Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2016-01-15 16:46:26

SebP
Membre
Inscription : 2015-10-06
Messages : 21

SSH et VPN

Bonjour à toutes et tous,

quelqu'un saura-t-il me dire comment résoudre le petit problème suivant ?

je me connecte habituellement à mon PC de maison depuis l'extérieur via SSH (c'est un PC sous Linux auquel j'accède depuis un PC Windows via Putty).
Lorsque mon PC de chez moi est connecté au VPN Freedom-IP, comment puis-je continuer à y accéder en SSH, alors que son IP a changé évidemment ?

J'ai cherché du côté des redirections de port, mais je n'y comprends pas grand chose.
Merci d'avance

Hors ligne

#2 2016-01-15 17:10:52

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : SSH et VPN

Bonjour,

Il vous suffit d'ouvrir un port depuis votre dashboard Freedom-IP et de configurer votre serveur SSH pour qu'il utilise celui-ci.
Par exemple, vous ouvrez le port TCP 20000 et vous configurez votre serveur SSH pour qu'il écoute sur le port 20000.

Vous devez attendre que votre serveur SSH soit connecté au VPN depuis au moins 15 minutes avant de pouvoir le joindre.

Cordialement, Chico

Hors ligne

#3 2016-01-15 17:24:13

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

OK j'avais pas pensé à la config du serveur SSH.

Mais quelle adresse IP vais-je tenté de contacter sur ce port ?
Pas celle de ma box évidemment. Je dois donc connaître l'IP attribué à mon serveur SSH auparavant ?

Hors ligne

#4 2016-01-15 17:42:07

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : SSH et VPN

Si vous êtes par exemple connecté au serveur FR, vous utiliserez cette commande (si vous souhaitez utiliser le compte root de votre machine hébergeant le serveur SSH et que vous avez ouvert le port 20000) :

ssh root@fr.freedom-ip.com -p 20000

Cordialement

Hors ligne

#5 2016-01-16 10:22:25

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Ah en effet, avec un domaine au lieu d'une IP c'est plus simple. C'était évident mais j'étais perdu.

Bon, j'ai bien attendu plus de 15 minutes avant de tenter une connexion,
mon utilisateur SSH n'est pas 'root', donc j'ai remplacé ça par le bon nom d'utilisateur dans la commande,
J'ai réglé mon serveur SSH pour écouter le port ouvert sur le serveur Freedom-IP,

Mais rien à faire, ça ne fonctionne pas. J'ai dû raté un truc, mais je ne sais pas quoi...

Hors ligne

#6 2016-01-16 11:30:08

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : SSH et VPN

Bonjour,

Merci de passer par un ticket support, car je ne voudrais pas que vous dévoiliez ici même le port utilisé à destination de votre serveur SSH wink

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#7 2016-01-16 13:12:17

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

@ptit_poulet

OK ça marche, ticket 6643
Merci

Hors ligne

#8 2016-01-16 13:43:03

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : SSH et VPN

J'ai vu wink

Je vous ai répondu.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#9 2016-01-16 17:10:21

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : SSH et VPN

Bonjour,

Cette discussion tombe "au poil" car cela fait un moment que j'essaye aussi de me connecter à distance en SSH sur une machine qui est derrière le VPN freedom-ip.
Si je comprends bien, la solution qui est proposée ici n'est pas possible avec un abo Silver.

Une chose m'intrigue : comment le VPN fait-il le distinguo entre les clients lorsqu'ils cherchent à se connecter à partir du nom de domaine fr.freedom-ip.com ? Pour être plus précis : si je fais

ssh root@fr.freedom-ip.com -p 20000

pour me connecter à ma machine et que SebP fait la même chose de son côté (car il essaye aussi de se connecter via fr.freedom-ip.com avec le port 20000) ? Qu'est-ce qui fait que je tombe bien sur ma machine et par sur celle de SebP, ou inversement ?

De mon côté, j'essayais de me connecté à ma machine distante avec sa propre IP. J'ai fini par comprendre (enfin je crois, noob inside !, corrigez-moi si je me trompe) que ce qui arrive par la connexion "normale" repart par la connexion VPN ce qui fait que la connexion à SSH échoue (à moins que le VPN ne renvoie carrément rien du tout ?).

Du coup je me suis dit qu'il y avait peut-être un moyen de forcer les données du port 22 à passer uniquement par eth0 plutôt que par tun0, en bidouillant les routes ou par une autre méthode quelconque. Savez-vous si c'est faisable ? Mes connaissances en réseau sont basiques et je ne sais pas si cette approche est totalement farfelue ou si elle mérite d'être approfondie.

