Question : Comment rendre un serveur hébergé derrière IPCOP (web, ftp, etc ...) accessible depuis internet ?
Mots-clefs : transfert de ports, hébergement, serveur web, serveur ftp, no-ip, dyndns
Réponse :
Vous avez un firewall IPCOP et une connexion internet : c'est le minimum !
Vous aimeriez que depuis internet on puisse accéder à un serveur ou une station de votre réseau, par exemple :
accéder à votre serveur web,
accéder à votre serveur FTP,
ou prendre en main votre PC depuis l'extérieur avec pcAnywhere, VNC, etc ...
Ceci est tout à fait réalisable avec IPCOP.
Il y a en fait 2 choses à faire :
Etape n°1 : permettre aux utilisateurs d'internet de vous trouver
Etape n°2 : ouvrir l'accès désiré : serveur web, ftp, etc ...
Etape n°1 - Permettre aux utilisateurs d'internet de vous trouverSi un pote veut vous envoyer un mail, il doit connaître votre adresse mail, sans cela il ne saura à qui envoyer le mail. Donc vous avez une adresse mail, c'est à dire un moyen de vous identifier de manière unique.
Pour un serveur, c'est la même chose. Si votre même pote veux accéder à votre serveur, il doit savoir où se situe le serveur, il doit vous trouver sur internet.
Pour que l'on puisse vous trouver sur internet, il n'y a que 2 moyens :
1. que les gens connaissent votre adresse IP public fixe/statistique (c'est votre FAI qui vous le dira)
2. avoir un nom de domaine du type je-suis-sur-internet.org qui vous appartienne.
Adresse IP fixe ou statique
Votre FAI peux vous donner 2 types d'adresse : statistique ou dynamique.
Avec la dynamique, à chaque fois que vous vous connectez à internet vous avez une adresse IP différente, donc les gens voulant vous joindre ne sauront pas à quelle adresse vous êtes puisqu'elle change en permanence.
Avec une adresse statique/fixe, systématiquement vous avez la même adresse, donc on sait toujours comment vous joindre, puisque l'adresse ne change jamais (sauf si vous changer de FAI).
Nom de domaine
Un nom de domaine est un nom qui vous appartient, il est du type mondomaine.org, donc pour allez chez vous dans la barre d’adresse de votre navigateur on tapera par exemple
http://mondomaine.org.
De manière simple vous pouvez créer un nom de domaine gratuit.
Et alors on en fait quoi de tout cela ?
Si vous n'avez pas de d'adresse IP fixe, il vous faut trouver un moyen de vous rendre joignable pour les personnes de l'extérieur, ceci ce fait avec un nom unique qui ne change pas : c’est le nom de domaine. Vous aller donc devoir en créer un, c’est gratuit.
Si vous avez une adresse IP fixe, c’est parfait, on sait comment vous joindre systématiquement.
Par contre il est vrai que ce n’est pas toujours génial de demander aux utilisateurs de taper votre adresse IP : c’est pas facile à retenir et difficile à identifier. Donc même si vous avez un adresse IP fixe, je vous conseille de vous créer un domaine tout de même.
Comment créer un nom de domaine.
Il existe différents organismes qui offrent un nom de domaine gratuit, ici je ne parlerais que de NO-IP, mais le principe doit être le même avec les autres.
allez sur http://www.no-ip.com
enregistrez-vous,
vous recevrez un mail de confirmation, cliquez sur le lien pour activer votre inscription
créez le domaine dans HOST/REDIRECTS puis ADD
le nom de domaine est en 2 partie par exemple toto et no-ip.info ce qui fera le domaine toto.no-ip.info, vous pouvez définir librement le toto pour le no-ip.info vous pourrez juste le choisir parmi une liste de choix
ensuite, choisissez pour HOST TYPE : DNS HOST (A)
créez le domaine par le bouton create host.
Et on en fait quoi maintenant ?
Vous avez un nom de domaine.
Le problème ce pose pour ceux qui n’ont pas d’adresse IP fixe.
Quand l’adresse IP va changer, NO-IP n’en saura rien, il renverra donc les demandes de connexion sur l’ancienne adresse : pas de chance !
C’est ici qu’IPCOP intervient. On va lui dire de se connecter régulièrement sur NO-IP et de mettre à jour l’adresse IP référencée chez NO-IP avec votre nouvelle adresse IP dynamique.
Pour les personnes ayant une adresse IP fixe, vous n’avez pas à le faire puisque votre adresse ne changera jamais, NO-IP aura donc toujours la bonne adresse.
Ajouter dans IPCOP la mise à jour de l’adresse dynamique chez NO-IP
Dans IPCOP :
allez dans SERVICES puis DNS DYNAMIQUES
sélectionnez le service NO-IP.COM
dans NOM D’HOTE saisissez le nom que vous avez créé, par exemple si votre domaine est toto.no-ip.info, saisissez ici toto
dans DOMAINE saisissez l’autre partie du domaine, dans l’exemple toto.no-ip.info ce sera no-ip.info
saisissez le NOM D'UTILISATEUR et le MOT DE PASSE avec lesquel vous vous etes enregistré chez NO-IP
dans VERIFICATION resaisissez de nouveau le mot de passe
cochez ACTIVE et cliquez sur AJOUTER
une fois fait, cliquez sur FORCER LA MISE A JOUR pour qu’IPCOP aille mettre à jour l’adresse IP sur NO-IP
pour vérifier que cela fonctionne, allez dans les journaux JOURNAUX => JOURNAUX SYSTEME => IPCOP, vous devoir voir le résultat SUCESS
Etape n°2 - Autoriser l'accès à votre serveurC’est fini ?
Non pas du tout.
Maintenant vous êtes joignable de l’extérieur, mais c’est pas pour cela que votre serveur est accessible.
Il vous faut maintenant paramétrer IPCOP pour que toute demande provenant d’internet au sujet de votre serveur soit routée sur votre serveur.
Pour cela :
allez dans PARE-FEU => TRANSFERT DE PORTS
dans PORT SOURCE indiquez le port sur lequel se présentera la personne qui est sur internet, par exemple 80 pour le web
dans ADRESSE IP, saisissez l’adresse IP interne de votre serveur, par exemple 192.168.0.3
dans PORT DESTINATION, saisissez le port sur lequel écoute votre serveur, par exemple 80 pour le web
cochez ACTIVE et cliquez sur AJOUTER
Maintenant IPCOP, transférera toute demande provenant d’internet sur le port PORT SOURCE vers le serveur ADRESSE IP sur le port PORT DESTINATION
Comment tester ?
Depuis votre réseau local n’essayez pas de faire les test, en effet, les règles de sécurité d’IPCOP n’autorise pas une connexion de sortir de votre IPCOP pour y revenir (antispoofing je crois).
Si vous désirez tester un serveur web par exemple, aller sur un proxy anonyme
http://www.web-consulting.fr/proxy/anonyme.htm.
Sinon, pour les autres serveurs, demandez à quelqu’un.
Bonne chance