Serveur WES et VPN WireGuard – Cartelectronic le Blog

Ce sujet contient 2 réponses, 2 participants et a été mis à jour pour la dernière fois par RomainP, le il y a 2 années et 3 mois.

Post

- 25 juin 2023 à 22 h 09 min
RomainP
Participant
Bonjour à tous !

Je viens d’installer un serveur WES et afin de sécuriser l’accès à distance, je souhaiterais pouvoir m’y connecter via un VPN. Mais j’ai encore quelques lacunes avec les réseaux informatiques…

Mon serveur WES est bien raccordé à mon réseau local avec une IP statique et un serveur WireGuard est actif sur ma freebox pop.

Lorsque j’entre l’IP locale du serveur WES avec le client WireGuard actif sur mon téléphone ou mon PC, le pop-up me permettant de m’identifier apparait bien mais impossible d’accéder à la page d’accueil du serveur WES : ça mouline un moment puis « le délai d’attente est dépassé » dans Firefox ou « ce site est inaccessible » dans Chrome. Pourtant si je me trompe volontairement de mot de passe, le serveur WES semble le détecter puisqu’il m’affiche à nouveau le pop-up de connexion.

Est-ce que j’ai loupé quelque chose ? Merci pour votre aide.

Romain

0
0

Vous lisez 1 fil de discussion

Replies

- - 26 juin 2023 à 8 h 39 min
  cdlog2
  Modérateur
  Bonjour,
  
  Avez vous autorisé dans votre serveur local le Port 80 Entrant depuis le Firewall de votre serveur local ?
  
  Bientôt, lors d’une prochaine MAJ, vous allez bénéficier d’une connexion à distance via une Interface DynDns propriétaire et auto géré entre le/les Serveur(s) WES et un Serveur Cloud de Cartelectronic.voir ce lien : https://www.cartelectronic.fr/blog/?topic=dyndns-sans-abonnement-dans-la-0-86-beta2#post-14329
  
  Cette nouvelle fonctionnalité DynDns, si vous l’activez dans votre WES, vous permettra de réaliser des Connexions Sécurisées à votre WES depuis l’extérieur.
  
  Dans votre configuration actuelle avec votre Serveur Local, Hormis l’ouverture d’un Port entrant et sortant de votre Choix en redirection vers votre l’IP de votre Serveur local depuis le service NAT de votre BOX, vous n’aurez rien d’autre à configurer dans votre BOX.
  
  Par contre vous devrez aussi autoriser ce Port Entrant Choisi dans le Firewall de votre Serveur Local. Vous aurez aussi à faire la redirection de ce Port Entrant Choisi vers le port 80 en lien à l’IP de votre WES via le Service NAT de votre Serveur Local.
  
  Il faudra faire attention, En général, les Box chez Free n’autorise pas tous les Ports Entrant. Par contre depuis l’Admin de votre Box Free, vous pourrez voir le groupes de Ports autorisés et alloués à votre BOX. C’est parmi un de ces Ports que vous aurez à choisir le Port Entrant donnant autorisation des appel depuis l’extérieur.
  
  Cdt
  
  0
  0
- - 26 juin 2023 à 9 h 39 min
  RomainP
  Participant
  Bonjour cdlog2,
  
  L’un des but de passer par un vpn est justement de ne pas à avoir à ouvrir une multitude de port, il n’y en a qu’un seul d’ouvert : celui du serveur vpn avec les systèmes de cryptage et d’authentification qui vont avec.
  
  Une fois que le client vpn est activé sur mon téléphone, même sans être connecté directement à mon réseau local, j’y accède avec une IP en 192.168.X.X comme si j’étais connecté en WiFi (partage de fichiers Windows via SMB, imprimante, page de configuration du modem/routeur etc).
  
  Comme je disais dans mon premier message, le pop-up permettant de m’identifier sur mon serveur WES s’affiche, donc le serveur WES répond. Mais c’est après que j’ai un time-out.
  
  Cdt,
  
  0
  0

Vous lisez 1 fil de discussion

Vous devez être connecté pour répondre à ce sujet.