Aller au contenu

Ouverture de port Openvpn OVH


Messages recommandés

Salut,

J'ai créer un openvpn chez OVH afin de connecter mon syno dessus.

Par contre, j'ai ouvert certains port depuis l'interface OVH en gestion du firewall, mais les ports ne sont pas ouvert via ce VPN.

Comment faire pour ouvrir des ports sur un openvpn chez OVH pour atteindre le syno ?

 

Merci et bonne journée

JC

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Non, je veux que le syno se connecte sur un openvpn chez OVH.

En clair, j'ai installé Transmission dessus, mais les VPN type Nordvpn, purevpn et autres n'offrent pas de bandes passante assez généreuse. Du coup, en ayant moi même mon VPN, je me libère la bande passante utile.

Sauf que je veux ouvrir certains ports (dont le 9091 pour Transmission) mais que de l'ouvrir juste sur le pare feux d'OVH ça ne permet pas de rediriger ce port là par le VPN....

Lien vers le commentaire
Partager sur d’autres sites

cela doit être faisable depuis le panneaux de config de ton OpenVPN, peut-être dans la rubrique advanced VPN  ?

je n'ai malheureusement jamais utilisé ce service chez OVH

as-tu un accès ssh sur ce serveur ? cela pourrait te donner la possibilité de modifier l'IPTables et de créer une règle NAT pour ton vpn

admin_panel.png

 

Ton transmission qui est dans le syno reste toujours joignable sur ta porte 9091 si tu fait bien aussi une redirection de port de ton propres routeur pour un accès distant.

si c'est pour simplement lancer une tâche de téléchargement depuis local ou distant à ton transmition, il n'est pas nécessaire de passer par ton tunnel.

Je suppose que ton syno est donc un client de ton Openvpn et que tu as bien mis dans l'ordre de tes passerelles multiples, ton VPN comme première passerelle ce qui forcera tes applis

à utiliser cette dernière pour accéder au web et du coup ton transmission aussi.

donc ta demande de tâche peux passé en direct, mais le téléchargement lui passera par ton tunnel. c'est cela que tu désires ?

Lien vers le commentaire
Partager sur d’autres sites

Salut, merci de ton coup de main.

Alors dans l'ordre :

  • J'ai bien la même interface que toi sur le port 943.
  • Pas trouvé grand chose dans les menus de gauche pour rediriger des ports, mais peux être que je n'ai pas cherché au bon endroit.
  • J'ai bien accès en SSH par contre, je suis à la recherche d'un tuto simple pour utiliser la commande iptable. Mais si c'est juste pour ouvrir des ports sur le serveur, l'interface web d'OVH est très simple à utiliser. J'ai même ouvert un autre port que le 22 pour me connecter au serveur et ça a marché. Je préfère le faire pour des raisons de sécurité...
  • L'idée c'était que tout le syno transit par le VPN pour ne pas avoir à toucher au local.
  • Et oui effectivement, l'idée c'est que transmission s'affiche sur le net avec l'adresse du VPN.

Je dois pas être le seul à tenter cette config, mais pour le coup, moi c'est la première fois...

Merci de ton aide en tout cas.

Lien vers le commentaire
Partager sur d’autres sites

@jcpamart OpenVPN directement ou via un VPS ? je te recommande de voir mon tutoriel fait sur le sujet, j'explique l'ouverture de port pour les clients open vpn directement sur l'ip

 

A partir de la ligne "De là on modifie les settings afin de mettre une IP fixe à la machine", les deux screens qui suivent.

 

@PC-Services Faut te mettre à jour, y eu du changement graphique sur acces server 😉 

Lien vers le commentaire
Partager sur d’autres sites

dis moi, si c'est pour utiliser transmission, je suppose qu'en plus de vouloir obtenir une meilleur bande passante

c'est aussi pour éviter des soucis avec hadopi ?

Si c'est le cas, il me semble que l'IP de ton VPS est bel et bien à ton nom, du moins lié à ton compte client OVH.

Donc fait quand même gaffe là.

Lien vers le commentaire
Partager sur d’autres sites

L'ip affichée sera bel et bien celle de ton VPS

Je ne te conseil pas d'utiliser un service français (pays ou Hadopi règne) et qui de plus est ne t’inscrit

pas noire sur blanc qu'aucun logs n'est pris de leur côtés. Ils seront de toutes manières obligés de présenté quelque chose si un juge venait saisir ton IP louée par ton VPS.

