Re: [LA-technique] tunelling, vpn ou autre ? |
[ Thread Index |
Date Index
| More linuxarverne.org/technique Archives
]
Le 12/10/2013 08:06, Daniel Cartron a écrit :
> Bonjour,
>
> Serais-le le premier à poster ici ?
>
> J'explique mon besoin et vous me direz sans doute ce qui me conviendra
> le mieux. Parce que sans savoir ce qu'il me faut, difficile de
> google...
>
> J'aimerais que mes enfants (loin de la maison la plupart du temps)
> puissent malgré tout accéder au NAS familial, via internet, mais
> uniquement eux, je ne veux pas me faire un serveur web (j'en ai un en
> fait mais uniquement local, ce qui pourrait être une base de départ).
>
> Je suis en ip dynamique, ce qui posera un pb supplémentaire je pense.
En effet.
Je suis pas du tout specialiste mais pour le peu que j'en sais je pense
que le tunneling est un outil adapté (que ce soit en ssh ou en vpn).
Mais pour etre joint depuis l'exterieur, l'IP dynamique est en effet un
probleme (on peut joindre l'exterieur mais pas etre joint de l'exterieur)..
Ton LAN est probablement derriere un NAT ce qui pose le meme probleme vu
que dans ce cas ton NAS a une IP privée.
Je connais 2 solutions :
- La première est bancale, il s'agit d'utiliser un service genre dyndns
pour contourner l'IP dynamique et une redirection de port pour
contourner le NAT.
- La deuxieme est propre, il s'agit d'avoir une IP fixe et publique qui
arrive directement sur le NAS.
Pour avoir une IP fixe et publique qui arrive sur le NAS, je vois la
aussi 2 solutions :
- Amener l'IP au bon endroit grace a un tunnel. Ca demande d'avoir un
point exterieur de confiance. Tu fais un tunnel depuis ton NAT jusqu'au
point exterieur, et pour se connecter fiston fera un tunnel depuis son
ordi vers ton IP fixe, ca sera routé vers le point exterieur qui le
routera a son tour vers ton NAS en passant par ton tunnel. Est-ce que
linux arverne ferait un service de terminaison de tunnel sur son serveur
pour ses membres ?
- Avoir un fournisseur d'acces qui te donne une IP fixe (solution demi
bancale : si t'en a qu'une tu dois quand meme contourner le NAT avec une
redirection de port) ou mieux plusieurs IP fixes (comme ca t'en aura une
pour chaque machine de ton LAN). Il est vrai que les IPv4 sont de plus
en plus dures a obtenir, mais tu est dans un cas ou tu maitrise les 2
bouts, tu peux donc tres bien faire tout ca en IPv6.
PS : je pense que tu a compris a quels fournisseurs d'acces je pense,
tant pour ramener une IP fixe chez toi grace a un tunnel que pour avoir
plusieurs IP fixes...
--
Liste de discussions techniques de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion