Hébergement à la maison et VPN

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Hébergement à la maison et VPN

jackused

Bonjour à tous !

Après plusieurs années sur un dédié à distance (online) et ayant maintenant une connexion à 1gbps à la maison.
Je voudrais migrer tout mon serveur à la maison. Je fais actuellement des tests avec une VM et tout fonctionne parfaitement.
Le seule problème pour moi : Hadopi.
Donc la seule solution que je connaisse pour me protéger de cette plaie est d'utiliser un VPN et de faire passer tout les traffic de mon serveur (en tout cas au moins celui des torrents) par VPN.
Donc deux question à propos de ça :
- Est-ce possible techniquement ? ( j'ai déjà testé un vpn gratuit et la connexion est OK mais les torrent ne joignent pas le tracker) je pense que le vpn n'autorise pas les torrents étant donné qu'il est gratuit.
- Le débit sur VPN sera t-il suffisant ? sachant que je compte prendre un VPN haute gamme du genre Hide my ass ou autre.
Merci pour vos réponses ou conseils !

hydrog3n

Salut @jackused,

C'est une bonne idée en effet. Après il est vrais qu'il te faut un VPN si tu télécharges sur des trackers connu. Pour cela rien de mieux qu'un petit VPS (serveur) qui va servir seulement pour le VPN. Tu n'auras pas de soucis de bloquage du protocole P2P comme sur certain service de VPN.

jackused

Mieux de prendre un VPS que de payer un VPN qui accepte les torrents ?

hydrog3n

jackused Mmm la question mérite de ce poser des questions en plus.

As-tu confiance sur le(s) prestataire(s) où tu vas prendre le VPN ?

Si oui alors va chez le prestataire. 🙂

jackused

Etant donné que c'est juste pour éviter hadopi, cela me semble pas être de la grande délinquance et nécessiter plus de sécurité que ça. Surtout que je n'aurais pas forcement plus confiance dans l’hébergeur d'un VPS.

hydrog3n

jackused C'est toi qui voit 🙂

Yukou

J'ai longtemps utilisé un vpn très discret qui accepte tout un tas de moyen de paiement vraiment très fiable à mes yeux. (Je le marque ici et éditerai par la suite car les messages privés ne sont pas dispo si j'ai bien tout suivi: https://arethusa.su/ sans doute existe t'il tout un tas d'autres!)

tounefr

Tu peux aussi faire du blacklist d'IP utilisées par le prestaire d'Hadopi
https://www.wareziens.net/forum/viewtopic.php?id=20214

julienth37

tounefr Pas efficace du tout ! Les prestataires de la Hadopi louent des VPS et change d'adresses IP souvent !

julienth37

tounefr le soucis c'est que TMG (le presta d'Hadopi) peut très bien louer des VPS cher OVH comme toi et moi sans que sont nom aparaise sur le reverse des IP, du coup tu fait comment ? tu blackliste tout les serveurs d'OVH ? Nope pas faisable y'as trop de seedbox et de services autres hébergé chez OVH. Idem chez tout les hébergeurs (Français ou non, puisque TMG exploite des serveurs au Pays-Bas également).

C'est pour ça que la solutions de lister des adresses IP pour bloquer le presta de la Hadopi n'est absolument pas une bonne idée et qu'un VPN ou un serveur (le but étant de ne pas avoir une IP Française le résultat est le même) dans un pays ne collaborant pas avec la France reste une des seules solution viable pour pas se faire chopper.

julienth37

tounefr Plein de sources ! Une recherche sur Internet avec "blacklister IP TMG" t'en donnera pas mal !
Je m'appuie aussi sur mon expérience professionnelle (Admin. systèmes et réseaux).

julienth37

Utiliser un VPN est une bonne idée mais attention à l'emplacement géographique du serveur VPN (certains pays coopère d'autre non, et ça peut changer !)
Si tu te monte un serveur chez toi le top est d'avoir un bon routeur pour séparer ton serveur de ton réseau local. Le must en la matière étant un routeur sous pfSense (encore mieux une BSD mais ça demande des compétences d'administration système sous BSD).
Ce te permet de monter le VPN directement depuis ton routeur (et de le partager facilement avec un réseau local dédié par exemple)
Calexium vend en France de routeur sous pfSense (mais ça coute quelque rond !), sinon plusieurs carte réseaux sur ton serveur et tu créer une machine virtuelle dans laquelle tu installe pfSense et le tour est joué ! (moins fiable et performant mais tout aussi bon).
P'tit conseil joue avec les conteneurs lxc (GNU/Linux) et pour tous ce qui est virtualisation Qemu/KVM est nickel (regarde Proxmox c'est de la bonne mon infra perso tourne avec !)

adrillex

julienth37
Salut ! Que veux-tu dire pas isoler me serveur dédié du réseau local ? Comment ça se passe, t'as des tutos ou des ressources à conseiller ?
Ça m'intéresse particulièrement car je suis en train d'installer un petit routeur sous open wrt en appart' universitaire pour passer par un vpn et monter mon serveur dédié sur la connexion publique à 100mbps

Merci d'avance 🙂

aktarus69

Et n'oublie pas de ne faire passer que ton trafic torrent dans le VPN parce que je suis pas sur qu'il existe des services VPN assez rapides pour que tu puisses profiter d'un VPN sans une perte drastique de ta bande passante.

julienth37

adrillex
L'idée est de créer un routeur à trois interfaces une vers Internet, une vers ton réseau local (jusque la ça ressemble à peut près à une box), et une troisième dans un second réseau local pour le (ou les) serveur(s).

