[Sequanux-ml] configurer la redirection du trafic internet vers un serveur VPS en utilisant un serveur VPN et un reverse proxy (Nginx ?)

robert gilles gilles at sequanux.org
Lun 15 Juil 22:30:18 CEST 2024 

Bonjour,

Je cherche à mettre en place un système permettant de rediriger les 
requetes issues d'un nom de domaine vers un serveur VPS en utilisant un 
serveur VPN(car le vps n'a que le port ssh ouvert) et un reverse proxy 
Nginx. Voici les détails spécifiques du projet :

     VPN Configuration :
         Un serveur VPN est déjà configuré avec WireGuard.(hebergé en 
local sur un raspberry pi)
         Le VPN est actuellement opérationnel et permet aux utilisateurs 
de se connecter et de naviguer vers le serveur VPS sur le port 80.(car 
le vps ayant que le port ssh(22) ouvert, c'est la difficulté)

     Nom de Domaine et Sous-Domaines :
         Un nom de domaine principal (exemple.org) et plusieurs 
sous-domaines ( vpn.exemple.org) sont déjà configurés.
         Le sous-domaine vpn.exemple.org pointe vers le serveur VPN.

     Reverse Proxy Nginx :

         Nginx est installé sur un serveur situé sur le même réseau 
local que le VPN

Étapes et Tâches :

     Configuration du Reverse Proxy Nginx :
         Configurer Nginx pour accepter les connexions sur le 
sous-domaine vpn.exemple.org.
         Rediriger les connexions HTTP et HTTPS vers le VPN en utilisant 
le reverse proxy.

Objectif Final : atteindre le vps via le nom de domaine
S'assurer que toutes les requêtes dirigées vers le sous-domaine 
vpn.exemple.org soient correctement redirigées vers le serveur VPN via 
le reverse proxy Nginx, permettant ainsi un accès sécurisé et 
transparent aux ressources du VPS.

La difficulté que je rencontre est de paramétrer le reverse proxy nginx

Qu'en pensez vous ? merci pour vos retours

Gilles


nb : j'ai édite le fichier de configuration pour le sous-domaine 
/etc/nginx/sites-available/vpn.exemple.com :

/nginx

server {
     listen 80;
     server_name vpn.exemple.com;

     location / {
         proxy_pass http://192.168.1.213;51821 # (l'ip de mon vpn)
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
     }
}


/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://vm3.sequanux.org/pipermail/sequanux-ml/attachments/20240715/a228f256/attachment.html>

Plus d'informations sur la liste de diffusion Sequanux-ml