framboise314.fr

Les forums français du Raspberry Pi
http://forums.framboise314.fr/

VPN

http://forums.framboise314.fr/viewtopic.php?t=5774

Page 1 sur 2

VPN

Posté : lun. 30 mars 2020 13:27
par rebeldu31
Bonjour,

Mon besoin :
Possesseur d'un serveur de mail privé je rencontre quelques problèmes lors d'envoi de mails (rejets dû à l'absence de rDNS).
Comme nos chers opérateurs ne fournissent pas de rDNS, ou en fournisse 1 mais qui ne fonctionne pas (n'est-ce pas Free :?: ), le seul moyen que j'aurais (semble-t-il) serait d'utiliser 1 VPN avec rDNS.

Je lis à droite et à gauche que monter son propre VPN sur 1 Raspberry est assez simple MAIS je doute fortement que cela puisse régler mon problème actuel.
J'ai aussi cherché via les fournisseurs de VPN payants mais je n'en ai pas trouvé offrant le rDNS dans leur offre (ou alors j'ai mal regardé :shock: ).

Je serais preneur d'une idée, voire d'une solution si quelqu'un a déjà été confronté à ce problème et a trouvé comme le régler.

Merci.

Re: VPN

Posté : lun. 30 mars 2020 17:20
par domi
Bonjour,

Je ne vois pas en quoi le VPN pourrait régler ce problème ?
Pourquoi ne pas prendre un nom DNS ?
C'est ce que je fais, c'est moins de 10€ par ans.

Re: VPN

Posté : lun. 30 mars 2020 18:21
par rebeldu31
Il réglerait le problème si j'ai un rDNS, car c'est 1 problème de rDNS (reverse DNS) que j'ai, pas 1 problème DNS.
J'ai un nom de domaine qui fonctionne parfaitement, mais le rDNS de Free m'envoie sur....Free, et non mon domaine.
C'est là mon problème.
:?

Re: VPN

Posté : mar. 31 mars 2020 19:11
par Bud Spencer
rebeldu31 a écrit :
lun. 30 mars 2020 18:21
 Il réglerait le problème si j'ai un rDNS ...
Non ! Il ne règlerait absolument rien ...

Re: VPN

Posté : mar. 31 mars 2020 20:14
par rebeldu31
Bud Spencer a écrit :
mar. 31 mars 2020 19:11
rebeldu31 a écrit :
lun. 30 mars 2020 18:21
 Il réglerait le problème si j'ai un rDNS ...
Non ! Il ne règlerait absolument rien ...
Si j'ai une IP fixe et un rDNS fournis avec le VPN (les 2 obligatoirement donc), bien sûr que cela réglerait mon problème.
Dans mon cas si le rDNS pointe bien sur mon domaine les serveurs de mails récepteurs ne rejèterront pas mes mails (le message de rejet que je reçois est très clair : no rDNS found)
C'est d'ailleurs la seule solution possible lorsqu'un serveur de mail privé (ou autre) ne peut avoir de rDNS cause FAI, d'après toutes les recherches que j'ai effectué et la question posée à droite à gauche. Ou partir chez OVH Télécom, seul FAI français a RÉELLEMENT fournir un rDNS fonctionnel.
nom de domaine relié à l'IP fixe VPN ==> DNS OK
IP fixe VPN reliée à mon nom de domaine ==> rDNS OK

Comme les enregistrements DNS ne sont gérés QUE par les FAI (pour les particuliers), nous on ne peut rien faire.

Re: VPN

Posté : mer. 1 avr. 2020 10:19
par Bud Spencer
Et qui serait client et qui serait serveur de ton vpn ?
Vers quelle ip pointent tes enregistrement mx et spf ?

Ce que free te fournit (machin.feeboxos.fr … ), ce n'est pas un nom de domaine, mais un sous domaine qui ne fait que retourner ton ip public a des requête dns (ce ne sont que des enregistrement dynamique de type A dans leurs zone dns à eux). Ca c'est bien pour rediriger vers un petit serveur web ou ftp local, mais pas pour un serveur de messagerie. Quoi que tu fasses avec ca, la plupart de tes envois seront traités comme du spam et aucun vpn ni changera rien.

Prend toi un vrai nom de domaine (ovh sont très bien mais ce n'est pas les seul). Avec ca tu vas avoir ton propre domaine et pouvoir configurer totalement tes zone dns avec de vrais mx et spf. Cela sous entend bien entendu que le serveur de messagerie ait une ip fixe.

Re: VPN

Posté : mer. 1 avr. 2020 17:20
par rebeldu31
Bud Spencer a écrit :
mer. 1 avr. 2020 10:19
 Et qui serait client et qui serait serveur de ton vpn ?
Vers quelle ip pointent tes enregistrement mx et spf ?

Ce que free te fournit (machin.feeboxos.fr … ), ce n'est pas un nom de domaine, mais un sous domaine qui ne fait que retourner ton ip public a des requête dns (ce ne sont que des enregistrement dynamique de type A dans leurs zone dns à eux). Ca c'est bien pour rediriger vers un petit serveur web ou ftp local, mais pas pour un serveur de messagerie. Quoi que tu fasses avec ca, la plupart de tes envois seront traités comme du spam et aucun vpn ni changera rien.

