VPN et fichier host + restriction pour certaines IPs

VPN et fichier host + restriction pour certaines IPs - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-04-2016 à 21:25:30    

Salut, question un peu particulière qui concerne les VPN pptp.
 
Lorsque l'on crée une machine virtuelle,  exemple EC2 amazon, pour ensuite héberger un site, il arrive souvent que le domaine du site soit déjà utilisé par une version précédente du site en question. On a donc seulement une IP et ce n'est que lorsque le nouveau site est prêt que l'on redirige les DNS vers la nouvelle IP.
pour faciliter le développement, on se contente de modifier notre fichier host de notre PC pour diriger le domain vers la nouvelle IP en attendant la redirection définitive plus tard.
Tout est parfait sauf quand il s'agit de montrer la nouvelle version du site avant qu'elle passe en production. En effet il est tres lourd de devoir demander au client de modifier son fichier host.
 
Existe-t-il une possibilité avec un VPN pptp d'avoir une redirection qui agisse comme un fichier host lorsque le client se connecte en utilisant le VPN en question ? La plupart de nos clients savent utiliser un VPN. Et est-il possible de restreindre l'utilisation du VPN de manière que celui ci ne permette d'avoir accès qu'à certaines IPs?

Reply

Marsh Posté le 19-04-2016 à 21:25:30   

Reply

Marsh Posté le 20-04-2016 à 05:46:00    

oui c'est possible je pense, mais ça va surement etre une prise de tete++
 
est ce que ta plateforme cible est AWS ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 20-04-2016 à 06:53:51    

black_lord a écrit :

oui c'est possible je pense, mais ça va surement etre une prise de tete++
 
est ce que ta plateforme cible est AWS ?


 
Le VPN lui même est un vpn pptp sur une instance EC2 effectivement. J'utilise cet instance pour me connecter sur les autres instances EC2 qui sont des machines de dev en fait. Ainsi j'ai un VPN dans le nuage et accessible de partout avec une sécurité qui reste très forte étant donné que rien à part ce VPN n'est installé sur l'EC2 en question et les autres instances, elles ne sont accessibles que via ce VPN.
 
J'ai regardé un peu partout dans la doc, j'ai trouvé des trucs, mais ça n'avait pas l'air d'être exactement ce que je cherche.
 
Je cherche vraiment à avoir l'équivalent d'un fichier host que tu as sur ton desktop et qui te permet de faire des translations d'adresse, IP <---> domain. C'est pour éviter de demander au customer de changer son fichier host.


Message édité par Hermes le Messager le 20-04-2016 à 06:56:29
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed