte mon adresse ip ,mon fai ,bref ,il me dit réellement qui je suis
Donc en gros, peut on se cacher d'hadopi avec un vpn perso?
Si j'ai bien compris le flux est crypté, ca ok ,mais à la destination si les gens qui bossent chez hadopi demandent: qui telecharge cette source BT, mon adresse ip va être revelee? car je ne suis pas relayé par un serveur etranger qui me file une autre adresse
ca serait cool de m'expliquer la chose, car ce que je ne pige pas c si les sniffeurs hadopi, fouillent le flux? ou s'ils vont à la source du telechargement en demandant qui partage ou qui telecharge cette source
merci
bye
Desbutes
#11
Trust
-
- Membres
-
- 712 messages
Super Korbenaute
Posté 23 octobre 2011 - 20:15
Salut
Dans ton cas, le vpnserver ne te sert qu'à accéder à ton nas à distance (par exemple depuis ton entreprise) mais pas à cacher ta véritable IP. Normal tu es ton propre serveur !
Donc Hadopi voit bien ton ip. Ils ne "fouillent pas le flux", ils doivent probablement lancer un client bittorrent et relever les ip des autres peers.
Pour que Hadopi ne voit plus ton ip il faut que tu prennes un abonnement à un fournisseur de vpn comme vpntunnel ou d'autres http://free.korben.i...php/VPN#Payants
Dans ton cas, le vpnserver ne te sert qu'à accéder à ton nas à distance (par exemple depuis ton entreprise) mais pas à cacher ta véritable IP. Normal tu es ton propre serveur !
Donc Hadopi voit bien ton ip. Ils ne "fouillent pas le flux", ils doivent probablement lancer un client bittorrent et relever les ip des autres peers.
Pour que Hadopi ne voit plus ton ip il faut que tu prennes un abonnement à un fournisseur de vpn comme vpntunnel ou d'autres http://free.korben.i...php/VPN#Payants
#13
desbutes
-
- Membres
-
- 2 messages
Petit nouveau
Posté 24 octobre 2011 - 09:57
merci Trust,
clair net concis
bye Desbutes
clair net concis
bye Desbutes
Aussi étiqueté avec au moins un de ces mots-clés : VPN, Box
Informatique →
GNU/Linux - Unix et OS alternatifs →
Problème VPN pptp debian 6 OpenVZDébuté par Westery, 18 mai 2013  bug, pptp, openvz, debian 6, vpn et 1 de plus...
|
|
|
||
Sécurité, vie privée et partage →
Sécurité et vie privée →
Passer outre le blocage de ma box.Débuté par N07070, 27 avril 2013 mac, orange, box, blocage, vpn et 2 de plus...
|
|
|
||
Sécurité, vie privée et partage →
Sécurité et vie privée →
VPN accessible depuis fixe et mobileDébuté par crocodudule, 04 mars 2013 VPN
|
|
|
||
Informatique →
Réseau, Internet et Box →
VPN perso serveur openVPN debian 6, Connexion directe hors tunnelDébuté par hmanipsalam, 05 févr. 2013 VPN, tunnel, probleme, privé et 4 de plus...
|
|
|
||
Informatique →
Réseau, Internet et Box →
Serveur domestique : NAS 8To - VPN - Modem ADSL ?Débuté par Erwin, 11 janv. 2013 NAS, Serveur Domestique, VPN et 4 de plus...
|
|
|
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
