j’espère ne pas avoir trop épilogué avant de te proposer une solution, mais j’espère que tu auras compris qu’un VPN simple ne convient pas.
Alors voici une petite procédure pour du BMA simple
nécessitant aucune installation sur le VPS (ou shell linux simple)
Configuration Tunnel
Sur le pc local:
-
générer une clef ssh pour votre user
cat /dev/zero | ssh-keygen -q -N "" -
autoriser votre user a se connecter au vps par clef SSH
ssh-copy-id <user_vps>@<host vps> -
installer sshuttle
apt-get install sshuttle -
autoriser votre user à lancer sshuttle sans mot de passe sudo
éditer le fichier
/etc/sudoerset ajouter la ligne:
<local username> ALL=(ALL) NOPASSWD: /usr/sbin/sshuttle
Sur le VPS:
-
générer une clef ssh pour votre user
cat /dev/zero | ssh-keygen -q -N '' -
autoriser votre user du vps à se connecter en ssh a lui-même par clef SSH
ssh-copy-id localhost
Configuration Duniter
Sur le pc local:
-
faire écouter duniter en localhost (127.0.0.1 sur le port 10901)
-
dite a votre nœud duniter comment vous contacter:
duniter config --addep "BASIC_MERKLED_API [<dns vps>] <ip VPS> 10901"
#Demarrage
Sur le pc local:
-
redirection de tout le trafic du pc local par le vps (ici excepté 192.168.0.0/24)
sshuttle -D --dns -r <user_vps>@<host vps> -x 192.168.0.0/24 0/0 -
redirection du port 10901 du vps sur votre pc local
nohup ssh -A -R 12345:localhost:10901 <user_vps>@<host vps> "ssh -N -g -L 10901:localhost:12345 localhost" & -
on démarre duniter:
duniter start
je vous avais dit, tout ça en seulement 2 lignes de commandes 