Auteur Sujet: Comment configurer un accès distant à un serveur (Lu 349 fois)

EV-L · « **le:** 01 octobre 2025 à 22:30:50 »

Bonsoir à toutes et à tous,

Après une année où j'ai dû mettre mon projet de serveur en pause, cette fois-ci il existe. L'accès en local tourne.
Config :

Xeon E3 1230 v6
Chipset C236
40GO de RAM
SSD 500GB pour l'OS
Carte LSI sur PCIe 8x
RAID 6 matériel de 6x 4TB.
2 ports ethernet
1 port RJ45 BMC (?)

Routeur : AX5400 sur AsusWRT avec 2 VPN actifs sortant.

Je ne sais pas trop comment exploiter les deux ethernet (1 local + 1 Wan, ou agrégation pour augmenter les débits ?)

Alors voilà... Je suis une cruche en réseau et en anglais. Je comprends juste la notion d'IP, sais paramétrer un petit LAN et configurer mon routeur pour que les deux VPN tournent (Grâce aux soutiens de ce forum).
J'ai donc besoin d'aiguiller un choix simple et sécurisé, qui permette aussi à mes proches de se connecter.

Je peine à trouver des tutos en français qui soient complets et détaillés. Le net est de plus en plus inondé de vidéos "IA" et de sites qui blablatent de l'univers du vide. Mais... il y a ici ^^.

Difficulté : La connexion VPN via le routeur fait que je n'ai pas d'"IP statique.

Ce qui est déjà configuré :

Les redirections de ports sont prêtes pour chaque service
Le firewall du routeur est configuré en IPv4.
Le serveur a une IP LAN fixe fournie par le routeur en DHCP que j'ai paramétré par liaison MAC.

Et comme toujours, un grand merci par avance à toute personne qui aura envie d'apporter son aide.

acut3 · « **Réponse #1 le:** **Hier** à 00:24:11 »

Le plus simple ça serait d'utiliser un DNS dynamique : ton serveur envoie périodiquement une requête (http en général) au DNS pour faire pointer le nom vers la nouvelle IP. Tu as deux solutions, soit utiliser un service du genre noip.com (je ne sais pas s'ils ont toujours des comptes gratuits), soit acheter un nom de domaine. La plupart des registrars (tous ?) offrent ce service.

Après sur ton serveur tu peux utiliser un outil comme ddclient qui se charge de détecter les changement d'IP (par différents moyens, configurables) et vont updater le DNS.

Il n'est pas impossible que certaines box offre la possibilité d'updater automatiquement un DNS dynamique quand leur IP publique change... A vérifier avec la tienne.

EV-L · « **Réponse #2 le:** **Hier** à 19:52:08 »

Salut

Citation de: acut3 le Hier à 00:24:11

Le plus simple ça serait d'utiliser un DNS dynamique

Alors justement, si je me contente d'un DDNS, ne serait-ce pas d'un niveau de sécurité trop faible pour un serveur ? Ca revient à une simple ouverture de ports. Est-ce que le client VPN du routeur chiffre les requêtes entrantes ?

Citation de: acut3 le Hier à 00:24:11

Après sur ton serveur tu peux utiliser un outil

Pas de BOX. Mon routeur fonctionne sous AsusWRT et intègre déjà des paramètres pour activer un DDNS donc pas de problème. Pour No-IP, la version free existe encore.

Si j'étais certain que les requêtes et contrôle d'accès soient cryptés au niveau du routeur, j'aurai déjà tenté un simple DDNS mais je doute que cela suffise pour assurer la sécurité des données et des accès.

Faudrait que j'arrive à bien comprendre le rôle d'un serveur VPn au niveau du routeur. Je vais chercher de la doc. Merci pour tes idées

LeNuageux · « **Réponse #3 le:** **Hier** à 20:45:37 »

Pour le VPN va au plus simple, tailscale https://tailscale.com/

Pas besoin de connaissances techniques avancé.

ça configure un réseau virtuel tout seul tu connecte tes machine a ton réseau tailscale crée après inscription au service en installant le client tailscale sur chaque machine que tu veux connecter et c'est parti !

Seul limitation en gratuit c'est limité à 100 appareils et pour 3 utilisateurs maximum.

acut3 · « **Réponse #4 le:** **Hier** à 21:20:01 »

Le DDNS ça ne change rien à la sécurité, tu passeras toujours par ton VPN pour accéder à ton serveur. Simplement tu utiliseras un nom de domaine pour te connecter au VPN.