Je dirai même plus : à la base ce n’est qu’un effet de bord de certains VPN « bourrins » qui routent tout le trafic via le VPN ou lieu de ne le faire que pour le trafic propre au VPN.
Utiliser un VPN dans le but de masquer une IP, c’est utiliser un bazooka pour tuer une mouche : un simple tunnel/proxy suffit.
Mais ce masquage est devenu le principal argument de vente des vendeurs de VPN qui surfent sur la peur du gendarme et la fraude au géoblocage pour vendre leurs services.
Et le pire, c’est qu’en fait on ne peut même pas vraiment qualifier leurs services de VPN : ils s’appuient certes sur des logiciels servant normalement à faire des VPN, mais en pratique ce qu’ils offrent c’est bien souvent juste un tunnel, on ne peut pas utiliser leurs VPN comme un vrai VPN (ie créer un réseau virtuel sur lequel plusieurs personnes connectées au service peuvent se voir comme s’ils étaient sur un même réseau).
Bref, ils ont totalement dénaturé la notion de VPN.
Je viens d’installer Wireguard avec PiVpn (et une adresse duckdns) et NextCloud sur un Pi3b+. Ca marche très bien (j’ai la fibre 100Mo dans les 2 sens). Je confirme que même du smartphone, c’est l’adresse ip de ma box qui apparaît, donc pas anonyme.
J’ai laissé ouverts sur la box les ports 51820 (wireguard) et 443 et 80 (NextCloud).
Je m’interroge: on est obligé de laisser ouverts ces 2 derniers ports ? Le trafic vers NextCloud ne passe donc pas par le vpn si je comprends bien. Non ? Dangereux ? Utilité du vpn dans ce cas ?
Si un pro peut me répondre…
Alors, en fait, cela dépend si tu veux que NextCloud soit accessible sur Internet directement ou uniquement via ton réseau local (et donc le VPN).
Dans le cas où tu souhaites que NextCloud soit accessible sur internet directement, il faut laisser les ports 80 et 443 (à voir quand même, il est possible que le 443 suffise en se connectant directement via https).
L’avantage, c’est qu’il sera possible de s’y connecter directement, sans avoir besoin d’une clé pour accéder à Wireguard.
En revanche, le serveur web sera directement exposé et devra être maintenu à jour et être correctement configuré pour que la protection soit assurée au maximum.
Dans le cas où tu souhaites que NextCloud soit accessible uniquement via le VPN et le réseau local, alors, il ne faut pas exposer les port 80 et 443 sur Internet.
L’avantage de cette méthode c’est que NextCloud ne sera pas accessible via internet directement (ce qui peut être utile selon ce que tu veux en faire).
L’inconvénient, c’est qu’il faudra obligatoirement se connecter au VPN pour y avoir accès.
J’espère avoir été suffisamment complet et compréhensible. ^^
N’hésite pas si tu as besoin d’éclaircissements. 
1 « J'aime »
Merci beaucoup pour ton aide !!!
Oui, ce que je souhaite, c’est de pouvoir accéder à NextCloud depuis internet, notamment parce que j’ai configuré en plus dedans un External storage (NextCloud utilise Samba pour ce faire) auquel j’aimerais avoir accès quand je ne suis pas chez moi.
Donc, je veux y avoir accès en local et sur internet, mais avec le moins de risques possibles, eh eh ! N’y a-t-il pas un réglage dans wireguard pour qu’il surveille un port dédié à NextCloud ? Faut-il que je crée une autre adresse dyndns pour NextCloud et comment y rediriger le trafic ensuite ? Je sèche !
Donc, comment se connecter depuis internet à Nextcloud en passant par le vpn ?
Non.
Un VPN (ce qu’est Wireguard) permet, par son intermédiaire de se connecter à l’ensemble de ton réseau domestique (pour simplifier, parce que selon la configuration il est possible d’en définir la portée, mais bref).
Une fois que tu es connecté au VPN, tu auras accès à tout ton réseau, comme si tu étais connecté physiquement chez toi.
Il est plus simple en effet de créer une adresse Dyndns, pour notamment ne pas avoir à se soucier de l’adresse IP publique (liée à ta connexion internet et à ta box / modem).
Il faut ensuite installer sur la machine qui te servira à te connecter (smartphone, ordinateur portable, etc.) le client Wireguard, pour que la machine puisse se connecter à ton réseau contenant ton NextCloud.
Niveau réglage il faut la clé cryptographique que tu auras clé sur le Pi avec PiVPN (il est possible de scanner le QRCode avec un smartphone également) et l’adresse soit IP soit l’url (ça marche sans problème avec Dyndns).
Une fois la connexion VPN assurée, tu pourras utiliser ton navigateur / logiciel qui assure l’accès à NextCloud avec les mêmes paramètres que sur ton réseau local.
1 « J'aime »
Merci Juju !
Ca fonctionne enfin. J’ignore vraiment pourquoi ça ne marchait pas (problèmes de sécurité ?).
Lorsque je suis hors de chez moi, je peux maintenant accéder à NextCloud en VPN avec l’adresse locale 192.168.1.25 ou l’adresse du serveur configuré par wireguard 10.6.0.1.
Merci pour ton aide.
1 « J'aime »
Bonjour à tous et merci pour ce tuto.
Mon installation sur Raspberry a bien fonctionné .
Une question cependant, peut ont attribué une Ip client ( 192.168.0.xxx) à la place des IP ( 10.8.0 x ) attribuer automatiquement par pivpn.
et comment procéder .
Bonjour,
Je n’arrive a me connecter a mon serveur vpn, quelle adresse URL dois rentrer exactement ?
cordialment