Auteur Sujet: Hébergement d'un serveur Web via VPN  (Lu 5803 fois)

0 Membres et 1 Invité sur ce sujet

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 871
  • Brest (29)
    • Maroquinerie Bysance
Hébergement d'un serveur Web via VPN
« le: 27 novembre 2014 à 21:11:20 »
Bonsoir,

Ma question est un peu idiote mais je suis curieux..
Est-il possible d'héberger un serveur web à la maison via un VPN sur un serveur distant?
Voici un schéma pour illustrer ma question..

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 779
Hébergement d'un serveur Web via VPN
« Réponse #1 le: 27 novembre 2014 à 21:35:10 »
Ma question est un peu idiote mais je suis curieux..
Est-il possible d'héberger un serveur web à la maison via un VPN sur un serveur distant?

Bien sûr. Tu peux aussi mettre un reverse proxy http sur le serveur dédié pour absorber une partie du traffic et éviter de saturer ta connexion si tu es en adsl.

edit: je viens de voir que tu as 3 accès FTTx... ok, ça saturera pas :D

Et autre truc important : a moins d'avoir des ip supplèmentaires / failover sur le dédié, il faudra faire du nat sur le serveur.

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 871
  • Brest (29)
    • Maroquinerie Bysance
Hébergement d'un serveur Web via VPN
« Réponse #2 le: 27 novembre 2014 à 22:00:34 »
Merci beaucoup petrus ! Cela me donne beaucoup d'idées !
Aurais-tu un tutoriel afin de mettre en place un tel système?

Cordialement,
DamienC

corrector

  • Invité
Hébergement d'un serveur Web via VPN
« Réponse #3 le: 27 novembre 2014 à 23:49:27 »
C'est pour quel genre de serveur?

tontonrobert

  • Client Bbox adsl
  • *
  • Messages: 189
  • VDSL2 - Bbox
Hébergement d'un serveur Web via VPN
« Réponse #4 le: 28 novembre 2014 à 00:13:44 »
Pourquoi tu veux faire ça ?

Une bonne raison : si as une IP dynamique, et le dyndns te fait suer

Quoi qu'il en soit, il te suffit :
- de faire un serveur openvpn sur ton serveur
- de mettre un client openvpn chez toi
- de faire du nat sur ton serveur
- de "forward" le port 80 de ton serveur vers l'IP "privée" de la machine chez toi

Ah, j'oubliais : la machine chez toi ne doit pas "sortir sur le net" par un autre chemin que via le VPN
Sinon, tu vas recevoir des requêtes de X, qui vont être transformé par ton nat, et ton serveur va y répondre directement
Bref, attention à la table du routage du PC chez toi

corrector

  • Invité
Hébergement d'un serveur Web via VPN
« Réponse #5 le: 28 novembre 2014 à 00:23:46 »
- de "forward" le port 80 de ton serveur vers l'IP "privée" de la machine chez toi
Tu veux dire DNAT? Proxy HTTP? Autre chose?

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 782
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
Hébergement d'un serveur Web via VPN
« Réponse #6 le: 28 novembre 2014 à 00:46:38 »
Perso, je construirait le système comme ceci:
- 3 tunnel VPN vers le serveur (une par connection, utilisation des routing tables + iptables sous linux)
- un haproxy en load balancing aléatoire sur les 3 IPv4 interne VPN
- un varnish en cache devant le haproxy pour les fichiers statiques

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 871
  • Brest (29)
    • Maroquinerie Bysance
Hébergement d'un serveur Web via VPN
« Réponse #7 le: 28 novembre 2014 à 08:18:03 »
Merci à tous pour vos contributions, ça fait plaisir !

Citer
Perso, je construirait le système comme ceci:
- 3 tunnel VPN vers le serveur (une par connection, utilisation des routing tables + iptables sous linux)
- un haproxy en load balancing aléatoire sur les 3 IPv4 interne VPN
- un varnish en cache devant le haproxy pour les fichiers statiques
Je pense faire quelque chose comme ça.
Je garde ce topic sous la main pour vous prévenir de mon avancement et éventuellement poser des questions.

Citer
Pourquoi tu veux faire ça ?
Je fais ça pour mon loisir personnel, pour apprendre.. Mais cela peut-être utile en cas d'IP dynamique comme tu dis (Orange et Numericable).

Bonne journée et bon Weekend à tous !

Cordialement,
DamienC

tontonrobert

  • Client Bbox adsl
  • *
  • Messages: 189
  • VDSL2 - Bbox
Hébergement d'un serveur Web via VPN
« Réponse #8 le: 28 novembre 2014 à 12:16:47 »
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
Du fait, mettre un haproxy / varnish / etc, pour un unique serveur, me parait contreproductif

La solution "nat" me parait la plus simple

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 871
  • Brest (29)
    • Maroquinerie Bysance
Hébergement d'un serveur Web via VPN
« Réponse #9 le: 28 novembre 2014 à 12:25:55 »
Citer
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
Du fait, mettre un haproxy / varnish / etc, pour un unique serveur, me parait contreproductif

La solution "nat" me parait la plus simple

Je suis d'accord avec toi, mais je cherche un peu de challenge et de complexité, du coup l'idée de mettre trois connexions via 3 tunnels est intéressante.

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 782
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
Hébergement d'un serveur Web via VPN
« Réponse #10 le: 28 novembre 2014 à 19:53:46 »
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
C'est pour ~aggreger ces 3 liens Internet.
3 tunnel + un load balancer est le moyen le plus stable

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 871
  • Brest (29)
    • Maroquinerie Bysance
Hébergement d'un serveur Web via VPN
« Réponse #11 le: 28 novembre 2014 à 19:56:56 »
Et si une des connexions n'est plus up, que ce passe-t-il?

 

Mobile View