[Sequanux-ml] configurer la redirection du trafic internet vers un serveur VPS en utilisant un serveur VPN et un reverse proxy (Nginx ?)

Simon Vieille simon at deblan.fr
Ven 26 Juil 22:50:34 CEST 2024 

Salut,

Tu dois indiquer l'adresse ip délivrée à ton vps par wireguard quand tu définies ton proxy pass :

proxy_pass http://10.x.x.x:80

Le serveur qui fait office de reverse proxy doit être lui aussi connecté au vpn.

A bientôt 



Le 15 juillet 2024 22:30:18 GMT+02:00, robert gilles <gilles at sequanux.org> a écrit :
>Bonjour,
>
>Je cherche à mettre en place un système permettant de rediriger les requetes issues d'un nom de domaine vers un serveur VPS en utilisant un serveur VPN(car le vps n'a que le port ssh ouvert) et un reverse proxy Nginx. Voici les détails spécifiques du projet :
>
>    VPN Configuration :
>        Un serveur VPN est déjà configuré avec WireGuard.(hebergé en local sur un raspberry pi)
>        Le VPN est actuellement opérationnel et permet aux utilisateurs de se connecter et de naviguer vers le serveur VPS sur le port 80.(car le vps ayant que le port ssh(22) ouvert, c'est la difficulté)
>
>    Nom de Domaine et Sous-Domaines :
>        Un nom de domaine principal (exemple.org) et plusieurs sous-domaines ( vpn.exemple.org) sont déjà configurés.
>        Le sous-domaine vpn.exemple.org pointe vers le serveur VPN.
>
>    Reverse Proxy Nginx :
>
>        Nginx est installé sur un serveur situé sur le même réseau local que le VPN
>
>Étapes et Tâches :
>
>    Configuration du Reverse Proxy Nginx :
>        Configurer Nginx pour accepter les connexions sur le sous-domaine vpn.exemple.org.
>        Rediriger les connexions HTTP et HTTPS vers le VPN en utilisant le reverse proxy.
>
>Objectif Final : atteindre le vps via le nom de domaine
>S'assurer que toutes les requêtes dirigées vers le sous-domaine vpn.exemple.org soient correctement redirigées vers le serveur VPN via le reverse proxy Nginx, permettant ainsi un accès sécurisé et transparent aux ressources du VPS.
>
>La difficulté que je rencontre est de paramétrer le reverse proxy nginx
>
>Qu'en pensez vous ? merci pour vos retours
>
>Gilles
>
>
>nb : j'ai édite le fichier de configuration pour le sous-domaine /etc/nginx/sites-available/vpn.exemple.com :
>
>/nginx
>
>server {
>    listen 80;
>    server_name vpn.exemple.com;
>
>    location / {
>        proxy_pass http://192.168.1.213;51821 # (l'ip de mon vpn)
>        proxy_set_header Host $host;
>        proxy_set_header X-Real-IP $remote_addr;
>        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>        proxy_set_header X-Forwarded-Proto $scheme;
>    }
>}
>
>
>/
>

-- 
Simon Vieille
https://www.deblan.fr
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://vm3.sequanux.org/pipermail/sequanux-ml/attachments/20240726/7d45ca8f/attachment.html>

Plus d'informations sur la liste de diffusion Sequanux-ml