Raspberry Pi Forums

Bonjour a tous

Alors je me suis vraiment mis a linux il y a quelques mois, mais la je suis face a une incomprehension.

Je cherche a creer un serveur vpn avec openpn et ce dernier ne doit pas donner acces a internet mais a un gros reseaux de sites prive.

Voila ou je bloque :

Openvpn as ne prend pas en compte mes dns 127.0.0.1
Car je modifie mon fichier hosts pour amener mes clients vers le bon site avec un nom de domaine fait par mes soins.

Visiblement il y a aucun liens entre apache et openvpn .. a ce que jai compris cest un probleme de port mais meme en modifier les fichier et tous le reste ( dns etc.. ) rien a faire.

Donc pour etre clean, je repars a zero. Nouvelle installation de raspbian. Nouvelle installation de apache et php5 + webmin.
Nouvelle installation de bind9 et de openvpn.

S il vous plait aidez moi a comprendre, ou donnez moi un tuto meme en anglais.
Merci d avance.


Thomas

Je vais etre plus claire dans ma demande,

Quel configuration jai besoins pour amener a bien mon projet d'un serveur vpn qui pointe vers mon serveur apache qui est sur la meme machine. Sans pouvoir acceder a internet?

Merci

je suppose que tu veux une configuration en mode routing ....

il y a plein d'explications et d'exemples sur le site d'openvpn

Ca n'aura pas l'air constructif, mais tant pis : éviter bind9, bind9 c'est un métier.
Dnsmasq fait un très bon job (dns-dhcp updates, cache, forward et reverse) et est infiniment plus facile à bien maîtriser. Un DNS qui beugue, c'est pire qu'un serveur de mail qui beugue...

Bonjour,

Si le problème est la prise en compte des adresses 127.0.x.x, essaies de configurer une adresse IP différente (alias IP) pour les services Apache ou autre. Personnellement, j'ajoute un alias IP propre à chaque service serveur sur mon réseau local, (http, mysql, mqtt...). C'est plus simple pour accéder aux services, en cas de déplacement vers un autre hôte du même réseau local, il n'y a que l'adresse IP à déplacer, et aucune modification à faire sur les clients ni dans les conf /etc/hosts ou DNS.

Pour comprendre un peu mieux qui est à l'écoute sur quels ports : $ netstat -an | grep LISTEN

A+

Bonjour a tous

Super merci pour vos réponses..

@epoch1970
C'est vrais que BIND9 n'est pas simple a comprendre l'architecture des fichiers/dossier du moins la première fois!
Mais c'est presque une généralité dans Linux !!

Dans un premier temps je vais rester avec bind9.
Je suis entrain de mettre en place mon domain.

Dnsmasq je vais regarder quand même de plus prés sur une autre machine. Mais c'est horrible un DNS qui plante..

@Jelopo
Oui je fonctionne comme ca aussi, mais chez moi impossible de les contacter depuis le vpn..
De toute facons je viens de remettre le raspberry à zero.


@nikotinux
Ce que je ne veux pas c'est que les clients qui accède à ce vpn ne peuvent pas accéder a internet. Tous les sites qui peuvent accéder sont sur le même serveur.



Peut on m'expliquer comment fonctionne bind9 ? Y a t-il une interface graphique pour la création de domain, et gestion dns ( A/AAA/MX/NS etc... ) Comme on peut le voir chez les hébergeurs ?
Une solution Web serais très bien, comme Webmin, mais honnêtement, je ne comprend rien, il ne met pas a jours les fichiers hosts/hostname, que ce soit depuis l'interface ou depuis les fichiers...

Apres la pose du domain, je doit mettre en place mon openvpn, mais la aussi il me manque plein de fichier non installé, comme dans /etc/openvpn/ => ici je devrais avoir plein de fichier de conf, vars etc.. mais je n'ai rien...!!!
Y a t-il une interface graphique autre que gadmin, qui ne fonctionne pas non plus chez moi ! Pb de brige-utils qui, visiblement ne se charge pas. Mais c'est installé..

Bref, je suis a l'aise avec l'architecture réseau, sous ubuntu les serveurs web, aucun soucis. Ce qui me pose problème vraiment c'est le coté serveur mail/domain/dns/dhcp pour openvpn.

Merci de votre soutien.

Je suis un peu inquiet que tu aies pu prendre un engagement vis à vis de tiers concernant ce projet.
Tu touches à plusieurs domaines, presque tous compliqués, et tu veux en prime tout colocaliser sur une machine et il faut que ça soit sécurisé.
Je vois ça comme un projet sophistiqué et qui demandera du test et de la maintenance.
Bref, ma première idée était d'écrire : si ceci n'est pas un projet purement perso, machine arrière toute!

Mais il y a peut être un chemin : pourquoi ne pas inclure un routeur, du genre pfSense ou OPNsense dans ton design?
Tu gagnerais un pare-feu et un bon réseau, une GUI, les packages pré-installés, des garde-fous pour tes configurations, la perspective de performances correctes, un produit testé et une solution pour les mises à jour de sécurité. Et en plus tu simplifies ton Pi en n'ayant qu'Apache et qq autres trucs dessus.
Je serais soulagé que tu prennes ce chemin

Et bien sûr, une fois que tout marche, tu peux migrer fonction après fonction vers le Pi.

si tu espères que bind te fasse une mise a jour de fichiers hosts c'est que tu n'as pas vraiment compris le principe d'un serveur dns ....

comme le dit epoch1970 fait marcher ton truc, ensuite remets sérieusement en doute tes connaissances en reseau parce que ce n'est pas compliqué a faire mais çà n'as que peu de rapport avec les spécificités du raspberry et je ne vais pas n’étendre sur ce sujet sur ce forum