Prend toi un vrai nom de domaine (ovh sont très bien mais ce n'est pas les seul). Avec ca tu vas avoir ton propre domaine et pouvoir configurer totalement tes zone dns avec de vrais mx et spf. Cela sous entend bien entendu que le serveur de messagerie ait une ip fixe.
Allô, Oxo ici la Terre !!!
8-)

J'ai bien précisé que j'ai MON domaine, donc MON nom de domaine, et certainement pas celui de Free.
Et j'ai une IP fixe...
Et ma configuration SPF et MX sont nickels, mon serveur de mails fonctionne parfaitement...à 97% cause pas de rDNS.
Et je répète ce que je disais :
- MON nom de domaine pointe bien sur l'IP fixe attribuée par Free... Jusque-là tout va bien.
- MAIS l'IP fixe attribuée par Free ne pointe pas sur MON nom de domaine mais sur un sous-domaine de Free, donc le rDNS "fournit" par Free ne fonctionne pas, malgré qu'il soit activé

Re: VPN

Posté : mer. 1 avr. 2020 19:28
par Bud Spencer
Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine (meme si c’est le meme vendeur). Maintenant si tu possèdes un domaine (un vrai et non pas un sous domaine d’un domaine que tu ne gères pas) et qu’il ne te permet pas de créer tes propre ptr pour ton domaine (c’est encore le cas chez certains 'pacher'), tu n’as pas d’autre solution que de leur en faire la demande (je le fais parfois puisque ça fait partie de mon boulot) et que ce soit sur oxo ou sur terre, tu pourras déployer tous les vpn que tu veux que ça ne changera rien (d'ailleurs, c'est quoi au fait ton probleme sur le pi ? client ou serveur vpn ? si l'un est quoi, qui est censé etre l'autre ? :roll: ) …

good luck ;)

Re: VPN

Posté : mer. 1 avr. 2020 20:43
par rebeldu31
Bud Spencer a écrit :
mer. 1 avr. 2020 19:28
 Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine (meme si c’est le meme vendeur). Maintenant si tu possèdes un domaine (un vrai et non pas un sous domaine d’un domaine que tu ne gères pas) et qu’il ne te permet pas de créer tes propre ptr pour ton domaine (c’est encore le cas chez certains 'pacher'), tu n’as pas d’autre solution que de leur en faire la demande (je le fais parfois puisque ça fait partie de mon boulot) et que ce soit sur oxo ou sur terre, tu pourras déployer tous les vpn que tu veux que ça ne changera rien (c'est quoi au fait ton probleme sur le pi ? client ou serveur vpn ? si l'un est quoi, qui est censé etre l'autre ? :roll: ) …

good luck ;)
Voici où je spécifie que j'ai un domaine :
J'ai un nom de domaine qui fonctionne parfaitement, mais le rDNS de Free m'envoie sur....Free, et non mon domaine.
Dans mon 2nd message du post.
Certes, je ne précise pas...
;)
8-)

Avec mon domaine, pris chez OVH, je peux gérer les PTR liés à mon domaine mais pas les enregistrements DNS. Seuls les FAI le peuvent avec leurs propres IP (pour les particuliers), et les "registar" :arrow: Infos obtenues auprès du RIPE NCC (https://www.ripe.net/).
Chez Free, tu peux activer ou pas le rDNS (c'est d'ailleurs le seul à proposer cette option sur son interface) mais il n'est pas du tout fonctionnel puisque même activé mon IP fixe pointe sur un sous-domaine de Free. Et après contact auprès de leur support la seule réponse a été : "vous pouvez l'activer et il faudra redémarrer votre box". Bravo la réponse. :lol:

Concernant un VPN qui résoudra mon problème (je persiste et je signe)...
Le fournisseur VPN (style NordVPN, PureVPN et autres) peut fournir une IP fixe et, il semblerait, un rDNS. Mais pas tous.
Ce qui fait que, si je trouve un VPN offrant tout ça, je pourrais modifier mon PTR chez OVH pour relier mon domaine à l'IP fixe fournie par le VPN. Et comme j'aurais un rDNS fonctionnel (créé par le fournisseur VPN) je n'aurais plus de problème de rejet de mails sortants.
Et ces infos m'ont été confirmées par un membre d'une association appartenant à la French Data Network (FDN :arrow: https://www.fdn.fr/) avec qui je suis en contact pour certainement y adhérer ET obtenir ce "pack VPN".

Concernant mon Pi, ma question était de savoir si je pouvais créer mon propre serveur VPN afin d'obtenir tout ce dont j'ai besoin. Mais au vue de tout ce que j'ai pu lire 1 peu partout, la réponse est non. Ce sujet est donc clos !!!

Re: VPN

Posté : jeu. 2 avr. 2020 02:22
par Artemus24
Salut à tous.
Bud Spencer a écrit :Bha non, tu n’as rien précisé du tout puisque tu fais systématiquement référence à ton fai ce qui n’a absolument rien à voir avec le registar du domaine ...
Tu as tout faux ! J'ai eu exactement le même problème. Et c'est normal car ce sont les FAI qui imposent les Reverse DNS pour les particuliers.
Dans mon cas, mon adresse IPv4 (chez SFR) est de la forme "aaa.bbb.ccc.ddd" et le rDNS est de la forme "ddd.cccc.bbbb.aaaa.rev.sfr.net".
Pour les entreprises, c'est différent, car il faut payer pour avoir le droit de posséder son propre rDNS.

J'ai aussi un nom de domaine chez Gandi avec une adresse IPv4 fixe chez SFR.
J'ai correctement configurer le Reverse DNS, sauf que celui de SFR est prioritaire sur le mien, et on ne peut pas le modifier.

Quand j'ai utilisé un serveur de messagerie en local sur mon ordinateur, j'ai pu utiliser le rDNS de SFR sans problème, celui que je ne peux pas modifier.
Il fait modifier respectivement,les enregistrements "MX", "SRV" et "TXT" afin de faire apparaitre le rDNS, les protocoles et l'adresse IPv4.

@+
Heures au format UTC+02:00
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/