VPN pour IP fixe

scam · Avril 2, 2019, 5:42pm

Bonjour
Je n’ai toujours pas compris si l’IP d’une box orange était Fixe ou pas vraiment certains disent qu’elle n’est pas fixe fixe mais juste préférentielle c’est a dire qu’elle ne change pas souvent ??? Si quelqu’un a une info…

Du coup je me demande si une IP fixe fourni par un VPN a un intérêt l’ip fixe d’un VPN va - elle dans les 2 sens -> je me connecte sur un site avec Mon ip fixe…
Mon IP fixe pointe t elle vers ma box ???

Si oui cela pourrait être un moyen d’avoir une IP fixe pour le serveur… et cela rajoute t il de la sécurité ??? dans le sens extérieur -> serveur (protection du serveur ou pas)

littlejohn75 · Avril 2, 2019, 7:33pm

Moi non plus
J’ai une box orange avec la fibre. Au moment de la souscription, le commercial annonce « oui, c’est une IP fixe ». En pratique, elle change de temps en temps.
C’est un problème pour moi, car je dois me connecter à u réseau d’entreprise et pour ce faire j’ai dû installer un client pulse ( solution de pulseSecure ) et chaque fois que l’IP publique de la box je suis obligé de le signaler aux experts de l’entreprise cible pour qu’ils autorisent la nouvelle IP. Comme cela n’est arrivé que 4 ou 5 fois en un peu plus de 2 ans, je n’ai même pas pris la peine de faire un tour à la boutique Orange pour les engueuler (je sais que de toutes façons, les pauvres commerciaux n’y sont pour rien ).

« Eh, marius tu la pointes ou tu la tires ? ». La box a une adresse publique du côté extérieur, c’est cette IP qui est l’adresse routable qui circule sur Internet.
La box fait office de routeur/passerelle (en plus de serveur DHCP ) entre le réseau Orange et un réseau interne en 192.168.1.22/24 qui ne comprend que des adresses non routables.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« - Mémé Chouquette, vous interdisez à vos enfants de publier votre recette de tarte à la fraise sur fessebouque. Pourquoi ? »
« Bah écoutez je ne suis pas parano, mais à l’heure de Prism, on n’est jamais trop prudent. »
« - Merci Mémé Chouquette. »

Si ma tante en avait, on l’appelerait pour qu’elle nous les montre.
– Professeur Choron

scam · Avril 2, 2019, 8:31pm

Je voulais dire dire l’IP fixe d’un VPN car des VNP proposent de fournir une IP fixe… cette IP fixe permet-elle de pointer vers un serveur par exemple… https://nordvpn.com/fr/features/dedicated-ip/

sk4hrr · Avril 3, 2019, 6:53am

Bonjour,

Mouais, “préférentielle” est probablement un terme de commercial. L’IP chez Orange/Sosh est dynamique. Les offres pro sont les seules à pouvoir demander à Orange l’option “IP fixe”. Personnellement mon IP change à chaque fois que la box redémarre (coupure ou manuelle). Cela dit, si elle redémarre deux fois dans la même journée, elle semble récupérer la même IP.

Je n’imagine même pas le bordel que ça doit être à gérer pour un FAI les IP dynamique, enfin…

C’est effectivement la meilleure alternative pour avoir une IP fixe, toutefois il faut aussi faire confiance au service qui fournit le VPN.

Si ton client VPN tourne sur un serveur, oui. Maintenant si ton service n’est pas critique, la location d’un VPN n’est peut-être pas utile. En effet, si tu as un nom de domaine, par exemple chez OVH, tu peux utiliser DynHost avec ddclient. Ça te permet de mettre à jour un enregistrement DNS en fonction de l’IP externe que détecte ddclient. C’est la solution que j’ai choisi pour ma domotique.

Sputnik93 · Avril 3, 2019, 7:22am

Je ne sais pas si Pulse supporte cela, mais un DNS dynamique pourrait peut-être aider ?
J’ai un collègue admin sys qui télé-travaille de temps en temps, et on a enregistré son dynDNS, notamment dans les règles iptables des serveurs (connexion SSH), et ça fonctionne bien.

scam · Avril 3, 2019, 8:40am

Comme j’ai plusieurs nom de domaines je trouve plus simple de les faire pointer vers une IP FIXE Ip du VPN qui lui pointe sur l’IP de ma box (si c’est possible)

site1 -> DNS -> IP VPN -> IP BOX
siten+1 -> DNS -> IP VPN -> IP BOX
site10 -> DNS -> IP VPN -> IP BOX

Je n’ai pas compris si c’était faisable ou pas

en plus mes DNS sont chez cloudflare… je vais regarder si ddclient c’est possible chez cloudflare

sk4hrr · Avril 3, 2019, 6:18pm

Non, ça ne fonctionne pas comme ça. Le VPN nécessite un client, c’est lui qui dispose de l’IP du VPN. En très gros, c’est un tunnel dans les tuyaux de ton opérateur.

PascalHambourg · Avril 3, 2019, 10:01am

Ça ne prouve rien. L’adresse IP fournie par mon FAI est aussi dynamique (PPP) mais fixe par contrat, donc elle ne change jamais. Ne pas confondre fixe et statique, dynamique et variable.

Meilleure que changer de FAI ou d’abonnement pour un qui garantit une vraie adresse IP fixe ? Selon quel critère ?