Ton tunnel protègera bien le contenu des données transférées, mais tu restes néanmoins traçable ici sur la destination IP source et destination....

de plus tu reste quand même limité par la bande passante de ton FAI pour ta connexion entre ton VPN et ton Syno qui lui aussi est limité par le choix de chiffrage vpn que tu choisiras.

Par curiosité,

Quelle vitesse avais-tu avec Nordvpn, purevpn ?

et quelle vitesse as-tu réellement avec ton VPS ?

 

Lien vers le commentaire
Partager sur d’autres sites

Le 14/04/2020 à 15:06, PC-Services a dit :

Par curiosité,

Quelle vitesse avais-tu avec Nordvpn, purevpn ?

et quelle vitesse as-tu réellement avec ton VPS ?

 

Salut, Nord et Purevpn offre une bande passante ne dépassant pas les 3/4 MB/s, et ça c'est au mieux, mais il ne faut pas aller trop loin sur terre, sinon le ping monte à 500/600 ms

Ivacy, c'est mieux, ça pousse à 10 MB/s, mais idem, faut aller se cacher en Italie ou europe de l'Est.

Dans les deux cas, ils offrent les redirections de port, et l'installation et la config sont au final assez simple. A l'année ça fait du 65€, mais des plans existent sur 3 et 5 ans pour moins cher au final.

Lien vers le commentaire
Partager sur d’autres sites

Le 14/04/2020 à 09:53, Einsteinium a dit :

@jcpamart OpenVPN directement ou via un VPS ? je te recommande de voir mon tutoriel fait sur le sujet, j'explique l'ouverture de port pour les clients open vpn directement sur l'ip

Salut, je rencontre quelques soucis avec ton tuto :

1 - dans la création d'un autre user, il n'a pas les droit admin, du coup, je me suis fait planté après avoir redémarré l'accès SSH car j'avais enlevé le permit root - Donc j'ai plus de droit sur la machine. Il doit manqué un truc après :

adduser VOTREUSER --force-badname

Reste surement une commande à taper pour le passer en admin

2 - Les apt update et upgrade ne font pas évoluer la version d'openvpn, je reste en version 2.1.6

Pour le reste tout semble OK, mais du coup je reste planté à la partie du redémarrage du SSH.

Je n'ai donc qu'à réinstallé le VPS, mais la config des ports ne bouge pas sur OVH, ça fera ça de moins à faire.

 

Tant que je te tiens, est-ce que tu confirmes que le VPS sera visible derrière le VPS ? PC-SERVICES semble me confirmer le cas notamment pour Transmission....

 

Merci à tous les deux

Lien vers le commentaire
Partager sur d’autres sites

Justement, il faut tapé "su" pour passé root 🙂

Une fois ton nas connecté au vps, son ip sera celle du VPS et plus celle de ton FAI, il suffit de prendre un vps d'ovh en allemagne (faible ping et débit identique)

edit en faites non c'est bien dans le tutoriel déjà :

Attention après re connection ssh à partir de maintenant, la connection se fera avec notre utilisateur créé précédemment et on tapera « su », on validera puis on tapera le mot de passe root.

Lien vers le commentaire
Partager sur d’autres sites

Ah, donc c'est dans le mot de passe que j'ai du me planté.

Bon donc j'aurais du poser la question avant, du coup ce vpn ne va pas me servir pour le syno.

Effectivement, il y a le même service en Allemagne. Ou la Pologne aussi, je ne sais pas ce que tu en penses ? Ils ont une offre avec une remise de 12€ pour 1 an. Je vais prendre ça du coup.

Lien vers le commentaire
Partager sur d’autres sites

Bon ben je confirme, avec un nouveau serveur en allemagne, j'ai fais les update / upgrade et je suis toujours en 2.1.6

vpn.jpg

Aussi, mais peut être due à la mise (non) à jour

Les fichiers conf qui ne sont pas les même....

Perso, je préfère les commandes nano bcp plus simple que vim.....

 

image.thumb.png.bb347d01c7bd05d46333a37e6731304c.png

Lien vers le commentaire
Partager sur d’autres sites

Aussi, mais peut être due à la mise (non) à jour

Les fichiers conf qui ne sont pas les même....

Perso, je préfère les commandes nano bcp plus simple que vim.....

