Réseaux privés pour VPS sous Debian
Guide pas à pas pour configurer un réseau privé entre des serveurs VPS sous Debian.
Les réseaux privés vous permettent de regrouper plusieurs serveurs VPS en un réseau fermé unique au sein du centre de données. Tout le trafic entre eux transite par un canal interne, sans passer par Internet.
Cela garantit une sécurité renforcée et des vitesses d'échange de données nettement supérieures à celles du réseau public.
Important
Les réseaux privés sont disponibles uniquement pour les VPS situés dans la même localisation (un seul centre de données).
Pour activer un réseau privé, vous devez disposer d'au moins deux VPS actifs dans la localisation choisie.
Activer le réseau privé et ajouter des VPS
- Connectez-vous à votre espace client Fornex.
- Accédez à la section Serveurs virtuels → Réseau privé.
- Créez un nouveau réseau privé ou sélectionnez-en un existant.
Section réseau privé VPS dans Fornex
- Ajoutez les serveurs VPS souhaités au réseau (ils doivent se trouver dans la même localisation).
Configuration du réseau privé VPS dans Fornex
Pas encore de VPS ?
Fornex propose un hébergement VPS avec accès root complet et support 24/7. Profitez d'un serveur stable doté de disques NVMe pour un fonctionnement rapide et fiable. Plus de détails sur la page VPS de Fornex.
Configurer l'interface réseau sur le VPS
Pour que le réseau privé fonctionne, vous devez configurer manuellement la deuxième interface réseau sur chaque serveur. La plage d'adresses est 192.168.1.0/24.
Vous pouvez utiliser n'importe quelle IP libre de cette plage, à l'exception de .1 et .255.
Exemple de configuration sur Debian 11/12/13
- Connectez-vous au VPS via SSH et vérifiez la présence de la deuxième interface :
ip a
Vous verrez l'interface eth1 (ou ens7) à l'état DOWN.
- Modifiez le fichier de configuration réseau :
nano /etc/network/interfaces
Exemple du fichier complet :
auto lo
iface lo inet loopback
# Interface réseau principale
auto eth0
allow-hotplug eth0
iface eth0 inet static
address your_public_IP
netmask 255.255.255.0
gateway your_gateway
dns-nameservers 1.1.1.1 8.8.8.8
# Interface privée pour le réseau local
auto eth1
iface eth1 inet static
address 192.168.1.10/24
netmask 255.255.255.0
Sur le deuxième serveur, indiquez une autre IP, par exemple 192.168.1.15/24.
- Redémarrez les services réseau pour appliquer les modifications :
/etc/init.d/networking restart
Ou
sudo ifdown eth1 && sudo ifup eth1
Ou (sur les systèmes avec systemd) :
systemctl restart networking
- Vérifiez le résultat :
ip a | grep eth1
Exemple :
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.1.10/24 brd 192.168.1.255 scope global eth1
L'interface eth1 doit être à l'état UP avec l'adresse IP privée attribuée.
Vérifier le fonctionnement du réseau privé
Depuis un serveur, effectuez un ping vers l'IP privée du second serveur en précisant l'interface :
ping -c 5 -I eth1 192.168.1.15
Vous devriez voir des réponses avec un temps de réponse faible (généralement < 1 ms) :
PING 192.168.1.15 (192.168.1.15) from 192.168.1.10 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.15: icmp_seq=1 ttl=64 time=0.590 ms
64 bytes from 192.168.1.15: icmp_seq=2 ttl=64 time=0.480 ms
64 bytes from 192.168.1.15: icmp_seq=3 ttl=64 time=0.610 ms
64 bytes from 192.168.1.15: icmp_seq=4 ttl=64 time=0.570 ms
64 bytes from 192.168.1.15: icmp_seq=5 ttl=64 time=0.460 ms
--- 192.168.1.15 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.460/0.542/0.610/0.062 ms
Vos serveurs VPS peuvent désormais échanger des données de façon sécurisée et rapide au sein du réseau fermé.
Aide
Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !