Salut tout le monde. Je pense à mettre en place un VPN sur un Raspberry Pi chez moi juste pour apprendre les réseaux. Quelle seraient les différences entre le raccorder à mon commutateur ou à mon routeur? J’ai un commutateur et un routeur ubiquiti et je suppose que je peux configurer un autre WAN via le routeur. Mais pourrais-je accéder à d’autres ordinateurs sur mon réseau actuel? Ce ne serait qu’une question de configuration supplémentaire.
Au final, je voudrais accéder à mes fichiers depuis chez moi quand je suis en déplacement et surtout faire paniquer ma petite amie quand je suis absent en allumant les lumières ou en lui faisant faire parler son ordinateur. Hehehe.
Et je suppose que ce serait plus sécurisé lorsque je suis connecté à des WiFi publics via le tunnel VPN.
Question supplémentaire : y a-t-il d’autres choses utiles à faire avec un VPN?
Merci beaucoup!
Il n’y a que deux sous-réseaux si c’est une petite configuration domestique, l’intérieur et l’extérieur. La configuration du Raspberry Pi en tant que connexion VPN résiderait soit dans l’espace public (DMZ ou IP public codée en dur), soit dans l’espace privé derrière le routeur.
Je recommanderais sans doute OpenVPN sur le Raspberry Pi. Et cela dépend du type de “routeur” que vous avez. La plupart des routeurs domestiques ont des ports switch qui agissent comme un commutateur séparé de manière identique.
Cela dépend vraiment si vous voulez que le serveur soit sur le même réseau que tout le reste, ou segmenté pour la sécurité, ce qui n’a d’importance que si vous envisagez de créer des règles de pare-feu sur le routeur.
De manière générale, il serait bien de faire fonctionner le serveur VPN en mode routé plutôt qu’en mode pont (voir la documentation d’OpenVPN) et de placer le serveur dans le même sous-réseau que tout le reste. Ainsi, les clients VPN sont sur un réseau séparé “en arrière” du serveur VPN et ne peuvent pas voir le trafic de diffusion provenant de votre réseau local (LAN), et vous n’avez pas besoin de créer une DMZ, ce qui n’est pas certain avec votre routeur.
commutateur géré ou non géré?
Je ne suis pas encore sûr de la différence. Par géré, vous voulez dire que je peux “gérer” le commutateur? Hahaha. Comme si j’avais accès au contrôleur auquel je l’ai attaché et que je peux configurer les adresses IP, voir le trafic, voir les clients, etc…?
Pour faire simple, il y a deux principaux types de commutateurs dans le monde du réseau aujourd’hui: gérés et non gérés.
Un “commutateur non géré” est le matériel standard de consommation qu’on trouve à peu près partout, où le commutateur est un interconnecteur sans configuration.
Un “commutateur géré” est un appareil plus compliqué, généralement utilisé uniquement par les entreprises dans des environnements de sécurité plus élevés. Je ne suis qu’un observateur ici donc je ne me sens pas comme un expert, mais je suis presque sûr que si vous utilisez un commutateur non géré, alors les connexions branchées directement aux ports LAN de votre routeur fonctionneront de la même manière que si vous connectiez quelque chose via un commutateur à l’un des ports LAN du routeur, du moins en termes de couches logiques du réseau (c’est-à-dire “Comment mon serveur VPN fonctionnera”).
En gros, le commutateur n’est pas un problème.
Compris. Mais disons que je crée un autre réseau à partir de mon deuxième port Ethernet du routeur. Serait-ce plus sécurisé si je voulais simplement faire passer ma navigation web dans mon réseau domestique, sans me connecter à mon autre réseau ?
Je tente de décider ce que je veux réaliser, je suppose.
Par exemple, je pourrais brancher mon Raspberry Pi sur mon commutateur qui est sur mon LAN et pouvoir accéder à mes autres ordinateurs à la maison. Quelqu’un à un moment pourrait découvrir le port ouvert et pénétrer… si je suis vraiment stupide.
Ou simplement le brancher à ce “nouveau réseau” WAN ou autre et n’avoir que cet ordinateur sur le réseau… quelqu’un ou moi pourrait encore accéder au LAN actuel sans que je le configure explicitement?
Par exemple, je pourrais brancher mon Pi sur mon commutateur qui est sur mon LAN et pouvoir accéder à mes autres ordinateurs à la maison. Quelqu’un à un moment pourrait découvrir le port ouvert et pénétrer… si je suis vraiment stupide
Autant que je sache, il est impossible de faire fonctionner un serveur VPN sans ouvrir au moins un port sur internet. Sinon, le serveur ne serait pas accessible, et donc vous ne pourriez pas vous y connecter.
Je pense que vous essayez de faire beaucoup de choses compliquées alors que vous ne maîtrisez pas encore les bases du réseau. Je ne recommanderais pas de jouer avec plusieurs VLAN (ce dont vous parlez quand vous mentionnez “créer un autre LAN” avec votre routeur) jusqu’à ce que vous ayez réussi à mettre votre Raspberry Pi en ligne et à maîtriser les bases.
En général, pour ce que vous voulez faire, il faut que le serveur VPN soit sur le même réseau que les autres services auxquels vous voulez accéder via le VPN, ce qui signifie ne pas mettre votre Raspberry Pi dans un VLAN séparé.
Je commencerais simplement par mettre en place une solution DDNS pour pouvoir facilement vous connecter à votre réseau domestique depuis l’extérieur, puis faire fonctionner un serveur OpenSSH, et ENFIN vous occuper de faire fonctionner une connexion VPN.
Aussi, si votre connexion internet a une limite de données, attention. Tout le trafic en amont et en aval via le VPN comptera dans votre quota.
Hahaha. Tu as totalement raison. J’essaie toujours de réaliser des tâches avancées sans commencer par les bases. Que l’internet me pousse dans cette direction. Merci pour ta réponse !
J’ai acheté le livre du cours complet CCNA ainsi que tous les autres livres Linux / Python que je pouvais trouver. Tellement à apprendre et si peu de temps ! Je ne suis même pas sûr de ce que je veux en faire étant donné que je suis photographe. Bref. Merci pour ton temps.