VPN

Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...

Modérateur : Francois

Bud Spencer
Raspinaute
Messages : 1089
Enregistré le : lun. 15 août 2016 21:38

Re: VPN

Message par Bud Spencer » jeu. 2 avr. 2020 10:39

Bien évidemment que le rdns concerne le fai puisque l’ip lui appartiend et ça que ce soit pour les particulier ou les pro, ça ne change rien, mais pour que cela fonctionne il est imperatif que tes mx soit correctement enregistrés et ça c’est au niveau des zones dns du domaine . Dans l’interprétation rebeldu31 je pensais qu’il utilisait un sous domaine genre freebox au lieu d’un vrai nom de domaine. Dans le monde pro, oublis, ça ne se passe pas du tout comme ça et dans 99% des cas, le fai refuse de configurer un rdns sur l’ip wan principale (et aucun admin sensé ne le ferait d’ailleurs).
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

Bud Spencer
Raspinaute
Messages : 1089
Enregistré le : lun. 15 août 2016 21:38

Re: VPN

Message par Bud Spencer » jeu. 2 avr. 2020 13:37

rebeldu31 a écrit :
mer. 1 avr. 2020 20:43
Avec mon domaine, pris chez OVH...
S'cuse rebeldu31, j'avais pas vu ta réponse.
rebeldu31 a écrit :
mer. 1 avr. 2020 20:43
Concernant mon Pi, ma question était de savoir si je pouvais créer mon propre serveur VPN afin d'obtenir tout ce dont j'ai besoin. Mais au vue de tout ce que j'ai pu lire 1 peu partout, la réponse est non. Ce sujet est donc clos !!!
Et c'est bien à ca que je faisait allusion en te disant que ca ne résoudrait rien. SI en revanche ton pi qui héberge ton serveur de messagerie devient un client vpn, alors tout tes enregistrements dns concernant ce serveur doivent pointer sur l'ip fournit par le vpn et c'est le prestataire du vpn qui répondrait aux requêtes rdns.

A titre d'info, pour ovh , tout fonctionnent parfaitement (mains sur les enregistrements dns et ptr) quand ovh est à la foi ton gestionnaire de nom de domaine et ton fai
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

rebeldu31
Raspinaute
Messages : 283
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » jeu. 2 avr. 2020 17:19

A titre d'info, pour ovh , tout fonctionnent parfaitement (mains sur les enregistrements dns et ptr) quand ovh est à la foi ton gestionnaire de nom de domaine et ton fai
Oui, quand OVH est ton FAI. Mais il n'est, pour l'instant, que mon gestionnaire de nom de domaine.

Mais je réfléchis soit à partir chez OVH pour FAI, soit prendre un VPN "associatif" de chez FDN mais plus cher que les autres "gros" VPN comme PureVPN et consors.
Puis aussi le débit... Chez Free c'est du 10Go, chez OVH non, ou pas encore.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: VPN

Message par Artemus24 » jeu. 2 avr. 2020 18:41

Je rappelle que même si le Reverse DNS est imposé par le FAI, il reste unique sur internet.
En tout cas, je le constate chez SFR, puisque l'adresse IPv4 à l'envers est inscrite dans ce rDNS.
Je ne vois pas pourquoi, tu ne pourrais pas associer ce rDNS à ton adresse Ipv4 dans les déclaratives de ton nom de domaine.
Je suis bien arrivé à l faire quand j'ai testé un serveur mail sur mon ordinateur personnel.

Je pense aussi que le VPN ne résoudra rien du tout.

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

rebeldu31
Raspinaute
Messages : 283
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: VPN

Message par rebeldu31 » jeu. 2 avr. 2020 19:43

Artemus24 a écrit :
jeu. 2 avr. 2020 18:41
Je rappelle que même si le Reverse DNS est imposé par le FAI, il reste unique sur internet.
En tout cas, je le constate chez SFR, puisque l'adresse IPv4 à l'envers est inscrite dans ce rDNS.
Je ne vois pas pourquoi, tu ne pourrais pas associer ce rDNS à ton adresse Ipv4 dans les déclaratives de ton nom de domaine.
Je suis bien arrivé à l faire quand j'ai testé un serveur mail sur mon ordinateur personnel.

Je pense aussi que le VPN ne résoudra rien du tout.

@+
Comme tu l'as si bien dis à un moment donné :
Quand j'ai utilisé un serveur de messagerie en local sur mon ordinateur, j'ai pu utiliser le rDNS de SFR sans problème, celui que je ne peux pas modifier.
Perso je suis chez Free.
Mon rDNS (nslookup mon_IP) me donne ceci : X.X.X.X.subs.proxad.net (ou X.X.X.X est mon IP). Donc, si je comprends ton raisonnement, je devrais associer X.X.X.X.subs.proxad.net à mon IP. Soit...
Quel intérêt alors d'avoir son propre nom de domaine ? Autant utiliser celui du FAI (X.X.X.X.subs.proxad.net). :roll:
Puis... Perso, sur l'interface OVH permettant de gérer mon domaine, les seules "associations" que je peux faire doivent se terminer par "mon_domaine.fr". Un peu difficile de saisir "X.X.X.X.subs.proxad.net", sinon ça va me donner "X.X.X.X.subs.proxad.net.mon_domaine.fr". Je me suis renseigné auprès d'OVH : tu ne peux pas associer une IP à un nom de domaine toi-même, seul le FAI peut... mais ne veut pas !!! L'inverse, associer un nom de domaine à une IP est faisable. Logique... C'est d'ailleurs ce qui est demandé à la création d'un nom de domaine, pour que le nom de domaine pointe au bon endroit !!!