Cordialement,

Hors ligne

#10 2016-01-16 17:58:03

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : SSH et VPN

Bonsoir,

Le port 20000 dans votre exemple ne sera attribué qu'à un seul utilisateur, donc aucun soucis pour trouver le bon chemin wink

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#11 2016-01-20 13:38:06

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Bonjour Murdock,

avez-vous réussi à vous connecter en SSH une fois que vous êtes connecté au VPN ?
De mon côté je rencontre des soucis de connexion SSH et je me demandais si j'étais le seul dans ce cas.

Merci
Cordialement

Hors ligne

#12 2016-01-20 23:19:48

Se7en512
Membre
Inscription : 2012-02-02
Messages : 297

Re : SSH et VPN

Hors ligne

#13 2016-01-20 23:30:03

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : SSH et VPN

Bonsoir,

Dans "Le port 20000 dans votre exemple ne sera attribué qu'à un seul utilisateur" il y a "attribué qu'à un seul utilisateur".
Je pense que je peux pas faire plus clair big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#14 2016-01-21 18:48:47

Se7en512
Membre
Inscription : 2012-02-02
Messages : 297

Re : SSH et VPN

En effet ! Je voulais être sur, même si ça parait logique  cool

Hors ligne

#15 2016-01-26 13:56:00

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : SSH et VPN

Hors ligne

#16 2016-03-17 13:15:34

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : SSH et VPN

Re,

Je sais que ça fait un moment que la discussion a eu lieu mais j'ai un peu avancé de mon côté sur cette question de SSH une fois connecté au VPN.

J'avais moi aussi des soucis pour réaliser cette opération, j'ai donc ouvert un ticket et la dream team de fip m'a beaucoup aidé  wink
On a fini par se rendre compte que je ne peux pas me connecter en utilisant le domaine (fr.freedom-ip.com par exemple), je suis obligé de passer par l'ip du serveur (j'ignore toujours pour quelle raison d'ailleur). Ce qui est problématique puisque l'adresse du serveur peut changer à tout moment, donc solution pas viable du tout.

Seule solution, passer par un service type no-ip : sur ma machine, un petit script se connecte régulièrement au serveur de no-ip pour lui fournir mon ip et no-ip me permet d'accéder à cette ip via une adresse du type xxxx.ddns.net. Du coup je me connecte en SSH en utilisant xxxx.ddns.net:20000 par exemple.

Ce n'est pas aussi élégant qu'en passant directement par le nom de domaine de freedom-ip et ça rajoute une petite couche de complexification... mais au moins ça fonctionne !

En tout cas, encore merci à l'équipe de fip pour le support.

Hors ligne

#17 2016-03-17 13:46:37

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Bonjour Murdock,

en fait j'avais appris qu'on ne peut pas se connecter en SSH via un nom de domaine zzz.freedom-ip.com car ces domaines pointent potentiellement vers plusieurs adresses IP, attribuées (comme vous l'avez vu) aléatoirement.
On peut donc très bien se connecter à un des serveurs plusieurs fois dans une même journée et se voir attribuer des IP différentes.

Du coup, j'ai une petite question: quelle adresse IP donnez-vous à No-IP pour qu'il vous attribue une adresse de type xxx.ddns.net ? l'adresse du serveur VPN ?
Mais si c'est bien ça, alors je n'ai pas compris l'intérêt, puisqu'on pourrait aussi bien utiliser l'IP du serveur en lieu et place de cette adresse xxx.ddns.net.

J'ai bon ? ;-)
En tout cas, je veux bien votre bout de script qui envoie les bonnes infos à No-IP si c'est possible

Cordialement

Hors ligne

#18 2016-03-17 14:51:42

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : SSH et VPN

Bonjour SebP,

L'adresse xxx.ddns.net, c'est vous qui la choisissez lorsque vous créez votre compte chez No-IP. Ça peut être ilovefip.ddns.net si ça vous chante (et si c'est dispo smile ). L'adresse IP que je fournis (enfin, que le script fournit) est bien l'adresse du serveur VPN auquel je suis connecté.

