Surmonter les problèmes de pare-feu IP VPN et ExpressVPN SSH sur les serveurs cloud

Lorsque vous utilisez SSH avec un service VPN comme ExpressVPN ou un VPN européen, il peut arriver que vous ne puissiez pas vous connecter si vous disposez d'un pare-feu d'adresse IP.

Voici comment vous pouvez probablement le résoudre :

Introduction:

Lorsque vous utilisez SSH avec des services VPN tels qu'ExpressVPN ou d'autres fournisseurs VPN européens, il n'est pas rare de rencontrer des problèmes de connectivité dus aux pare-feu d'adresses IP. Cette situation se produit parce que les paquets SSH sont acheminés via le VPN, plutôt que directement via l'adresse IP publique de votre serveur. Cependant, il existe une solution à ce problème qui consiste à modifier les paramètres de votre serveur. Ci-dessous, nous examinons comment vous pouvez résoudre efficacement ce problème, en particulier dans le contexte de serveurs cloud tels que ceux fournis par AWS.

Solution:

Pour résoudre le problème de blocage de votre serveur privé virtuel (VPS) en raison du routage d'adresse IP induit par le VPN, des ajustements doivent être apportés à la table de routage de votre serveur. Cela garantit que le trafic SSH est correctement dirigé via l'adresse IP publique de votre serveur. Illustrons cette solution à l'aide de la terminologie AWS et d'un exemple de configuration IP.

Installation:

En supposant que la configuration de votre serveur soit sur AWS ou un autre fournisseur de cloud, nous avons pris ces adresses IP comme exemple :

  • IP publique : 203.0.113.10
  • Sous-réseau IP public : 203.0.113.0/24
  • Passerelle par défaut : 203.0.113.1
  1. Accédez au pare-feu de votre serveur.
  2. Liste blanche dans votre pare-feu :
    • Destination : 203.0.113.10/32 (port 22)
    • Si cela ne fonctionne pas : vous pouvez également inclure toutes les adresses IP jusqu'à 203.0.114.0 en ajoutant : 203.0.114.0/32. Mais cela pose un risque de sécurité plus important.
  3. Ajoutez également la liste blanche à votre pare-feu :
    • Destination : 203.0.113.0/24 (port 22)
  4. Une fois les itinéraires configurés, lancez votre connexion VPN.

Bien entendu, tout cela à vos propres risques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

fr_FRFrançais
Défiler vers le haut