[14:38:22]
<lautre> J'ai une Freebox, je ne savais pas qu'il y avait un Wireguard
[15:10:35]
<laguill13> ok je comprends merci
[15:10:35]
<·☽•Nameless☆•777 · ±> Les cas les plus connus sont les caméras de sécurité connectées ou les sonnettes connectées qui sont accessibles depuis le net via leur adresse et leur mot de passe d'usine qui est assez simple à deviner, ( accessibles en utilisant upnp igd )
genre admin/admin ou admin/password ou admin/zte1234 pour les routeurs fibre de zte
[15:10:36]
<laguill13> Par contre impossible d'accéder aux apps utilisateurs je suis redirigé automatqiuement vers le nom de domaine du coup au lieu de l'ip locale
[15:10:36]
<laguill13> > <@lautre:matrix.org> J'ai une Freebox, je ne savais pas qu'il y avait un Wireguard
J'ai configuré openvpn sur ma box et j'ai accès à l'interface admin en 4G sans port ouverts
[15:14:23]
<laguill13> c'est un problème de config de mon serveur qui désactive l'accès par ip ?
[15:14:24]
<laguill13> ou bien il faut aussi configurer mon serveur avec le client openvpn ?
[17:56:17]
<Aleks (he/him/il/lui)> you probably want to restart the yunohost-api service
[17:58:30]
<tituspijean[m]> Ça ne change rien :)
[19:47:56]
<laguill13> > <@laguill13:matrix.org> ou bien il faut aussi configurer mon serveur avec le client openvpn ?
J'ai essayé wireguard et ça marche plutôt bien
J'arrive bien à me connecté à la page admin avec l'IP locale de mon serveur par contre pas possible d'accéder aux app car le lien espace utilisateurs renvoie vers mon domaine *.nohost.me ...
Je dirais que c'est un problème de DNS mais est ce un problème de mon serveur ou de ma box ?
[20:38:26]
<tituspijean[m]> Je pense qu'il faut configurer un serveur DNS dans la config de Wireguard, et mettre en place une config "split horizon" où la réponse du serveur pour un même domaine dépend d'où tu fais la requête DNS.
Je viens de tester un truc avec dnsmasq (déjà installé sur Yunohost):
1. créer un fichier `/etc/dnsmasq.d/wg0`
2. y mettre :
```
interface=wg0
server=/<ton domaine nohost.me>/<l'ip de ton serveur wireguard, généralement 10.0.0.0>@wg0
```
3. redémarrer dnsmasq
[20:41:27]
<tituspijean[m]> (en vrai j'ai testé avec tailscale et mon réseau est un bazar, mais ça semble marcher)
[20:44:46]
<tituspijean[m]> ah attends, c'est le job de `localise-queries` dans la config de dnsmasq
[20:45:30]
<tituspijean[m]> essaie juste en mettant `interface=wg0` sans `server=...` dans un premier temps
[20:45:31]
<laguill13> @tituspijean j'ai juste activé wireguard dans ma freebox
Il faut installer une wireguard aussi sur le serveur ynh ?
[20:45:46]
<tituspijean[m]> ah dans ta freebox?
[20:46:34]
<laguill13> Oui un paramètre vpn
[20:46:44]
<tituspijean[m]> le client wireguard de ta freebox ne permet que de faire passer le traffic du téléchargeur P2P de la freebox
[20:47:44]
<tituspijean[m]> donc l'intérêt est limité
[20:48:23]
<tituspijean[m]> je suppose que tu voulais faire passer tout le trafic local à travers le VPN?
[20:48:41]
<laguill13> Je comprends pas j'ai quand même accès à mon serveur avec son IP locale
[20:51:02]
<laguill13> - J'ai activer wireguard sur la box
- installer un client wireguard sur mon Android
- activer la connexion vpn sur Android
- activer la 4g
- sur mon navigateur Android j'accede à mon serveur yunohost avec son IP locale en http
[20:52:10]
<tituspijean[m]> Il y a deux wireguard sur la box, est-ce le client ou le serveur que tu as activé ?
[20:52:10]
<laguill13> Le pb c'est que du coup j'ai que l'accès à l'interface administrateur
[20:54:08]
<laguill13> C'est le serveur j'ai pas de client
[20:54:22]
<laguill13> https://aria.im/_bifrost/v1/media/download/ATLP116FMuBl1k427LIEmsmvEPe1hYTn3_R9X8SpP9utLdg9JCuUQH78pE_bfUM2n7ihP64PjNrVyB5L25ZpqeJCeWRYf81gAG1hdHJpeC5vcmcvREVYeWZ0anRpb0FEUWd2aWFJTnRtbm5j
[20:54:35]
<laguill13> J'ai une freebox pop
[20:56:57]
<laguill13> C'est dnsmask de yunohost qui empêche l'accès aux panneaux des applications avec l'adresse IP en http ?
[20:57:16]
<tituspijean[m]> non
[20:57:31]
<tituspijean[m]> c'est le fonctionnement de base de YunoHost. Une app c'est domaine.tld/chemin. pas d'ip.
[20:59:01]
<tituspijean[m]> donc ce que je te proposais s'applique toujours. Tu as besoin d'un serveur DNS accessible depuis le VPN qui te dit "ah, laguill13.nohost.me ? non, ce n'est pas <adresse freebox publique>, c'est <adresse wireguard>"
[21:03:34]
<laguill13> Ok j'esserai avec dnsmasq
[21:12:10]
<tituspijean[m]> Pour résumer, iIl te faut connecter ton serveur YunoHost au VPN, et ajouter un fichier `/etc/dnsmasq.d/<interface wg>` contenant `interface=<interface wg>`. Normalement en redémarrant dnsmasq ça devrait marcher après avoir ajouté une clause `DNS = <ip wg de Yunohost>` dans tes fichiers de config wg
[21:12:14]
<laguill13> A oui donc il faut que j'installe le client wireguard sur le serveur
[23:07:10]
<miro5001> Can `yunohost app install ` be run in a non interactive mode?