tounefr Pas efficace du tout ! Les prestataires de la Hadopi louent des VPS et change d'adresses IP souvent !
Hébergement à la maison et VPN
tounefr Plein de sources ! Une recherche sur Internet avec "blacklister IP TMG" t'en donnera pas mal !
Je m'appuie aussi sur mon expérience professionnelle (Admin. systèmes et réseaux).
- Modifié
Utiliser un VPN est une bonne idée mais attention à l'emplacement géographique du serveur VPN (certains pays coopère d'autre non, et ça peut changer !)
Si tu te monte un serveur chez toi le top est d'avoir un bon routeur pour séparer ton serveur de ton réseau local. Le must en la matière étant un routeur sous pfSense (encore mieux une BSD mais ça demande des compétences d'administration système sous BSD).
Ce te permet de monter le VPN directement depuis ton routeur (et de le partager facilement avec un réseau local dédié par exemple)
Calexium vend en France de routeur sous pfSense (mais ça coute quelque rond !), sinon plusieurs carte réseaux sur ton serveur et tu créer une machine virtuelle dans laquelle tu installe pfSense et le tour est joué ! (moins fiable et performant mais tout aussi bon).
P'tit conseil joue avec les conteneurs lxc (GNU/Linux) et pour tous ce qui est virtualisation Qemu/KVM est nickel (regarde Proxmox c'est de la bonne mon infra perso tourne avec !)
Et n'oublie pas de ne faire passer que ton trafic torrent dans le VPN parce que je suis pas sur qu'il existe des services VPN assez rapides pour que tu puisses profiter d'un VPN sans une perte drastique de ta bande passante.
julienth37
Salut ! Que veux-tu dire pas isoler me serveur dédié du réseau local ? Comment ça se passe, t'as des tutos ou des ressources à conseiller ?
Ça m'intéresse particulièrement car je suis en train d'installer un petit routeur sous open wrt en appart' universitaire pour passer par un vpn et monter mon serveur dédié sur la connexion publique à 100mbps
Merci d'avance 
adrillex
L'idée est de créer un routeur à trois interfaces une vers Internet, une vers ton réseau local (jusque la ça ressemble à peut près à une box), et une troisième dans un second réseau local pour le (ou les) serveur(s).
Double avantage: isolation par le réseau local "serveurs" des machines du réseau local "utilisateurs" ce qui évite d'être exposé à des risques de sécurités, et simplification de la configuration DNS, pas besoin de faire du split DNS à condition d'avoir un bon routeur (genre pas une Livebox qui gére mal ou pas le loopback*).
Pour ceux qui on la fibre ou même un routeur à 1000Mbps attention à openWRT (et Linux en général) le NAT (nécessaire pour passer d'un réseau à l'autre) peut être limitant sur les performance du réseaux (problème qui disparais avec pfSense car pf est plus performant que netfilter)
*le loopback permet à un routeur de faire comme si le trafic qui lui arrive du réseau local venais d'Internet (donc adressé à son adresse IP publique) lorsque l'on veut visiter un service hébergé dans un deusième réseau local.
Par exemple en reprenant les réseaux donnés plus haut: je viens du réseau "utilisateurs" et j'utilise l'adresse IP publique du routeur pour accéder au réseau "serveurs".
tounefr le soucis c'est que TMG (le presta d'Hadopi) peut très bien louer des VPS cher OVH comme toi et moi sans que sont nom aparaise sur le reverse des IP, du coup tu fait comment ? tu blackliste tout les serveurs d'OVH ? Nope pas faisable y'as trop de seedbox et de services autres hébergé chez OVH. Idem chez tout les hébergeurs (Français ou non, puisque TMG exploite des serveurs au Pays-Bas également).
C'est pour ça que la solutions de lister des adresses IP pour bloquer le presta de la Hadopi n'est absolument pas une bonne idée et qu'un VPN ou un serveur (le but étant de ne pas avoir une IP Française le résultat est le même) dans un pays ne collaborant pas avec la France reste une des seules solution viable pour pas se faire chopper.
Ok merci pour ta réponse ! Pour pfsense je devrais faire sans car j'ai un Linksys wrt1900acs qui marche du tonnerre sous open wrt ou dd wrt (mais pas compatible pfsense à priori) donc je pense tenter ta configuration avec ça, je verrais comment ça tourne.