 

image.thumb.png.bb347d01c7bd05d46333a37e6731304c.png

Aussi, quand j'ajoute la règle 18, du coup même mon PC n'accède plus à mon SSH, alors que ça ne posait pas de soucis avec le VPN en France....

vpn2.jpg

J'ai rajouté cette ligne et ça va mieux...

 

Modifié par jcpamart
Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Einsteinium a dit :

allemagne ou pologne, tu seras tranquille, il ne flash que les ip française 😉

Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis.

 

Lien vers le commentaire
Partager sur d’autres sites

Bon ben voilà les dernières infos suite à l'install du VPN:

Le Syno est bien connecté

 

 

vpn4.jpg

L'IP externe reste l'IP Publique de Free....

vpn5.jpg

J'ai pas l'impression que la DMZ fonctionne....

Puisque les ports ne sont pas aténiables....

vpn6.jpg

Je me retrouve avec 2 connexions, mais côté VPN, je n'arrive pas à l'atteindre via xxxx.synology.me.

Par soucis de facilité, je n'ai pas configuré de firewall sur le syno..... Le temps de faire les tests

vpn7.jpg

il y a 41 minutes, EVOTk a dit :

Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis.

 

C'est bien ce qu'il me semblait au début...

Lien vers le commentaire
Partager sur d’autres sites

Effectivement, j'avais bien oublié de sauvegardé une page de config.

Du coup, je me retrouve avec un accès au VPN quasi immédiat, dans le panneau de config - réseau - Général en IP j'ai mon 10.0.0.50.

Par contre, si je ping mon syno xxx.synology.me, il me sort l'IP de ma freebox.

J'aurais pas un soucis quelque part ?

On est bien d'accord que dans le tuto, TOUT passe par le vpn ? y compris les pings ?

Il y a 18 heures, Einsteinium a dit :

Non regarde bien mon tutoriel, dans l’interface web OpenVPN il y a une option qui permet de dire que le client fait passer tout son traffic à travers 😉 

Tu peux juste m'indiquer où, j'ai des doutes. Merci 🙂

Lien vers le commentaire
Partager sur d’autres sites

Salut,

C'est bon, tout est en place.

Première erreur, avoir configuré un openvpn comme base du VPS, j'ai donc tout repris depuis le début en installant openvpn sur un debian.

Du coup, la mise à jour se fait correctement. (A croire qu'en installant un openvpn, OVH empêche sa mise à jour).

Autre erreur, de ne pas mettre dans le bon ordre l'ouverture des ports. Après plusieurs appels au Tech d'OVH, il m'a conseillé de mettre les ports en sortie, et non en entrant, car il semble que les connexions TCP puissent prendre une entrée différente que le port indiqué. Egalement, de toujours cocher Established, cela permet de gagner en stabilité pour des connexions longues. (Là pour le coup, je vous transmet une information qui me dépasse...).

Ensuite, dans la config du DMZ, il fallait mettre l'adresse du VPS, et non celle du serveur qui utilise le VPN. J'imagine que du coup, si on utilise 1 connexions vpn sur 2 machines, les mêmes ports seront ouverts. Donc, si j'utilise le vpn sur mon NAS et sur mon PC, mon PC se retrouve avec les ports du NAS ouverts aussi. (J'ai donc bien fait de garder mon openvpn France en doublon du coup).

Concernant les débits, rien à voir, je suis monté à 17 Mo/s pour un simple film bien seedé sur YGG.

La connexion semble stable.

Pour, ceux qui ferait ce même type d'expérience. Pensez à rebooter le VPS après les config du firewall afin qu'elles soient bien prises en compte. Maintenant que j'ai mis ça en place, bye bye les purevpn et autre Nordnet. Au final, j'aurais du commencé par ça avant de tous les tester.

Prochaine étape, changer le syno pour en prendre un avec un port 10Gbits (SFP+), puisque ma config est raccordée à une freebox Delta qui envoi pas moins de 2.8 Gb/s grâce à la tech EPON, et ajouter quelques disques de 14Go.....

Merci à tous de m'avoir éclairé, j'avoue que je suis bien content de m'en être sorti grâce à vous sur ce coup là.

Admin vous pouvez considéré comme résolu !

@ + JC

 

Lien vers le commentaire
Partager sur d’autres sites

Le 18/04/2020 à 18:45, EVOTk a dit :

Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis.

 

C'est certain ça ? J'ai un petit VPS qui fait du monitoring de mon réseau local via VPN Wireguard, je comptais en faire une petite seedbox, histoire de diminuer l'usure de mes disques, du coup je testerais bien 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.