VPN et DynDNS

[WizFidER]

Bonjour à tous,

Je suis actuellement entrain d'essayer de monter un client VPN pour pouvoir accéder à mon réseau local depuis n'importe où.
Le problème est que je ne comprend pas comment fonctionne de manière générale le fonctionnement future de cette installation (sachant que j'ai un nom de domaine sous ionos et que j'aimerais faire un DynDNS pour ne plus avoir à tout le temps changer mon IP Publique... je suis chez orange)

Je ne trouve aucune doc française, et je n'arrive pas à comprendre les détails dans les vidéo anglaise sur le fonctionnement de tout ce bazar (je suis un novice en réseau). Je sais grossièrement comment fonctionne un VPN mais couplé à un nom de domaine et un DynDNS, ca me perd.

Ma question est donc, auriez-vous des docs française ou alors de bonnes docs anglaise et expliquant de a à z le fonctionnement d'un client VPN avec un DynDNS. Si possible, si vous aviez des schéma ou des textes ca sera plus facile. Ca fait des heures que j'essaye de trouver un début de solution mais je n'ai aucune piste et je voudrais vraiment comprendre comment tout cela fonctionne, ca a vraiment l'air intéressant une fois le système en place.

Je vous remercie d'avance à tous,
Excellente journée,
Cep

 

[Heracles]

Bonjour,

Pas grand chose en lien avec TrueNAS ici mais bon...

Un client DynDNS a plusieurs fonctions :
1-Déterminer l'IP publique à laquelle il correspond

Si c'est un pare-feu, il peut se contenter de regarder l'adresse IP sur sa propre carte réseau externe. Si l'équipement est lui-même derrière un NAT, il peut interroger un service comme myipaddress.com pour apprendre qu'elle adresse est vue par le site web quand il l'appelle.

2-Détecter les changements d'IP externe

Le client fera le test à intervalle régulier pour détecter les changements.

3-Mettre à jour le DNS

Quand un changement est détecté, le client DynDNS fait une requête au serveur DNS et lui demande de modifier l'enregistrement pour pointer vers la nouvelle IP. Selon le fournisseur du service, cet appel se fait selon différents formats. Le plus souvent, c'est une requête Web qui peut être envoyée par un outil comme Curl. Cette requête doit aussi utiliser le nécessaire d'authentification pour permettre le changement car on ne veut pas que quiconque puisse changer nos enregistrements DNS.

Une fois le nom mis à jour, les clients qui chercheront le nom devraient obtenir la nouvelle adresse IP. Selon les fournisseurs, il se peut toutefois que du caching ici et là retarde la propagation des nouvelles adresses.

Tout cela est pour le DynDNS.

Dans le cas du VPN, il n'a rien à voir avec DynDNS. Il ne fera que pointer vers un nom DNS qui s'adonne à être mis à jour automatiquement mais le VPN lui-même l'ignore et ne s'en préoccupe aucunement.

Les technologies de VPN varient énormément (IPSec, OpenVPN, Wireguard ; tunnels niveau 2 ; tunnels niveau 3 ; ...). Ainsi, il y a trop de matière pour résumer cela simplement.