Franchement je suis en train de tester des vpn c'est pas concluant du tout....
Autant dire que tu perd tout l’intérêt au niveau de la bande passante, le torrent plafonne à 10mo/s à tout casser.
Je pense que je vais garder un tout petit serveur distant faire un serveur miroir pour archiver tout le contenu régulièrement, possibilité de télécharger seulement sur jdownloader sur le serveur archive.
A propos de jdownloader il y a maintenant un site myjdownloader qui permet de le contrôler via une interface web très pratique.
Je suis actuellement sur le même système que toi, eeepc 1001ha avec Debian dessus. Et j'ai mis transmission, pour les vpn ne cherche pas trop loin une simple ip de dédié suffi réellement. Je me suis tourner sur un vps chez firstheberg (promo en ce moment) le débit est supérieur à 400mbits mais je télécharge Pas comme un fou.
J'ai contactée FH par telephone leur demandant carrément si sa pose pb pour Hadopi le mec m'a dit mes seedbox sont chez FH et on a jamais eu aucun pb.
La je suis actuellement sur la mise en place du vpn afin de rooter uniquement transmission sur le vpn mais FAIL.
Mais en vrai Xavier m'a dit sert à rien fait rooter tout le PC sur le vpn.
Donc à avoir fait un peu n'importe quoi avec un tuto openvpn ne marche pas. Mais il va test de régler le pb
- Modifié
bon je vais m'expliqué un peu pour les autres comprenne ce que je vais faire.
dans son topic https://mondedie.fr/d/8737-Installation-OpenVPN il a trouvé un tuto qui fais transiter uniquement le trafic torrent dans le tunnel https://tech.kanka.ch/index.php/faire-transiter-uniquement-les-torrents-dans-un-tunnel-openvpn-sur-un-serveur-debian/
Avec ce tuto , route-nopull dans la conf du vpn le client ne crée pas de route.(juste une connexion entre les 2)
dans le fichier up.sh du vpn crée le routage des ports rutorrent sur interface du vpn.
C'est très bien cette conf car par exemple si on va sur youtube le flux de la vidéo ne passe pas par le vpn.du coup on surcharge pas le vpn et c’est plus rapide .
donc vu que c'est un pc qui ne se sert pas au quotidiens mais juste pour télécharger.
j'ai lui est dit installer ce script vpn https://github.com/Nyr/openvpn-install
et on vas faire passer tout le réseaux par le vpn (la route par défaut est sur le vpn) avec redirect-gateway def1.
dans les scripts de rtorrent(transmission) down.sh et up.sh je vais mettre un start ou stop du vpn.avec un autre script qui check la connections du vpn sinon un restart du vpn
voila .
ps:si vous avez d’autres conseille c'est avec plaisir
5 jours plus tard
xavier ne faire passer que le trafic torrent n'est pas forcément une bonne idée (le dns peut trahir l'usage de torrent, une requête de reverse dns vers une zone géré par le presta de la hadopi et hop grillé)
Ce que je fait c'est que ma seedbox tourne dans un conteneur lxc dont tout le trafic passer par mon VPS (monté sur la machine hôte comme ça le conteneur n'as aucun accès réseau en cas de coupure VPN)
- Modifié
@julienth37 oui je pense que c'est dangereux juste les ports et aussi si problème il enverras les requêtes sur la route par défaut (eth0)
effectivement une solution comme lxc qui est beaucoup mieux ,mais avec sa config pas possible(cest un petit pc portable juste le vpn avec tansmission on et presque a 100% du proc )
donc ce que jai fais pour l'installation de @wxcvbn ,jai pas mis transmission en démarrage auto.
j'ai crée un petit script qui fais:
-un ping sur ip du vpn du vps .si ok il démarre transmission sinon restart du vpn.
-si ping pas ok il arrette transmission puis un restart du vpn
-si ping ok et que transmission tourne pas alors il le démarre.
tout ça sur une boucle "while true" avec un sleep de 3sec
je pense que sa doit être bon..
xavier 'fectivement si le CPU trimme déjà autant !
Après monter le VPN sur un routeur sous OpenWRT peut être une bonne idée pour libérer des ressources sur le laptop et si on fait bien les choses une gateway disponible que si le VPN est monté sur le routeur (comme ça pas besoin de redémarrer transmission).