Aller au contenu

[TUTO] [VPS] OpenVPN/Nginx pour l’ouverture de ports en 4G


Messages recommandés

Posté(e)

Hum dans les logs j'ai rien vu de spécial, apart que la carte eth0 etait plus up. Le VPS pingait plus l'extérieur non plus.

Peut-être des mouvement de VM chez OVH qui posent soucis.

Mon VPS est sur le GRA8 si jamais les autres sont aussi dessu, ca pourrait être localisé a ce cluster.. A voir

J'ai passé aussi les updates/upgrades il y a quelques jours, mais je me souvient plus si certains paquets ont été mis à jour.
J'ai aussi ajouter des exceptions dans fail2ban pour exclure mes ip habituelles, mais ca m'a pas empêcher d'avoir une coupure non plus.

Posté(e)

Je suis GRA8 aussi, j'avais un autre problème dans les logs, j'espère que j'ai corrigé le problème et que cela venait de la, je dois attendre 1 jour pour voir cela ^^.

Posté(e)

Personnellement j'utilise mon VPS dans l'autre sens, à savoir qu'il est client d'un serveur OpenVPN situé chez moi.
Aucune connexion intempestive à déplorer depuis sa mise en place (il y a 1 mois) en tout cas.

Posté(e)

Bonjour tout le monde,

Je n'ai eu aucune coupure entre le VPS et mon NAS depuis début novembre (date de l'installation), je suis sur SBG6, c'est peut-être effectivement un pb localisé chez OVH.

Comme je l'ai écrit lors de mon arrivée sur le forum, je le réitère ici, merci Einsteinium pour ce tuto, ça a changé la vie de passer sur une 4G !!!

Est-ce que l'un de vous a un mailserver sur son nas à travers VPN/VPS avec une box 4G+ chez free ?

Lorsque j'étais sur une freebox, c'était facile, ça marchait nickel mais depuis le passage en 4G c'est plus compliqué.

J'ai ajouté les ports 25, 587 et 993 dans la DMZ du serveur OPENVPN sur le VPS mais je n'ai pas réussi à envoyer de mails.

De plus je vois les mails reçus sur mon roundcube de Mailstation mais impossible de travailler en imap ou en pop avec thunderbird (que ce soit en envois et/ou en réceptions).

Pensez-vous que c'est un problème de ports ou un problème de config du serveur mail ?

Merci par avance . 🤗

Mikymike

Posté(e)

Je penses un problème d’interface, pour ma part quand j’avais testé mail plus, je n’avais que le choix de l’interface lan, pas celle du vpn... donc il doit en être de même avec mailstation.

maintenant peu être en disant de faire passer tous le trafic du nas via le vpn... cela changera peu être la donne

Posté(e) (modifié)

Personnellement j'ai toujours environ 1 fois par jour une coupure qui fait que je suis obliger de rebooté le VPS pour remettre la connexion sur le nas. Et cela depuis la mise en place du VPS, si ça se trouve une simple petite erreur pendant l'installation :x.

Modifié par Astha
Posté(e)

Bonjour  ,

J'avais également ce problème de coupure openvpn toutes les 24 heures avec le serveur openvpn sur le vps et le nas en client,  même si la case 'reconnexion automatique ' était cochée. 

Sur le conseil de .Shad, mis le client sur le vps et le serveur openvpn sur le nas  ... et depuis il n'y a plus de déconnexion.  Parfaitement stable.

Posté(e) (modifié)

Mdr, il va falloir que je vois ça et que j'essaye ta solution bruno78.

Merci en tout cas de donner ces réponses :).

Modifié par Astha
Posté(e)

Bonjour,

Je suis tombé sur ce fil car je viens d acquérir un vps chez ovh ou j ai installé openvpn open source. Je suis chez free fibre, donc seule la partie openvpn m intéresse. Comment créer les iptables pour pouvoir avoir accès a mon nas de l extérieur.

 

Merci de vos réponses.

 

Farid

 

Posté(e)

@maxou56 Masqué sa vraie IP et ne pas ouvrir directement de port 🙂

Pour les autres et votre problème de crash chaque jour... sans avis... je n’ai eu aucun soucis en plus d’une année de service et de vps toujours à jour (en ayant fait debian 8/9/10)

Posté(e)
Le 27/12/2020 à 22:32, Einsteinium a dit :

Je penses un problème d’interface, pour ma part quand j’avais testé mail plus, je n’avais que le choix de l’interface lan, pas celle du vpn... donc il doit en être de même avec mailstation.

maintenant peu être en disant de faire passer tous le trafic du nas via le vpn... cela changera peu être la donne

Merci pour votre réponse Einsteinium. J'ai essayé de maintes façons y compris tout le trafic via le VPN mais rien n'y fait pour le moment. Je ne lâche pas l'affaire et tiendrai au courant la communauté si je trouve quelque chose.

Merci encore pour la réponse.

Bien cordialement.

Mikymike

Le 10/01/2021 à 22:33, Einsteinium a dit :

Pour les autres et votre problème de crash chaque jour... sans avis... je n’ai eu aucun soucis en plus d’une année de service et de vps toujours à jour (en ayant fait debian 8/9/10)

Moi non plus pas de crash depuis que j'ai installé le VPS, désolé de ne pas pouvoir vous aider.

  • 3 semaines après...
Posté(e) (modifié)

Bonsoir a tous,

Juste pour vous dire que plus rien ne fonctionnait il y a environ 1 semaine, très certainement a cause des certificats qui avaient expirés.

Après les avoir remis et en refaisant le début du tutoriel sans supprimer ce qui avait été fait, cela a fait quelques mises a jour + certificats renouvelés.

Et depuis, plus aucune déconnexion ! 😄 

Tout ceux qui ont les déconnexions presque tous les jours, vous pouvez toujours essayé, cela fonctionnera peut être ^^.

