VPN

Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...

Modérateur : Francois

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

VPN

Message par rebeldu31 » lun. 30 mars 2020 13:27

Bonjour,

Mon besoin :
Possesseur d'un serveur de mail privé je rencontre quelques problèmes lors d'envoi de mails (rejets dû à l'absence de rDNS).
Comme nos chers opérateurs ne fournissent pas de rDNS, ou en fournisse 1 mais qui ne fonctionne pas (n'est-ce pas Free :?: ), le seul moyen que j'aurais (semble-t-il) serait d'utiliser 1 VPN avec rDNS.

Je lis à droite et à gauche que monter son propre VPN sur 1 Raspberry est assez simple MAIS je doute fortement que cela puisse régler mon problème actuel.
J'ai aussi cherché via les fournisseurs de VPN payants mais je n'en ai pas trouvé offrant le rDNS dans leur offre (ou alors j'ai mal regardé :shock: ).

Je serais preneur d'une idée, voire d'une solution si quelqu'un a déjà été confronté à ce problème et a trouvé comme le régler.

Merci.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

domi
Administrateur
Messages : 2789
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: VPN

Message par domi » lun. 30 mars 2020 17:20

Bonjour,

Je ne vois pas en quoi le VPN pourrait régler ce problème ?
Pourquoi ne pas prendre un nom DNS ?
C'est ce que je fais, c'est moins de 10€ par ans.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » lun. 30 mars 2020 18:21

Il réglerait le problème si j'ai un rDNS, car c'est 1 problème de rDNS (reverse DNS) que j'ai, pas 1 problème DNS.
J'ai un nom de domaine qui fonctionne parfaitement, mais le rDNS de Free m'envoie sur....Free, et non mon domaine.
C'est là mon problème.
:?
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Bud Spencer
Raspinaute
Messages : 827
Enregistré le : lun. 15 août 2016 21:38

Re: VPN

Message par Bud Spencer » mar. 31 mars 2020 19:11

rebeldu31 a écrit :
lun. 30 mars 2020 18:21
Il réglerait le problème si j'ai un rDNS ...
Non ! Il ne règlerait absolument rien ...
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » mar. 31 mars 2020 20:14

Bud Spencer a écrit :
mar. 31 mars 2020 19:11
rebeldu31 a écrit :
lun. 30 mars 2020 18:21
Il réglerait le problème si j'ai un rDNS ...
Non ! Il ne règlerait absolument rien ...
Si j'ai une IP fixe et un rDNS fournis avec le VPN (les 2 obligatoirement donc), bien sûr que cela réglerait mon problème.
Dans mon cas si le rDNS pointe bien sur mon domaine les serveurs de mails récepteurs ne rejèterront pas mes mails (le message de rejet que je reçois est très clair : no rDNS found)
C'est d'ailleurs la seule solution possible lorsqu'un serveur de mail privé (ou autre) ne peut avoir de rDNS cause FAI, d'après toutes les recherches que j'ai effectué et la question posée à droite à gauche. Ou partir chez OVH Télécom, seul FAI français a RÉELLEMENT fournir un rDNS fonctionnel.
nom de domaine relié à l'IP fixe VPN ==> DNS OK
IP fixe VPN reliée à mon nom de domaine ==> rDNS OK

Comme les enregistrements DNS ne sont gérés QUE par les FAI (pour les particuliers), nous on ne peut rien faire.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Bud Spencer
Raspinaute
Messages : 827
Enregistré le : lun. 15 août 2016 21:38

Re: VPN

Message par Bud Spencer » mer. 1 avr. 2020 10:19

Et qui serait client et qui serait serveur de ton vpn ?
Vers quelle ip pointent tes enregistrement mx et spf ?

Ce que free te fournit (machin.feeboxos.fr … ), ce n'est pas un nom de domaine, mais un sous domaine qui ne fait que retourner ton ip public a des requête dns (ce ne sont que des enregistrement dynamique de type A dans leurs zone dns à eux). Ca c'est bien pour rediriger vers un petit serveur web ou ftp local, mais pas pour un serveur de messagerie. Quoi que tu fasses avec ca, la plupart de tes envois seront traités comme du spam et aucun vpn ni changera rien.

Prend toi un vrai nom de domaine (ovh sont très bien mais ce n'est pas les seul). Avec ca tu vas avoir ton propre domaine et pouvoir configurer totalement tes zone dns avec de vrais mx et spf. Cela sous entend bien entendu que le serveur de messagerie ait une ip fixe.
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » mer. 1 avr. 2020 17:20

Bud Spencer a écrit :
mer. 1 avr. 2020 10:19
Et qui serait client et qui serait serveur de ton vpn ?
Vers quelle ip pointent tes enregistrement mx et spf ?

Ce que free te fournit (machin.feeboxos.fr … ), ce n'est pas un nom de domaine, mais un sous domaine qui ne fait que retourner ton ip public a des requête dns (ce ne sont que des enregistrement dynamique de type A dans leurs zone dns à eux). Ca c'est bien pour rediriger vers un petit serveur web ou ftp local, mais pas pour un serveur de messagerie. Quoi que tu fasses avec ca, la plupart de tes envois seront traités comme du spam et aucun vpn ni changera rien.