Le DNS dynamique ne convient pas pour héberger certains services comme un DNS ou un MTA (il y en a qui le font quand même, mais c’est déconseillé).

Le noyau ne fait pas de résolution DNS et une règle iptables ne peut pas utiliser de nom de domaine. Un nom de domaine est converti en adresse IP lors de la création de la règle, donc si l’adresse IP est variable et change ensuite la règle ne correspondra plus. A moins de recréer fréquemment la règle iptables pour prendre en compte l’adresse IP courante associée au nom de domaine dynamique, je ne vois pas comment ça peut marcher.

sk4hrr · Avril 3, 2019, 10:40am

N’étant pas technicien Orange et n’ayant que peut de connaissance en réseau, j’utilisais des mots français. Ma réponse pouvait paraître technique, mais ce n’est pas le cas, j’ai simplement utilisé le contraire de fixe : dynamique. Y a tout un tas d’autres synonymes que j’aurais pu utiliser.

A quel moment @scam propose de changer d’opérateur? On a pas tous le choix, moi par exemple, c’est la fibre Orange/Sosh ou l’ADSL chez les autres.

Comme d’habitude lorsque tu me reprends, tu oublies un morceaux de ma phrase:

Le niveau de criticité d’un service dépends de pleins de paramètres. Un MTA ou DNS ne sont pas forcément critiques.

scam · Avril 3, 2019, 12:33pm

La question était, sans changer de FAI ou d’abonnement est-il possible d’obtenir une IP fixe en utilisant le service d’un VPN type nordvpn.com ou purevpn.fr

Pas une IP fixe pour aller surfer sur le net (sens sortant), mais l’inverse une IP fixe que je pourrais lier à ma box (sens entrant) pour que mes noms de domaine pointent vers mon serveur…

Si ce service n’existe pas et bien il faut l’inventer lol c’est pas un dynamicdns mais un dynamicip

PascalHambourg · Avril 3, 2019, 6:19pm

Dans l’absolu, oui. Cela dépend du fournisseur de VPN. C’est exactement comme un FAI. D’ailleurs, c’est un FAI qui utilise une liaison par VPN au lieu d’utiliser une liaison par ADSL, câble, fibre optique, 3G/4G…

Une adresse IP est utilisée dans les deux sens.
L’adresse IP fournie par le VPN ne serait pas liée à la box mais à la machine connectée au VPN.

Le contraire de fixe, c’est variable.
Le contraire de dynamique, c’est statique.
Statique implique fixe.
Dynamique n’implique pas variable.

A quel moment @scam a exclu cette possibilité avant ma réponse ?

Je n’ai rien oublié, je l’ai écarté à dessein car non pertinent pour ma réponse.

Donc le critère de criticité n’était pas pertinent pour ma réponse. CQFD.

sk4hrr · Avril 3, 2019, 6:32pm

J’allais prendre le temps de te répondre et puis en fait j’en ai marre. Tu me prends de haut depuis mon arrivée ici. Chacun aide avec le niveau qu’il a. C’est valable pour l’informatique mais également pour la langue française. En fait c’est valable pour tout. La prochaine fois que tu me reprends sans même essayer de me comprendre lorsque je m’explique, je partirais d’ici. Les communautés d’entraide c’est pas ça qui manque.

mattotop · Avril 3, 2019, 7:21pm

Oui, c’est ce que fait le trafic revenant par ton vpn quand tu l’utilises pour surfer par exemple.
A la sortie, tu as une translation d’adresse qui fait que le chemin retour passe par ton vpn.
Mais le coup du passage dans le tunnel, et le passage par ce point fixe de l’internet pour tout ton trafic ne sont pas satisfaisants.

Si tu disposes d’un nom de domaine à toi que tu gères en primaire sur un bind9 à toi en ligne (sur ip fixe), tu peux utiliser nsupdate pour mettre à jour ton adresse ip quand elle change.
Ca se scripte, disons.

Sputnik93 · Avril 4, 2019, 10:13am

Oui effectivement, ce n’est pas si automatique que ça. Dans notre cas ça reste gérable car son IP ne change pas souvent, et le cas échéant il nous suffit de rejouer le script iptables, mais bon, c’est sûr qu’une solution VPN est plus pratique.

blaster68 · Avril 4, 2019, 12:07pm

Hello

Tout nouveau sur ce forum, je me permet de répondre à Scam. En effet un VPN peut, en théorie, te fournir une IP dédié afin de pouvoir y pointer to serveur.
Pourquoi en théorie, car j’ai fait ce choix mais je n’ai pas encore réussit à le faire fonctionner.

J’ai une box 4G qui vous le savez ne livre pas d’IP fixe mais une IP privée au fournisseur. Donc je n’avais pas d’autre choix que le VPN afin d’avoir une IP fixe pour mon serveur.
J’ai donc pris une adresse IP dédié de PureVPN, et mon serveur est sur un Raspberry PI derrière mon routeur 4G.

Ma connection au VPN se fait sans problème mais quand je suis connecté je n’ai plus d’accès à internet. J’ai l’impression que c’est un problème de routage.
Je vais d’ailleurs ouvrir une nouvelle discussion pour essayer de résoudre ce problème avec vous.

scam · Avril 4, 2019, 2:37pm

Merci à tous et suivons blaster68 sur la nouvelle discussion