Merci a ceux qui ont apporté leur aide ou qui ont essayé et encore un grand merci a Einsteinium pour son tuto et sa grande aide :).

Modifié par Astha
  • 1 mois après...
Posté(e)

Pour ceux qui ont un VPS chez OVH, il y a eu un énorme incendie, plusieurs datacenter sont touchés. Mon VPS faisait je crois partie du datacenter complètement rasé.

Donc si tout d'un coup certaines choses ne marchent plus chez vous, il faut commencer par regarder dans cette direction.

Pour ma part j'utilisais BorgBackup pour faire un backup des données importantes de mon VPS sur mon NAS. Mais en l'état plus rien n'est accessible me concernant.

Posté(e)

Regarde le mail lors de la création, tu seras si tu étais là-bas ou pas, le Strasbourg 1 est complètement cramé, le deux partiellement, les 3/4 juste coupé électriquement... pas de retour pour ses derniers avant plusieurs jours apparemment 

Posté(e) (modifié)
il y a une heure, Einsteinium a dit :

le Strasbourg 1 est complètement cramé, le deux partiellement

Bonsoir,

C'est le 2 qui semble totalement détruit, et le 1 partiellement.

https://www.macg.co/ailleurs/2021/03/un-gros-incendie-detruit-une-partie-du-data-center-strasbourgeois-dovh-120127

Citation

le plan de retour à la normale commence à se dessiner, avec deux dates données par Octave Klaba. SBG1 et SBG4 doivent être relancés dès ce lundi 15 mars, date à laquelle le site sera à nouveau connecté au réseau internet d’OVH. Le retour de SBG3 est prévu pour le vendredi suivant, soit le 19 mars.
SBG2 ayant été détruit entièrement, il n’y a pas de date pour un éventuel retour. À la place, OVH a prévu de transférer tous ses clients sur ses centres de données de Roubaix et Gravelines. Dix mille serveurs seront ajoutés dans le mois à venir pour répondre à la demande et remplacer ce qui a disparu dans les flammes.

 

Modifié par maxou56
Posté(e)
Il y a 10 heures, Einsteinium a dit :

Regarde le mail lors de la création, tu seras si tu étais là-bas ou pas

Je ne vois l'info dans aucun de mes mails, mais elle était bien présente dans la partie client d'OVH, qui n'est plus accessible pour mon VPS. Enfin c'est pas dramatique pour l'utilisation que j'en fais, c'est plus gênant pour ceux qui l'utilisent comme proxy inversé.

  • 3 mois après...
Posté(e)

Bonjour à tous ! 


Cela fait maintenant 4 mois que j'ai suivi ce tutoriel et je vous remercie tous mais particulièrement @Einsteinium 🙂

Aujourd'hui j'ai accès à mon NAS vers l'extérieur sans soucis. Or j'ai une nouvelle envie, accéder a mon jeedom également, qui est sur un Raspberry Pi... Comment puis faire tout en gardant ma connection openVPN vers le VPS sur mon Synology ?

PS : J'ai aussi un routeur Asus avec MerlinWRT installé dessus, donc je peux connecter mon VPN dessus aussi (mais la je sèche pour le faire marcher comme avec le syno) 

Merci à tous !

 

 

Posté(e)

Je crois que la limite c’est 2 ou 3 clients de mémoire, maintenant tu peux aussi jouer avec le reverse dns du nas si tu passes via domaine.

Je verrais à mettre à jour le tutoriel pour le certificat automatique via dns ovh quand j’aurais le temps.

Posté(e)
Le 01/07/2021 à 21:38, Einsteinium a dit :

Je crois que la limite c’est 2 ou 3 clients de mémoire, maintenant tu peux aussi jouer avec le reverse dns du nas si tu passes via domaine.

Je verrais à mettre à jour le tutoriel pour le certificat automatique via dns ovh quand j’aurais le temps.

Mais comment faire pour passer seulement par le NAS et avoir accès a mon jeedom sur une autre IP ?

  • 2 semaines après...
Posté(e) (modifié)

J'ai resuivi le tuto suite au fait que certbot-auto soit deprecated et que cela ne fonctionnait plus.

J'ai fais ces modifs pour mettre certbot --classic a la place :

Au lieu de faire :

cd /home/VOTREUSER
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

J'ai mis : 

cd /home/VOTREUSER
sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
cd /usr/bin
mv certbot /usr/local/bin/certbot
chown root /usr/local/bin/certbot
chmod 0755 /usr/local/bin/certbot

 

Puis au lieu de :

/usr/local/bin/certbot-auto --nginx certonly --rsa-key-size 4096
/usr/local/bin/certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.VOTREDOMAINE' --rsa-key-size 4096

Je met

/usr/local/bin/certbot --nginx certonly --rsa-key-size 4096
/usr/local/bin/certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.VOTREDOMAINE.fr' --rsa-key-size 4096

En finissant le tuto, je n'ai aucune erreur jusqu'a l'importation du fichier .ovpn dans synology ou il me dit :

"Le fichier .ovpn contient des paramètres non valides. Importez un fichier différent."

Des idées de comment résoudre le problème ? J'ai bien vérifier 5 fois dans mon openvpn que ça soit exactement comme sur les images du tuto et c'est bien le cas.

 

Modifié par Astha
Posté(e) (modifié)

Vérifie la version d'OpenVPN de ton serveur et celle de ton client Synology.
Par exemple la 2.5 introduit des options dans le fichier ovpn qui ne sont pas lisibles par un client en 2.4.x

Pour la connaître sur le NAS, en SSH :

openvpn --version

Chez moi sous DSM 7 c'est la 2.4.9

Modifié par .Shad.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.