Bonjour la commu

J'ai pris un VPS à 3€ chez OVH avec l'option OpenVPN server. J'ai ensuite installé un serveur Apache2 sur ce VPS, avec pour but qu'il ne soit accessible que via le VPN, donc avec l'IP de mon VPS (51.xxx).

Or j'ai créé un simple index.php qui affiche $_SERVER['remote_addr'] et lorsque j'y accède avec mon VPN activé, c'est quand même mon IP originale (90.xxx) qui s'affiche.

Serait-il possible que la connexion VPN ne soit pas prise en compte parce que le serveur VPN est le même que le serveur Web ?

Si c'est bien ça le souci, comment le régler ? Je pense dans tous les cas que cela vient de la conf du VPS et non d'Apache...

Merci d'avance

Il faut que tu montre ta table de routage une fois le VPN activé pour qu'on voit si tes paquets sont bien aiguillés dans le VPN.

Hello,

Voici ce que donne ip link sur mon arch client une fois la connexion VPN activée :

• 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
• link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
• 2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
• link/ether 9c:5c:8e:54:52:67 brd ff:ff:ff:ff:ff:ff
• 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 100
• link/none

L'IP affichée lorsque je me rends sur my-ip.com et compagnie est bien celle du VPN, mais lorsque j'accède à la partie web de mon serveur (port 80), mon index affiche mon IP originale... A mon avis, ça vient de ma config sur le VPS, mais je ne sais pas de quel côté chercher

-
Edité par Doctor404 21 septembre 2019 à 17:08:45

C'est la table de routage qu'il faudrait, mais si tu sors sur le VPS qui héberge ton serveur, il est possible qu'il considère que tu es encore dans le tunnel et donc que l'IP affichée sera celle dans le tunnel VPN.

Hello, autant pour moi, je n'étais pas réveillé !

Voilà ma table de routage lorsque le VPN est actif :

• 0.0.0.0/1 via 172.27.232.1 dev tun0
• default via 192.168.1.1 dev eno1 proto dhcp src 192.168.1.15 metric 202
• 51.91.10.197 via 192.168.1.1 dev eno1
• 128.0.0.0/1 via 172.27.232.1 dev tun0
• 172.27.232.0/21 dev tun0 proto kernel scope link src 172.27.232.45
• 192.168.1.0/24 dev eno1 proto dhcp scope link src 192.168.1.15 metric 202

Je pense aussi que le VPS me considère encore dans le tunnel, mais comment m'assurer qu'il en ressorte avant de rentrer par le port 80 ?

Elle est bizarre cette table, Il t'ajoute deux demi-routes pour la moitié d'Internet.

Donc a priori ta route par défaut n'est plus utilisée et tu passes bien dans le tunnel.

Par contre, à destination de ton VPS il y a des chances pour que tu ne sortes pas du tunnel et que tu sois vu avec ton adresse locale. Pour toute autre adresse tu seras bien vu avec celle du VPN.

elalitte a écrit:

Par contre, à destination de ton VPS il y a des chances pour que tu ne sortes pas du tunnel et que tu sois vu avec ton adresse locale. Pour toute autre adresse tu seras bien vu avec celle du VPN.

Merci pour votre réactivité. Cela signifie-t-il qu'il n'existe aucune solution pour s'assurer que les données sortent du tunnel avant de revenir sur le port 80 ? Ne puis-je pas justement configurer des routes ou quelque chose du genre ?

-
Edité par Doctor404 27 septembre 2019 à 12:15:04

Si, a priori tu peux toujours bidouiller, tu peux faire ça dans iptables notamment en créant des règles spécifiques pour ton type de paquets.