Bonjour à tous,

j'ai un programme qui tourne sur une raspberry PI 3. J'ai configuré ma box pour pouvoir y accéder à distance en redirigeant une ip externe vers l'ip de la raspberry, et ça marche bien, j'arrive à m'y connecter hors de mon réseau. 

Cependant, j'ai acheté un VPN et ma raspberry est désormais connectée à ce VPN. L'accès à distant ne marche plus sauf quand je suis sur ma WIFI. J'aimerai savoir s'il existait une procédure permettant d'accéder malgré tout à ma raspberry, malgré mon VPN. 

Je ne suis pas un expert (d'où mes questions), donc merci pour votre aide et temps. 

Bonne soirée

Bonjour t'utilise quelle Vpn ? 

Bonjour,

ExpressVPN. Je les ai contactés et ils m'ont dit qu'ils empêchaient l'accès à distance pour des raisons de sécurité. Je suis sur que je ne suis pas le seul à avoir eu ce problème mais je ne sais pas comment le contourner.

Je crois que mon problème pourrait être résolu si j'avais une ip fixe (genre avec Cyberghost) mais pour mon programme sur la Rasberry c'est mieux que l'ip change dès que je redémarre le serveur VPN. 

Cordialement

Bonjour,

C'est pas seulement avoir une IP fixe, mais aussi pouvoir rediriger le trafic entrant sur cette IP vers ta RPI (comme tu le fais avec ta box). Ce n'est pas le genre de service offert par les offres de bases des fournisseurs de VPN, mais ça existe.

La plupart des clients VPN redirigent tout le trafic sortant (sauf à destination des réseaux directement connecté à la RPI) vers le VPN par défaut, parce que c'est souvent le but recherché lorsqu'on souscrit à ce genre de VPN. Le plus simple est de manipuler la table de routage pour le faire.

V2F8 a écrit:

Je crois que mon problème pourrait être résolu si j'avais une ip fixe (genre avec Cyberghost) mais pour mon programme sur la Rasberry c'est mieux que l'ip change dès que je redémarre le serveur VPN.

Ta RPI est cliente ou serveur?

Quel est l'OS sur la RPI?

Tu te connectes à distance sur ta RPI avec quelle(s) application(s)?

Bonsoir, 

Merci pour ta réponse

Ma RPI est serveur, Rasbian dessus 

Je me connecte en ssh seulement, j'ai d'autres options? 

J'ai vu cette page https://www.expressvpn.com/support/troubleshooting/router-app-port-forwarding/, si j'ai bien compris la solution pourrait être de prendre un routeur? 

Merci pour l'aide.

Bonjour,

V2F8 a écrit:

Je me connecte en ssh seulement, j'ai d'autres options? 

Oui, mais SSH est une très bonnes options, bien configuré c'est solide.

V2F8 a écrit:

Ma RPI est serveur, Rasbian dessus

Je parlais d'ExpressVPN, mais de ce que tu décris, c'est plutôt client.

V2F8 a écrit:

si j'ai bien compris la solution pourrait être de prendre un routeur?

• Si ce que tu veux c'est toujours accéder à la PI par l'IP de ta box, alors non.

Avec iproute2 (routage) et/ou netfilter (pare-feu), il est assez simple de rediriger le trafic du serveur SSH pour passer par ta box et non plus ton VPN.

Ton client VPN, c'est une appli de ExpressVPN ou OpenVPN?

Il faudrait voir ce que fais le VPN sur la PI:

ip a # interfaces + adresses
ip r # routes
sudo iptables -nvL --line-numbers # pare-feu table filter
sudo iptables -t nat -nvL # pare-feu table nat
sudo nft -a list ruleset # pare-feu si tu utilises nftables à la place de iptables
 

Tu peux cacher les adresses IP publiques du VPN de ces commandes (ou les remplacer par d'autres bidons).

• Si tu veux pouvoir te connecter en SSH par l'adresse du VPN, alors oui il faudra que le serveur d'ExpressVPN puissent rediriger le trafic (j'ai pas trop bien saisi ce qu'était exactement leur offre de router et si ça fait ce que je pense), + ça peut avoir des incidences sur l'utilisation d'adresse IP de

• Si ce que tu veux c'est toujours accéder à la PI par l'IP de ta box, alors non.

Effectivement je me suis renseigné un peu plus et ca ne marchera pas avec leur service. 

Ton client VPN, c'est une appli de ExpressVPN ou OpenVPN?