Double avantage: isolation par le réseau local "serveurs" des machines du réseau local "utilisateurs" ce qui évite d'être exposé à des risques de sécurités, et simplification de la configuration DNS, pas besoin de faire du split DNS à condition d'avoir un bon routeur (genre pas une Livebox qui gére mal ou pas le loopback*).

Pour ceux qui on la fibre ou même un routeur à 1000Mbps attention à openWRT (et Linux en général) le NAT (nécessaire pour passer d'un réseau à l'autre) peut être limitant sur les performance du réseaux (problème qui disparais avec pfSense car pf est plus performant que netfilter)

*le loopback permet à un routeur de faire comme si le trafic qui lui arrive du réseau local venais d'Internet (donc adressé à son adresse IP publique) lorsque l'on veut visiter un service hébergé dans un deusième réseau local.
Par exemple en reprenant les réseaux donnés plus haut: je viens du réseau "utilisateurs" et j'utilise l'adresse IP publique du routeur pour accéder au réseau "serveurs".

adrillex

julienth37

Ok merci pour ta réponse ! Pour pfsense je devrais faire sans car j'ai un Linksys wrt1900acs qui marche du tonnerre sous open wrt ou dd wrt (mais pas compatible pfsense à priori) donc je pense tenter ta configuration avec ça, je verrais comment ça tourne.

jackused

Franchement je suis en train de tester des vpn c'est pas concluant du tout....
Autant dire que tu perd tout l’intérêt au niveau de la bande passante, le torrent plafonne à 10mo/s à tout casser.
Je pense que je vais garder un tout petit serveur distant faire un serveur miroir pour archiver tout le contenu régulièrement, possibilité de télécharger seulement sur jdownloader sur le serveur archive.

A propos de jdownloader il y a maintenant un site myjdownloader qui permet de le contrôler via une interface web très pratique.

wxcvbn

Je suis actuellement sur le même système que toi, eeepc 1001ha avec Debian dessus. Et j'ai mis transmission, pour les vpn ne cherche pas trop loin une simple ip de dédié suffi réellement. Je me suis tourner sur un vps chez firstheberg (promo en ce moment) le débit est supérieur à 400mbits mais je télécharge Pas comme un fou.
J'ai contactée FH par telephone leur demandant carrément si sa pose pb pour Hadopi le mec m'a dit mes seedbox sont chez FH et on a jamais eu aucun pb.

La je suis actuellement sur la mise en place du vpn afin de rooter uniquement transmission sur le vpn mais FAIL.
Mais en vrai Xavier m'a dit sert à rien fait rooter tout le PC sur le vpn.

Donc à avoir fait un peu n'importe quoi avec un tuto openvpn ne marche pas. Mais il va test de régler le pb

xavier

bon je vais m'expliqué un peu pour les autres comprenne ce que je vais faire.
dans son topic https://mondedie.fr/d/8737-Installation-OpenVPN il a trouvé un tuto qui fais transiter uniquement le trafic torrent dans le tunnel https://tech.kanka.ch/index.php/faire-transiter-uniquement-les-torrents-dans-un-tunnel-openvpn-sur-un-serveur-debian/

Avec ce tuto , route-nopull dans la conf du vpn le client ne crée pas de route.(juste une connexion entre les 2)
dans le fichier up.sh du vpn crée le routage des ports rutorrent sur interface du vpn.
C'est très bien cette conf car par exemple si on va sur youtube le flux de la vidéo ne passe pas par le vpn.du coup on surcharge pas le vpn et c’est plus rapide .

donc vu que c'est un pc qui ne se sert pas au quotidiens mais juste pour télécharger.
j'ai lui est dit installer ce script vpn https://github.com/Nyr/openvpn-install
et on vas faire passer tout le réseaux par le vpn (la route par défaut est sur le vpn) avec redirect-gateway def1.
dans les scripts de rtorrent(transmission) down.sh et up.sh je vais mettre un start ou stop du vpn.avec un autre script qui check la connections du vpn sinon un restart du vpn

voila .
ps:si vous avez d’autres conseille c'est avec plaisir

julienth37

xavier ne faire passer que le trafic torrent n'est pas forcément une bonne idée (le dns peut trahir l'usage de torrent, une requête de reverse dns vers une zone géré par le presta de la hadopi et hop grillé)
Ce que je fait c'est que ma seedbox tourne dans un conteneur lxc dont tout le trafic passer par mon VPS (monté sur la machine hôte comme ça le conteneur n'as aucun accès réseau en cas de coupure VPN)

Page suivante »