Petit scénario (dite moi si je ne suis pas clair !) :
- Je me connecte au VPN (fr.freedom-ip.com) le matin. il me fait me connecter au serveur xx.xx.xx.100
- Durant la matinée, le VPN se coupe (ou bien c'est ma machine qui reboot ou que sais-je encore). La reconnexion se fait toujours via fr.freedom-ip.com sauf que ce coup-ci, je suis connecté au serveur xx.xx.xx.101
- Pendant ce temps, le script No-IP se connecte régulièrement au serveur No-IP pour indiquer quelle est l'IP du VPN auquel je suis connecté
- A midi, je veux me connecter à distance à ma machine, je me connecte via ilovefip.ddns.net. Pas de problème puisque No-IP connait la nouvelle adresse xx.xx.xx.101

Donc je peux me connecter à ma machine sans avoir à connaitre l'adresse IP du serveur VPN, voilà tout l'intérêt.
Le seul moment où ça peut coincer, c'est quand je cherche à me connecter alors que l'adresse du VPN vient de changer et que le script No-IP ne s'est pas encore exécuté. Sachant que j'ai réglé le script pour qu'il se lance toutes les dix minutes, dans le pire des cas il faut que j'attende dix minutes avant de pouvoir me connecter, ce qui n'est pas bien méchant pour mes besoins.

Pour le script No-IP, j'utilise un script que j'ai trouvé sur un blog (je vais vous retrouver l'adresse, je ne l'ai plus sous la main). Il n'est pas parfait et il y a - selon moi - quelques points à améliorer. De plus, chez moi il ne fonctionnait pas en l'état alors je l'ai un peu modifié mais vu mes connaissances en bash pour le moment, je préfère ne pas propager mes bêtises chez les autres  ops Cependant, je le posterai ici dès qu'il sera à peu près potable (ou dès que j'aurais vraiment besoin d'aide  big_smile ).
Sachez également que No-IP propose un client à installer sur Linux. Il me semble qu'il faut le compiler soi-même. Comme je ne me suis encore jamais frotté à la compilation et que je voulais tâter du bash pour justement me familiariser avec, j'ai préférer la solution du script.

Hors ligne

#19 2016-03-17 15:17:12

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Hors ligne

#20 2016-03-17 19:15:34

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : SSH et VPN

Hors ligne

#21 2016-03-17 20:57:58

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Merci, je me mets ça de côté.
Bon alors le client de mise à jour de chez No-IP demande le délai qu'on veut mettre en place, pendant l'installation.
Je vais voir si ça fonctionne et si ce n'est ps le cas, je passerai par ce script.

Merci encore !

Hors ligne

#22 2016-04-07 12:28:47

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Bonjour,

après quelques essais, malheureusement la connexion SSH sur une adresse de chez NoIP ne fonctionne pas.
J'ai pourtant paramétré un hostname, dont l'IP cible change bien toute seule en fonction des infos envoyées par le client de mise à jour automatique (installé sur mon PC)

Ca fonctionne bien quand je ne suis pas encore connecté au VPN, c'est-à-dire que chez NoIP, le hostname redirige vers ma véritable IP publique.
Je ne sais plus quoi essayer

Dernière modification par SebP (2016-04-07 12:35:31)

Hors ligne

#23 2016-04-07 13:14:44

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : SSH et VPN

Bonjour ...

N'ayant aucune information complémentaire sur votre compte VPN, je vais vous demander si vous avez bien fait une redirection de port au sein de votre DashBoard, similaire à celle que vous avez dut faire sur votre Box lorsque votre périphérique n'est pas connecté au serveur VPN.

Cordialement, David.

Hors ligne

#24 2016-04-07 14:04:32

SebP
Membre
Inscription : 2015-10-06
Messages : 21

Re : SSH et VPN

Bonjour,

j'ai fait en effet une redirection de port.
Lorsque je tente de me connecter à mon PC en SSH, sans être connecté au VPN, en utilisant l'adresse de NoIP + le port en question, ça fonctionne (dans ma box, j'ai évidemment redirigé ce port vers le port 22 de mon PC)

C'est une fois connecté au VPN que ça ne fonctionne plus.
Pourtant, chez NoIP, on voit bien que l'adresse (le 'hostname') que j'ai créée pointe vers l'IP du VPN si mon Pc y est connecté (ce qui veut dire que le client NoIP, installé sur mon PC et qui met à jour l'IP à laquelle mon PC est connecté, fonctionne bien)

Hors ligne

#25 2016-04-07 14:07:27

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : SSH et VPN

Re ...

Sauf que ce qui passe par le VPN est ignoré par la redirection de votre Box, car chiffré jusqu'à votre périphérique (ou serveur SSH).

Il faut que votre serveur SSH soit à l'écoute sur le même port que celui que vous utilisez dans la redirection de port de votre DashBoard.

Cordialement, David.

Hors ligne

Pied de page des forums