Pour ton
Je pense aussi que le VPN ne résoudra rien du tout.
, prends le temps de lire plus haut, tout est expliqué !!!
;) ;)
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: VPN

Message par Artemus24 » jeu. 2 avr. 2020 20:28

Salut rebeldu31.
rebeldu31 a écrit :Quel intérêt alors d'avoir son propre nom de domaine ?
Comment vas-tu faire les déclaratives de ton serveur email, si tu n'as pas un nom de domaine à toi ?
Ta réponse sous-entend que tu ne maîtrises pas du tout ton sujet !
rebeldu31 a écrit :Autant utiliser celui du FAI (X.X.X.X.subs.proxad.net).
De toute façon, tu vas utiliser celui de ton FAI puisque tu n'as pas le choix.

A titre indicatif, voici ce que j'ai mis dans le fichier zone de mon nom de domaine, quand j'ai fait les tests d'un serveur email :

Code : Tout sélectionner

+------------+------------------------+------------------------------------------------------------------------+
|    Type    |       Nom d'Hôte       |                                 Valeur                                 |
+------------+------------------------+------------------------------------------------------------------------+
|   A        |        mail            |                            xxx.yyy.zzz.ttt                             |
|   AAAA     |        mail            |                 aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh                |
|   CNAME    |        imap            |                            mail.domaine.fr                             |
+------------+------------------------+------------------------------------------------------------------------+
|   CNAME    |        pop             |                            mail.domaine.fr                             |
|   CNAME    |        smtp            |                            mail.domaine.fr                             |
|   MX       |        mail            |                       ttt.zzz.yyy.xxx.rev.sfr.net                      |
+------------+------------------------+------------------------------------------------------------------------+
|   SRV      |       _imap._tcp.mail  |                           1 143 mail.domaine.fr                        |
|   SRV      |      _imaps._tcp.mail  |                           1 993 mail.domaine.fr                        |
|   SRV      |       _pop3._tcp.mail  |                           1 110 mail.domaine.fr                        |
+------------+------------------------+------------------------------------------------------------------------+
|   SRV      |      _pop3s._tcp.mail  |                           1 995 mail.domaine.fr                        |
|   SRV      | _submission._tcp.mail  |                           1 587 mail.domaine.fr                        |
|   TXT      |        mail            | v=spf1 mx a mx:mail.domaine.fr a:smtp.neuf.fr ip4:xxx.yyy.zzz.ttt -all |
+------------+------------------------+------------------------------------------------------------------------+
Pour l'enregistrement MX, on retrouve bien le rDNS de chez SFR.

Et donc, l'url est mail.domaine.fr avec xxx.yyy.zzz.ddd pour l'iPv4. J'ai aussi traité l'IPv6. Comme on peut le voir, je n'utilise pas smtp.
rebeldu31 a écrit :sur l'interface OVH permettant de gérer mon domaine, les seules "associations" que je peux faire doivent se terminer par "mon_domaine.fr".
C'est le mécanisme normal. Si tu ne veux pas concaténer ton nom de domaine, il suffit de mettre un point.
Il se trouve que certain hébergeur n'autorise pas ce point.
rebeldu31 a écrit :Je me suis renseigné auprès d'OVH : tu ne peux pas associer une IP à un nom de domaine toi-même, seul le FAI peut... mais ne veut pas !!!
C'est normal tout à fait normal mais ce n'est pas le FAI qui fait cela mais ton hébergeur.
Et puis, l'association que tu cherches à faire, ne se fait pas au niveau du nom de domaine (niveau 2) mais au niveau 3, par exemple : mail.domaine.fr.
D'où la remarque de Bud Spencer a propos du sous-domaine.

L'enregistrement "A" (pour l'ipv4) ou "AAAA" (pour l'ipv6) permet d'associer une adresse ip à un nom de site (niveau 3) ou un sous-domaine.
rebeldu31 a écrit :L'inverse, associer un nom de domaine à une IP est faisable. Logique...
Non car ce que tu dis est exactement la même que précédemment.
Il s'agit du nom de sous-domaine que tu peux modifier à ta convenance, par exemple : www.domaine.fr

Je pense que tu n'as pas suffisamment lu ce qui se trouve sur le net car tu ne maîtrises pas du tout la terminologie, ni la configuration du fichier zone.
Je pense même que c'est au delà de tes compétences de vouloir créer un serveur email.
Il faut un minimum de compétence dans le domaine des réseaux !


@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

domi
Administrateur
Messages : 3230
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: VPN

Message par domi » jeu. 2 avr. 2020 21:21

Bonjour,

Ce sujet à dérivé, m'obligeant à supprimer les derniers messages.
Conclusion : Sujet verrouillé.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY
Conception d'une station météo DIY, et envoi des infos à votre Domotique.

Verrouillé

Retourner vers « Utilisateurs avancés »