Bonjour.
Je dispose d'un VPS qui est publié avec adresse publique et sur lequel tourne mon application WEB, cette application doit consulter une des base de données de mon client qui réside dans son infrastructure informatique, pour cela je voudrais créer un tunnel VPN à travers duquel les communications peuvent se faire entre mon application et le serveur de mon client qui héberge la base de données à consulter. Pour des raisons de sécurité, mon client ne veux pas créer un tunnel entre une adresse publique et son infrastructure informatique, il me suggère de créer un tunnel Site To Site avec mon VPS avec des adresse privées.
Comment pourrais je réaliser un tunnel Site To Site entre mon VPS et l'infrastructure de mon client (avec IP privées)
Merci
Serveurs Privés Virtuels (VPS) - Création VPN Site To Site sur VPS
Related questions
- Perte de mot de passe
50943 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
49355 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
48935 14.04.2017 13:34
- Qu'est-ce vcore?
48154 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
46932 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
44555 19.01.2017 16:21
- Mon VPS à Timed Out
44363 15.03.2017 22:50
- Délai de livraison VPS
44105 11.07.2018 15:15
- Problème avec statisitique Plesk
41378 29.03.2017 07:44
- Accès externe base de données
40594 18.07.2018 10:29
cela semble un doublon de : https://community.ovh.com/t/Cr%C3%A9ation-tunnel-entre-VPS-et-Site-client/63205/12
Bonjour.
Effectivement, c'est presque la même question, sauf que ici, le client exige de créer un tunnel Site To Site avec des adresses privés.
je vous serais reconnaissant si vous pouvez m'aider dans ce sens
Cordialement
Bonjour,
dans ce cas il vous faut 2 serveurs :
1 - le premier qui sera le frontale et va faire monter le tunnel IPSec (en gros une serveur firewall)
2 - le second qui sera accessible seulement et uniquement via une IP Privé au travers du premier et, où les accès seront filtré (genre il n'y a que le port 80&443 qui seront ouverts du premier vers le deuxième sur l’IP public)
Note : cela n'est pas possible avec un VPS, il faut soit un vrai dédié physique avec du vrack, soit passer sur du PCI.
Note 2 : je reconfirme que vous avez besoin de l'accompagnement d'un professionnel vu les questions et les exigence de votre client qui a bien compris qu'une VM (Windows) accessible depuis une IP public est un réel danger.
Cordialement, janus57
Bonjour.
Que voulez vous dire par passe sur du PCI,
merci beaucoup
Bonjour,
PCI -> Public Cloud Instance : https://www.ovhcloud.com/fr/public-cloud/
Cordialement, janus57
heu, c'est stupide comme question....
Votre VPN devra FORCEMENT passer par une IP publique.... A minima pour router les paquets...
Du genre, une VM Public Cloud sans IP Publique, uniquement sur le VRack, et de là vous utilisez ça : https://www.ovhcloud.com/fr/public-cloud/gateway/
Mais vous avez tjrs l'ip publique sur la gateway qui sert à faire le lien entre internet et la VM.
Charge à vous de configurer votre tunnel VPN sur la VM.
Ou alors il faut utiliser ce genre de solutions : https://www.ovhcloud.com/fr/network/ovhcloud-connect/ mais pas le même prix...
Oh et d'ailleurs, la liaison dans votre VPN sera toujours sur des IPs privées....
Oui, car le VPN aura sa propre IP "interne"...
M'enfin j'ai l'impression que vous feriez mieux de faire appel à un presta...
Bonjour,
Pour moi son client veux pas que le serveur qui va attaquer la bdd soit accessible via une IP privée c'est pour ça que la question paraît "bête" mais bon comme déjà dit, sans avoir toutes les informations du client impossible à répondre.
Cordialement, janus57
Je suis débutant dans ce genre d’architectures, je voudrais simplement que mon serveur VPS chez OVH qui a une adresse publique puisse communiquer via un tunnel VPN avec l’infrastructure de mon client (Protocole IPSec). Que dois-je acquérir auprès d’OVH. Je vous serais reconnaissant si vous pouvez m'éclairer
Cordialement
Bonjour,
Perso j'ai répondu plus haut :
2 serveur : 1frontale (qui sera en faite un firewall) et votre serveur Web qui n'aura que une IP privée et tout passera par le firewall qui lui portera l'IP public (+1 privée pour atteindre le serveur web).
Cordialement, janus57
Ok, mlaintenant, est ce que mon serveur frontale, doit être dedié ou bien seulement un VPS, de même, mon serveur Web
Merci beaucoup pour votre aide
Bonjour,
Il vous faut 2 serveurs avec une liaison vrack après c'est à vous de voir de quoi vous avez besoin.
Je vais réitérer mais nous n'avons aucune données pour apporter une réponse détaillée.
Ça seule un professionnel avec qui vous avez fait une réunion pour avoir tous les détails techniques et financier pourrait vous répondre (ce qui dépasse le cadre d'un forum communautaire).
Cordialement, janus57
Mais via le VPN le serveur sera de toute façon accessible via une IP privée... Dans le VPN... Et l'IP publique est obligatoire pour monter le tunnel VPN...
La question n'a juste aucun sens qd on connaît à minima comment fonctionne ces technos...
Et coller une autre VM en front ne changera rien au problème... Autant passer par l'offre gateway dans ce cas... Mais concrètement ça ne changera rien du tout, le service vpn devra de toute façon tjrs être "ouvert" sur le net... Dans les 2 sens...
Sauf à passer par l'offre "ovhcloud connect"...
Ensuite concernant IPSec je n'ai jamais déployé ça...
Coller un wireguard sur le serveur de bdd et sur le serveur web suffit amplement...
Et ouvrir les ports qui vont bien forcément... (51820 udp de mémoire)...
Le serveur web est sous windows je crois bien non ? Faut voir ce qui existe chez eux pour ipsec... Vous n'aurez pas d'offre "clé en main" là dessus, vous louez le VPS, vous êtes responsable des services à configurer dessus...
Bonjour,
Oui mais comme dit plus haut moi je comprends que son client refuse que le serveur qui monte le tunnel soit également celui qui requête sa BDD.
Si car si cest une VM firewall tu ajoute un point de coupure et de filtrage et tu isole les serveurs derrière ton firewall.
Cordialement, janus57