Infrastructure
Héberger ses propres données et les rendre accessibles nécessite un minimum de mise en place. La fluidité et la sécurité sont primordiales même dans un contexte domestique.
Bases
L’infrastructure d’un petit réseau
L’infrastructure d’un réseau c’est avant tout un peu de matériel pour faire fonctionner l’ensemble. Donc on va commencer par là. Je vous montre via le petit shéma ci-dessous ce que représente mon réseau à la maison. Cest un exemple, il existe plein de façon de faire du plus simple au
Tom
La tête de réseau
J’ai fait le choix d’utiliser le système d’exploitation de routage et pare-feu PfSense-CE qui est la version communautaire open source.
Tom
Le pare-feu de PfSense-CE : Côté WAN
Les règles de filtrage sur l’interface WAN.Pfsense est un pare-feu est puissant et robuste, il faut créer les règles de filtrage simples qui protègeront efficacement votre réseau.
Tom
Le pare-feu de PfSense-CE : Côté LAN
Dans un post précédent, nous avons paramétré un bridge dans PfSense-CE afin de créer Un switch LAN. Nous avons rapidement inscrit une règle de filtrage permettant l’accès globale des machines du réseau local.
Tom
Créer un bridge Sur PfSense-CE
Lors de l’installation de PfSense , vous avez activé une interface WAN (votre box internet est branché dessus) et une interface LAN sur lequel le serveur DHCP local.
Tom
VLANs
Les VLANs : Côté routeur
Nous allons aborder la création des Vlans sur le routeur OPNsense. On parlera de l’utilisation d’un Switch physique
Tom
Les VLANs : Côté Switch
Configuration des Vlans sur un switch Tp-link TL-SG 116P et Mikrotik CS310-8G-2P. Ceux-ci sont connectés à OPNsense.
Tom
Domaine et DNS
Les opérateurs internet et l’IP publique
L’IP publique est l’IP Internet qui vous est affecté lors de votre connexion à votre fournisseur d’accès, à ne pas confondre avec l’IP locale
Tom
Achetez un nom de domaine
Quand on veut faire de l’auto Hébergement, on n’a pas le choix, il faut un nom de domaine afin de pouvoir accéder à ses applications web.
Tom
Domaine et IP dynamique
La plupart d’entre vous se voit attribuer une IP dynamique par les opérateurs. Celle-ci est changeante et si vous hébergez un site internet
Tom
Transfert des DNS de votre domaine chez Cloudflare
Cloudflare dont l’IP 1.1.1.1 est connu comme le camembert est un prestataire américain (indépendant🙏), le plus rapide serveur DNS au monde
Tom
Reverse Proxy
Installez le Reverse Proxy Traefik : Partie 1
Traefik est une application open source de routage permettant de faire du reverse proxy a la manière de “Nginx reverse proxy” et bien plus encore
Tom
Installez le Reverse Proxy Traefik :Partie 2
Traefik est un super outil, une fois paramétré, c’est du bonheur ! Nous avons configuré une partie infime que ce qu’il peut réalisé, le reverse…
Tom
Création d’une règle de NAT pour le reverse proxy
Traeffik sera exposé sur le port 443 au domaine public
Il s’occupe aussi entièrement les demandes et renouvellement des certificats « Letsencrypt
Tom
VPN
Création d’une règle de NAT pour le VPN Wireguard
Une petite note sur la mise en place d’une règle de NAT, cela parait simple mais on peut se tromper!Wireguard utilise “UDP” et le port 51820,
Tom
IPV6
Configuration de l’Ipv6 PfSense et Freebox
Cette note traite de l’activation de l’ipv6 sur une Freebox en mode bridge vers PfSense
Ce n’est pas techniquement un “full bridge”
Tom