Un VPN Wiregard pour contourner les écueils du FAI

Bonjour,
Après avoir posté quelques messages depuis 1 ans, je reviens avec une question existentielle sur la « bonne » façon de contourner mes problèmes de FAI (j’auto-héberge).

Si cette discussion est hors sujet n’hésitez pas à intervenir et j’essayerai de trouver un endroit plus approprié.

J’auto-héberge depuis quelques années mes services numériques (une stack mail avec postfix/dovecot, un Nextcloud, Jitsi, XMPP, et quelques autres trucs…). Ca serait un proto-chatons sympa si j’avais le courage de mettre un portail avec trucs légaux, l’ouverture, etc… mais pour l’instant c’est un truc familiale.

Ca marche bien.

Sauf que…
Mon FAI préféré n’est pas le pire du monde, mais je rencontre plusieurs problèmes avec:

  • Je ne peux pas configurer mon PTR record (reverse dns). Ce fut opérationnel par le passé via l’interface en ligne Free, ça n’est plus fonctionnel. COnséquence: certains serveurs mails distants me donnent encore un score de spammeur non nul, voire rédhibitoire. (on en a parlé ainsi que d’une rustine)
  • Mon IPv6 n’est pas fixe. Dès que je redémarre la box, ou la VM qui héberge le serveur, les IPv6 de tout le monde change avec la conf DNS à mettre à jour. (j’ai une fake IPv4 Free fixe dite « full stack »). je suppose que je pourrais utiliser l’API Gandi qui va bien pour automatiser ça, mais ça me semble ajouter un outil supplémentaire qui peut facilement déconner.

Du coup la question du jour:
Est-ce qu’un petit VPS à 2€ avec un serveur VPN dessus auquel se connecterait mon serveur maison peut être une solution ?

Dans cet esprit, mon record DNS pointerait vers le VPS, et le VPS servirait de pont vers mon serveur local. J’ai pas trop d’idée de la conf réseau qui permettrait ça, peut-être juste un reverse proxy Nginx en entrée du serveur qui redirige les connexions nécessaires vers l’IP (locale au sens du réseau VPN) du serveur. Nextcloud a l’air de savoir gérer ça

Si c’est une question stupide, n’hésitez pas à basher :smiley: … si en plus je peux comprendre pourquoi ça bash c’est bonus!

Merci à toutes et tous!

Coucou,

Amha la bonne réponse est d’avoir un FAI qui ne pose pas de problème. Les petits FAI associatifs qui n’ont pas les moyens d’avoir une grosse infra de tuyaux proposent exactement du VPN pour cette raison.

héhé, merci pour ta réponse rapide.
Oui c’est déjà bien étudié comme question sur ce forum.
Je suis en zone dense, fibré, sans FAI « local » (j’ai Tetaneutral pas loin, mais pas de visibilité sur leurs antennes).
D’où la question du VPN. Pendre un droplet ou un Ionos à 1€20 me semble correspondre à la fois au besoin et à mes finances :slight_smile:

Si tu me dis que les petits FAI font ça, ça va plutôt dans mon sens. amha

J’utilise personnellement un VPN de chez ARN pour mon serveur mail pour cette raison précise. Cela me permet d’avoir une IP propre, un PTR configurable et personnalisable et une bonne réputation sur Internet. Actuellement, les membres de la FFDN tournent majoritairement sous OpenVPN et j’ai pas encore vu de Wireguard dans les cartons donc à voir en fonction.

Le prix est de 4 euros par mois, ce qui est raisonnable et le support est associatif, mais réactif !

Sinon, si tu fais la même chose avec un VPS chez OVH ou Ionos, ça passe aussi :slight_smile:

Pour les redirections, Nginx en mode reverse proxy fait le café sans problèmes, Automario l’utilise en production et ça marche nickel !

1 Like

Merci pour ton retour :slight_smile:
Donc ça va marcher, cool!
Après, OpenVPN ou Wiregard ce sont des querelles de clochers :crazy_face:. Mon expérience perso c’est :

  • OpenVPN c’est relou à configurer, ça tombe en marche quand ça veut. Le routage, c’est de la sorcellerie cabalistique exorciste pentahèdrique.
  • Wiregard ça marche, ça route tout seul.
    (your mileage may vary, comme ils disent)

Si je peux avoir un VPS chez un associatif, oui ça m’intéresse! Merci pour le tuyau.

Merci à la communauté pour la réactivité \o/

EDIT: 5€ pour le VPN de Tetaneutral, ce sont des voisins, ou un chouilla plus pour leur VPS

Pour le VPS, ce sera plus cher, mais c’est tout à fait faisable :slight_smile:
J’ai un VPS ARN pour le backup et ça fait largement le job !

Les querelles de clochers sont terminées AMHA. Un consensus se dégage vers wireguard. Pour les raisons du coté utilisateur que tu évoques juste après.
Et sous le capot, l’avantage technique est démontrable à tous les points de vue mais d’abord en terme de sécurité https://www.wireguard.com/formal-verification/

Et oui mais je ne voulais pas commencer une flamewar :slight_smile: (je sais pas si ça a lieu facilement ici). C’est à peu près du même niveau que Betamax vs. VHS, ou pire, microkernel vs. monolithic
(/troll i.e. un truc où les gagnants ont déjà gagné, mais les perdants le savent pas encore ou boudent)

1 Like

Impossible. ici, contrairement à Strassbourg, Il y a une équipe de pompiers prompte à intervenir rapidement. :upside_down_face:
Mais ça serait du mauvais esprit ou du french bashing, Bon, ça c’est bien terminé, ya pas eu de blessé.:fire_extinguisher: