Bonjour j'ai un serveur derrière un VPN à la maison, et j'aimerais partager un seul service à mon entourage le problème c'est qu'en ouvrant les ports de la box à cause du VPN je n'ai pas accès à la machine

Est-ce que vous auriez une idée de comment s'y prendre ? J'ai un pi à côté si besoin d'un DDNS avec la vraie adresse

Merci

Salut,

Tu as le choix du reverse proxy ou alors d'un client VPN. Tu ouvres seulement ton port VPN et tu donnes les clés/fichier aux clients qui se connecteront à ton serveur VPN. Ensuite, ils auront accès à tes services par l'ip 10.X ou si tu config un dns local

j’espère avoir comprit ta question ^^.

Justement j'ai les fichiers clients pour moi, le truc c'est que je voudrais partager un seul service sans passer par le VPN pour leur éviter de lancer le client à chaque fois, peut-être que le reverse proxy est la solution, le soucis c'est qu'avec l'adresse ip du routeur à la maison même en faisant une redirection de port, il ne veut pas se connecter mais ça fonctionne en désactivant le VPN

hum la comme sa :/

si tu ouvre pas ton VPN a l'extérieure normal que tu accède pas a tes services depuis le ddns extérieure ... Et que sa marche quand tu le désactive ^^

Du coup je dois configurer le VPN ?

Pour essayer de résumer plus simplement

  • Pour moi j'ai mes fichiers clients, donc aucun soucis
  • Pour l'entourage, j'aimerais leur donner accès en tapant l'IP que m'a attribué le FAI et en faisant une redirection de port, mais c'est ça qui fonctionne pas

Tu veux partager quoi exactement ?

Avec du WireGuard en VPN par exemple, tu peux très bien modifier les IP autorisés afin d'autoriser qu'un /30 par exemple

C'est pour partager l'instance jellyfin, la configuration en /30 obligerait quand même à utiliser les fichiers de config client non ?

Salut @Aasvor

Ton soucis me semble être un problème de routage, quand ton client VPN se met en route, il ajoute des routes pour que tout le trafic passe par le VPN (normal).

Pour que ton service passe outre, tu va devoir ajouter une adresse IP locale en plus et une route pour contourner le VPN, uniquement pour cette adresse (sans ça impossible de gérer le trafic dans et hors du VPN en même temps).
Ce qui fait que tu as une adresse IP locale qui sert uniquement à établir ton VPN, et une autre vers laquelle ouvrir tes ports.

Peux tu préciser l'intérêt de ce VPN ? Je pourrai éventullement proposer quelque chose de plus adapté en fonction.

C'est principalement pour transmission, à côté il y a des conteneurs pour les flux RSS, les ARR etc, et je me disais que ça ne mange pas de pain au moins les requêtes étaient faites derrière le VPN

Je pense que l'idée de rajouter une IP et/ou du routage sera peut-être celle qui conviendra le mieux.

En fonction du VPN, je crois que certains autorise l'ouverture de port mais je me trompe peut-être.

Du coup j'ai un peu pris du recul, à voir si ça peut fonctionner, mais dans l'idée

L'IP du VPN est évidemment fixe mais je peux utiliser un DDNS pour avoir un nom de domaine gratuit, sur le VPS j'installe nginx proxy manager et je redirige en interne sur 10.X.X.X ?

EDIT : ok j'ai fait un test ça fonctionne, est-ce que TOUS les paquets jellyfin vont passer par nginx proxy manager ou c'est seulement redirigé une fois au début ?

    Aasvor

    Je ne suis pas sûr d'avoir compris ta dernière question. Si tu peux éclaircir pour que j'essaie de te répondre.

    Oui bien sûr je voulais savoir si tous les paquets passaient par nginx proxy manager (proxy hosts) en utilisant jellyfin ?

    Le VPS (qui sert également de VPN) risque d'être léger pour faire tourner docker etc, avec 1G de ram et 1core

    @Aasvor envisage peut-être de passer par une VM FreeTier Oracle : 4cores 24gb de ram et 200go de disque en ARM pour 0€ 😉

      MattProd je pence qu'il va falloir fait un tuto complet à jour sur comment avoir cette machine car certain on des note à +100 balle en estimation

      Bonjour, c'est Tanki du discord.

      connexion au site => create a vm instance, ensuite => Image and shap, je sélectionne Ubuntu Canonical 20.04 Always Free-eligible, dans Shap => Arm based processor, je coche la case VM.Standard.A1.Flex qui me permet de modifier ocpu et la mémoire donc 4 ocpu et 24 gb de mémoire puis je coche la case Specify a custom boot volume size ou je définis 200 GB et maintenant je suis à 7.90 euros...

      j'ai repris les mêmes specs, je suis tombé à 7.90 euros par mois par contre en utilisant https://www.oracle.com/cloud/costestimator.html, il me dit 0 euros...

      J'efface les cookies etc tout et je redémarre le navigateur, je retombe à 95.95 euros...

      alors désolé mais je peux pas mieux faire...

      C'est un estimated cost, en gros ils sont gentil de te dire combien ca couterais.
      Mais on est une tripotée à le faire et au mieux, tu vires ta CB une fois ton compte créer 😉

      ok merci.

      j'ai regardé pour dégager la cb mais je n'ai rien dans le mode de paiement ?! c'est caché ailleurs ? ^^

      Répondre…