Prend toi un vrai nom de domaine (ovh sont très bien mais ce n'est pas les seul). Avec ca tu vas avoir ton propre domaine et pouvoir configurer totalement tes zone dns avec de vrais mx et spf. Cela sous entend bien entendu que le serveur de messagerie ait une ip fixe.
Allô, Oxo ici la Terre !!!
8-)

J'ai bien précisé que j'ai MON domaine, donc MON nom de domaine, et certainement pas celui de Free.
Et j'ai une IP fixe...
Et ma configuration SPF et MX sont nickels, mon serveur de mails fonctionne parfaitement...à 97% cause pas de rDNS.
Et je répète ce que je disais :
- MON nom de domaine pointe bien sur l'IP fixe attribuée par Free... Jusque-là tout va bien.
- MAIS l'IP fixe attribuée par Free ne pointe pas sur MON nom de domaine mais sur un sous-domaine de Free, donc le rDNS "fournit" par Free ne fonctionne pas, malgré qu'il soit activé
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Bud Spencer
Raspinaute
Messages : 827
Enregistré le : lun. 15 août 2016 21:38

Re: VPN

Message par Bud Spencer » mer. 1 avr. 2020 19:28

Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine (meme si c’est le meme vendeur). Maintenant si tu possèdes un domaine (un vrai et non pas un sous domaine d’un domaine que tu ne gères pas) et qu’il ne te permet pas de créer tes propre ptr pour ton domaine (c’est encore le cas chez certains 'pacher'), tu n’as pas d’autre solution que de leur en faire la demande (je le fais parfois puisque ça fait partie de mon boulot) et que ce soit sur oxo ou sur terre, tu pourras déployer tous les vpn que tu veux que ça ne changera rien (d'ailleurs, c'est quoi au fait ton probleme sur le pi ? client ou serveur vpn ? si l'un est quoi, qui est censé etre l'autre ? :roll: ) …

good luck ;)
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » mer. 1 avr. 2020 20:43

Bud Spencer a écrit :
mer. 1 avr. 2020 19:28
Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine (meme si c’est le meme vendeur). Maintenant si tu possèdes un domaine (un vrai et non pas un sous domaine d’un domaine que tu ne gères pas) et qu’il ne te permet pas de créer tes propre ptr pour ton domaine (c’est encore le cas chez certains 'pacher'), tu n’as pas d’autre solution que de leur en faire la demande (je le fais parfois puisque ça fait partie de mon boulot) et que ce soit sur oxo ou sur terre, tu pourras déployer tous les vpn que tu veux que ça ne changera rien (c'est quoi au fait ton probleme sur le pi ? client ou serveur vpn ? si l'un est quoi, qui est censé etre l'autre ? :roll: ) …

good luck ;)
Voici où je spécifie que j'ai un domaine :
J'ai un nom de domaine qui fonctionne parfaitement, mais le rDNS de Free m'envoie sur....Free, et non mon domaine.
Dans mon 2nd message du post.
Certes, je ne précise pas...
;)
8-)

Avec mon domaine, pris chez OVH, je peux gérer les PTR liés à mon domaine mais pas les enregistrements DNS. Seuls les FAI le peuvent avec leurs propres IP (pour les particuliers), et les "registar" :arrow: Infos obtenues auprès du RIPE NCC (https://www.ripe.net/).
Chez Free, tu peux activer ou pas le rDNS (c'est d'ailleurs le seul à proposer cette option sur son interface) mais il n'est pas du tout fonctionnel puisque même activé mon IP fixe pointe sur un sous-domaine de Free. Et après contact auprès de leur support la seule réponse a été : "vous pouvez l'activer et il faudra redémarrer votre box". Bravo la réponse. :lol:

Concernant un VPN qui résoudra mon problème (je persiste et je signe)...
Le fournisseur VPN (style NordVPN, PureVPN et autres) peut fournir une IP fixe et, il semblerait, un rDNS. Mais pas tous.
Ce qui fait que, si je trouve un VPN offrant tout ça, je pourrais modifier mon PTR chez OVH pour relier mon domaine à l'IP fixe fournie par le VPN. Et comme j'aurais un rDNS fonctionnel (créé par le fournisseur VPN) je n'aurais plus de problème de rejet de mails sortants.
Et ces infos m'ont été confirmées par un membre d'une association appartenant à la French Data Network (FDN :arrow: https://www.fdn.fr/) avec qui je suis en contact pour certainement y adhérer ET obtenir ce "pack VPN".

Concernant mon Pi, ma question était de savoir si je pouvais créer mon propre serveur VPN afin d'obtenir tout ce dont j'ai besoin. Mais au vue de tout ce que j'ai pu lire 1 peu partout, la réponse est non. Ce sujet est donc clos !!!
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Artemus24
Raspinaute
Messages : 556
Enregistré le : ven. 15 sept. 2017 19:15

Re: VPN

Message par Artemus24 » jeu. 2 avr. 2020 02:22

Salut à tous.
Bud Spencer a écrit :Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine ...
Tu as tout faux ! J'ai eu exactement le même problème. Et c'est normal car ce sont les FAI qui imposent les Reverse DNS pour les particuliers.
Dans mon cas, mon adresse IPv4 (chez SFR) est de la forme "aaa.bbb.ccc.ddd" et le rDNS est de la forme "ddd.cccc.bbbb.aaaa.rev.sfr.net".
Pour les entreprises, c'est différent, car il faut payer pour avoir le droit de posséder son propre rDNS.

J'ai aussi un nom de domaine chez Gandi avec une adresse IPv4 fixe chez SFR.
J'ai correctement configurer le Reverse DNS, sauf que celui de SFR est prioritaire sur le mien, et on ne peut pas le modifier.

Quand j'ai utilisé un serveur de messagerie en local sur mon ordinateur, j'ai pu utiliser le rDNS de SFR sans problème, celui que je ne peux pas modifier.
Il fait modifier respectivement,les enregistrements "MX", "SRV" et "TXT" afin de faire apparaitre le rDNS, les protocoles et l'adresse IPv4.

@+
--> RPi0v1.3, RPi0W, Rpi3A+, Rpi3B+
--> Rpi0WH + Tuner TV HAT
--> RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
--> RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB

Verrouillé

Retourner vers « Utilisateurs avancés »