Re: VPN et demande de redirection de port

[Jérémy Prego <jeremy@pregonetwork.net>]

Bonjour,

si le vpn est connecter sur un pc, la box, ne pourra rien faire pour 
toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit 
accessible par le vpn sur le port 80 /443, il faut faire le port 
translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter 
le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.

avec iptables, on peut faire comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 80  -i tun0 -j DNAT 
--to-destination 192.168.1.10:80

Ou avec nftable, on peut faire comme ça:
nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat 
to 192.168.1.10:80

"tun0" dans les 2 règles précédentes est à remplacé par la vrai 
interface du vpn.

si ça ne fonctionne pas, il faut peut être un masquerade de l'interface 
du vpn avant.

Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

Jerem
Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :
> Bonsoir,
>
> J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté 
> d'acquérir une IP dédiée.
> Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le 
> "jeton" et le support n'a pas répondu ! :-( ).
>
> Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl 
> set requestportfoward true".
> L'ip de ceserveur et le port changent évidemment dynamiquement.
>
> A partir de là je sèche complètement : je n'arrive pas à utiliser le 
> NAT de ma box pour par exemple pointer un serveur web qui ferait parti 
> de mon LAN...
> Devrais-je passer par un service DNS ?
>
> Quels conseils me donneriez-vous ?
>
> Merci
> --
> Pierre ESTREM