Tous mes projets ce passe plutot bien avec mon RPI seedbox + cloud + apache et… vpn
Tout le probleme est là, le vpn empeche l’accées a mon serveur et a mon cloud par le biais de mon domaine ( en local tout va bien forcement ! ). Ce qui est etrange car la box redirige vers l’ip locale et non pas une ip publique…
La redirection fonctionne quand elle renvoie sur un autre raspberry sans vpn…
Y’a t’il une solution pour palier a se probleme ? Ou es ce qu’il faut avoir deux machines séparée ?
Justement c’est ca que je trouve etrange… Normalement le nom de domaine renvoie vers ma box, qui elle renvoie via l’ip locale sur mon raspberry enfin je pense…
Chez moi ca ne marche pas depuis que j’ai mis le vpn sur le raspberry en question.
Pourtant il repond bien au test de ping
Mais en testant l’ouverture des ports sur un site ca me dits que le port en question ( le 80 ) est fermé
Donc ce cas là c’est logique, ton VPN fait sortir tout la connexion de ton PI vers un server donné. Donc dans l’autre sens ton pi est injoignable sauf à passer à travers ce tuyau dans l’autre sens mais je doute que ton provider te laisse gérer ce genre de chose.
Essai de donner un peu plus de détail car ma boule de cristale est en panne
Je ne pense pas que cela soit facilement faisable ce que tu cherches à faire, après je ne suis pas un expert en réseau, peut-être peux-tu définir au niveau du VPN de ne faire passer que les ports en seed dans le tunnel et de laisser les autres accessibles.
Ha ben voilà… Du coup ca devient compliqué de parametrer le vpn…
Apres mon but c’est de mettre mon cloud sur mon NAS ( qui fait aussi seedbox evidemment ) Y’aurait une autre solution ?
J’ai un autre rpi qui traine, peut etre les mettres en reseau et mettre mon cloud sur le deuxieme ?
Apres j’ai un RPi de rab, es ce qu’il est possible de mettre un serveur dessus et qu’il renvoie vers les autres raspberry en local ?
En gros j’aurais mon RPi serveur qui lui renvoie vers les autres en local ( cloud, seedbox, camera de surveillance ) donc je n’aurais besoin pour consulter mes different dispositif que du RPi serveur.
Je pense que c’est possible mais je m’y connais pas vraiment en reseau…
# On commence par dire où se situent nos certificats SSL
On aurait pu les mettre séparément dans chaque "server" en ayant besoin.
ssl_certificate /etc/nginx/nginx.crt;
ssl_certificate_key /etc/nginx/nginx.key;
server {
# Redirection vers HTTPS
# Ici, je spécifie que toute requête vers le port 80 (HTTP) sera renvoyée vers le même hôte, en HTTPS.
listen 80;
return 301 https://$host$request_uri;
}
server {
# Service 1
listen 443;
# J'active SSL
ssl on;
server_name charlesrpi.ddns.net; # Ici, c'est le nom de domaine qui sera appelé dans le navigateur
location / { # pour le dossier racine (/), on active le mode proxy vers l'adresse spécifiée, sur le port spécifié
proxy_pass http://192.168.1.3:80/;
}
}
server {
# Service 2
listen 443;
ssl on;
# On peut spécifier 2 noms de domaine différents qui auront le même comportement
server_name surcharlesrpi.ddns.net;
# server_name chezmoi.exemple.fr;
location / {
proxy_pass https://192.168.1.25/;
Quand je me connecte j’arrive sur la page d’acceuil de ngynx qui dit que ca marche, mais pas de redirection. A mon avis j’y suis pas du tout…