La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: DamienC le 27 novembre 2014 à 21:11:20
-
Bonsoir,
Ma question est un peu idiote mais je suis curieux..
Est-il possible d'héberger un serveur web à la maison via un VPN sur un serveur distant?
Voici un schéma pour illustrer ma question..
-
Ma question est un peu idiote mais je suis curieux..
Est-il possible d'héberger un serveur web à la maison via un VPN sur un serveur distant?
Bien sûr. Tu peux aussi mettre un reverse proxy http sur le serveur dédié pour absorber une partie du traffic et éviter de saturer ta connexion si tu es en adsl.
edit: je viens de voir que tu as 3 accès FTTx... ok, ça saturera pas :D
Et autre truc important : a moins d'avoir des ip supplèmentaires / failover sur le dédié, il faudra faire du nat sur le serveur.
-
Merci beaucoup petrus ! Cela me donne beaucoup d'idées !
Aurais-tu un tutoriel afin de mettre en place un tel système?
Cordialement,
DamienC
-
C'est pour quel genre de serveur?
-
Pourquoi tu veux faire ça ?
Une bonne raison : si as une IP dynamique, et le dyndns te fait suer
Quoi qu'il en soit, il te suffit :
- de faire un serveur openvpn sur ton serveur
- de mettre un client openvpn chez toi
- de faire du nat sur ton serveur
- de "forward" le port 80 de ton serveur vers l'IP "privée" de la machine chez toi
Ah, j'oubliais : la machine chez toi ne doit pas "sortir sur le net" par un autre chemin que via le VPN
Sinon, tu vas recevoir des requêtes de X, qui vont être transformé par ton nat, et ton serveur va y répondre directement
Bref, attention à la table du routage du PC chez toi
-
- de "forward" le port 80 de ton serveur vers l'IP "privée" de la machine chez toi
Tu veux dire DNAT? Proxy HTTP? Autre chose?
-
Perso, je construirait le système comme ceci:
- 3 tunnel VPN vers le serveur (une par connection, utilisation des routing tables + iptables sous linux)
- un haproxy en load balancing aléatoire sur les 3 IPv4 interne VPN
- un varnish en cache devant le haproxy pour les fichiers statiques
-
Merci à tous pour vos contributions, ça fait plaisir !
Perso, je construirait le système comme ceci:
- 3 tunnel VPN vers le serveur (une par connection, utilisation des routing tables + iptables sous linux)
- un haproxy en load balancing aléatoire sur les 3 IPv4 interne VPN
- un varnish en cache devant le haproxy pour les fichiers statiques
Je pense faire quelque chose comme ça.
Je garde ce topic sous la main pour vous prévenir de mon avancement et éventuellement poser des questions.
Pourquoi tu veux faire ça ?
Je fais ça pour mon loisir personnel, pour apprendre.. Mais cela peut-être utile en cas d'IP dynamique comme tu dis (Orange et Numericable).
Bonne journée et bon Weekend à tous !
Cordialement,
DamienC
-
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
Du fait, mettre un haproxy / varnish / etc, pour un unique serveur, me parait contreproductif
La solution "nat" me parait la plus simple
-
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
Du fait, mettre un haproxy / varnish / etc, pour un unique serveur, me parait contreproductif
La solution "nat" me parait la plus simple
Je suis d'accord avec toi, mais je cherche un peu de challenge et de complexité, du coup l'idée de mettre trois connexions via 3 tunnels est intéressante.
-
Je ne pense pas qu'il soit utile de faire 3 tunnels VPN : si ton PC arrive à joindre le serveur (qu'importe le chemin), alors le tunnel est monté
C'est pour ~aggreger ces 3 liens Internet.
3 tunnel + un load balancer est le moyen le plus stable
-
Et si une des connexions n'est plus up, que ce passe-t-il?
-
Et si une des connexions n'est plus up, que ce passe-t-il?
Si tu veux un truc sympa, tu peux partir sur un setup avec vpn + bgp sur les 3 connexions, et load-balancer en ecmp. Tu peux t'inspirer du setup d'iMil dont il avait parlé (http://lacantine.ubicast.eu/videos/mindfuck-netbsd/) à PSES en 2012.
Ça demande un peu de boulot, surtout si tu connais pas déjà bgp, mais y'a de quoi bien s'amuser :)
-
Merci pour le lien. Je vais regarder ça dès ce soir !
Je post dans le weekend l'avancer de mes travaux !
Merci à tous pour votre participation, c'est super sympa :)
-
Et si une des connexions n'est plus up, que ce passe-t-il?
Bah le loadbalancer le detecte et n'envoie plus de flux dessus.
-
Bah le loadbalancer le detecte et n'envoie plus de flux dessus.
Au moins c'est clair :) Merci thenico
-
Et si une des connexions n'est plus up, que ce passe-t-il?
Si tu as un serveur tu peux en faire un routeur multi WAN avec du load balancing.
-
J'ai deux serveurs à la maison et plusieurs dédiés dans le monde :)
Tu parles d'un dédié @home ou ailleurs?
Cdt,
DamienC
-
@home pour faire arriver dessus les 3 connexions
-
Ah oui c'est déjà le cas ! C'est la première idée que j'ai eu en ayant ces trois connexions !
La le challenge c'est d'héberger mon site Web via un serveur dédié en utilisant un/des tunnel(s) VPN.
-
Ah d'accord, ce qu'il faudrait dans ce cas serait un truc du même type que des logiciels PC qui font basculer la liaison VPN sur une autre carte réseau si un lien tombe.