Configurer sa box pour mettre en place un Reverse Proxy
Informatique, Techno, Web & Apps

Configurer sa box pour mettre en place un Reverse Proxy

Si vous êtes comme moi et que vous commencez à avoir plusieurs appareils connectés chez vous, cela peut vite devenir compliqué à gérer. J’ai alors recherché une solution. Il fallait que cette solution centralise tous mes accès et tous mes services. La solution c’est le Reverse Proxy et je me suis tourné vers la solution proposée par mon Nas Synology.

Qu’est ce qu’un « Reverse Proxy » ?

Un « Reverse Proxy » permet de rediriger des connexions externes vers un équipement de votre réseau local qui est par définition non accessible de l’extérieur. Avec cette technique, tous les équipements de votre réseau local peuvent être accessibles de l’extérieur de manière relativement simple.

Dans mon cas, je dispose de plusieurs équipements accessibles de l’extérieur. Ils me permettent, à distance, de contrôler tous les équipements de ma maison :

  • jeedom.mondomaine.fr
  • nas.mondomaine.fr
  • routeur.mondomaine.fr
  • camera.mondomaine.fr
  • box.mondomaine.fr

La configuration de votre box ou de votre routeur Internet

Dans cet exemple, je vais utiliser la Livebox que je possède chez moi, mais le principe reste le même sur l’ensemble des autres box du marché (Freebox, Bbox, SFR Box, etc…) ou des autres routeurs (Synology, Asus, Netgear, etc…)

Tout d’abord, rendez-vous sur l’interface d’administration de votre box ou de votre routeur.

Vous devez ensuite vous rendre sur l’interface de configuration réseau. Pour la Livebox, vous devez cliquer sur l’engrenage situé dans le menu en bas de l’écran principal.

Vous devez ensuite cliquer sur le menu « Réseau« .

Pour mettre en place les règles de translation de port, nous devons attribuer une adresse IP fixe au Nas Synology ou à l’équipement qui va jouer le rôle de « Reverse Proxy« .

Pour cela, vous devez définir un bail DHCP statique pour cet équipement, c‘est-à-dire une adresse IP fixe qui va permettre à l’équipement d’être toujours joignable sur la même adresse IP. Sélectionner l’équipement, ici le Nas Synology, qui indiquer l’adresse IP locale fixe que vous souhaitez lui attribuer. Terminer en cliquant sur le bouton « Ajouter« .

Nous allons maintenant nous rendre dans le menu « NAT/PAT » pour mettre en place les règles de translation.

Le PAT (Port Address Translation) ou en français, la translation de port est une extension du NAT (Network Address Translation) qui permet l’accès aux différents services d’un réseau interne par une même adresse IP publique. Je m’explique, nous allons créer des services sur des protocoles et donc des ports différents.

Exemple: Si j’ai une adresse IP publique en 85.73.34.212. Je vais pouvoir créer différents services en jouant avec différents ports.

  • 85.73.34.212:5001 pour accéder à mon Nas Synology
  • 85.73.34.212:8081 pour accéder à mon serveur Jeedom
  • 85.73.34.212:4041 pour accéder à ma caméra

La configuration des règles de translation

Maintenant, nous allons mettre cela en pratique. Nous allons créer 2 règles de PAT qui vont vous permettre d’accéder à votre Nas Synology de l’extérieur.

Dans le premier champ, vous devez saisir le nom du service, exemple : « NAS Synology« . Dans le deuxième champ, vous devez saisir le port interne, dans notre cas, nous souhaitons rediriger le flux vers le port « 5001 » de notre Nas Synology. (Le port 5001 étant le numéro du port par défaut. Si vous avez changé ce port, vous devez alors adapter la configuration).

Ensuite nous allons saisir le port externe, ici ce sera le port 443 sur le protocole TCP uniquement.

Pour finir, vous devez sélectionner l’équipement avec l’adresse IP locale fixe qui va gérer le « Reverse Proxy« . Dans notre cas, c’est le Nas Synology qui s’en occupe.

Vous devez cliquer sur « Créer » pour ajouter la règle.

La deuxième règle va nous être utile lors de la création des certificats de sécurité Let’s Encrypt. En effet, Let’s Encrypt se connecte sur le port 80 pour effectuer des vérifications avant l’attribution d’un certificat donc si votre port n’est pas correctement redirigé, vous aurez le droit à une belle erreur. Nous y reviendrons plus tard.

La deuxième règle est quasiment identique, nous allons lui donner le nom « NAS Synology (80)« . Dans le deuxième champ « Port interne« , nous allons saisir « 80« . De même dans le « Port Externe« , nous saisissons « 80« . Toujours en TCP. Puis nous sélectionnons le Nas Synology.

Nous avons terminé la configuration du côté de notre box ou de notre routeur. Nous allons maintenant passer à la configuration sur le Nas Synology grâce à l’article : Configurer le Reverse Proxy de son Nas Synology

Article précédent Article suivant

Vous pourriez aussi aimer

2 commentaires

  • Répondre Jérôme 8 février 2021 à 22 h 12 min

    Bonsoir LesAdr,
    Oui tu l’auras compris, je ne suis pas fan d’exposer mon NAS sur le net même avec le pare-feu intégré. Je préfère ouvrir les ports directement sur la box afin de gérer un peu plus finement ce qui transite. Après ce n’est peut-être pas la méthode parfaite…
    D’ailleurs, il faudra que je fasse un tuto sur la suppression de la Livebox. Elle est loin d’être parfaite et n’a pas de mode bridge permettant de laisser la main à un autre routeur.

  • Répondre LesAdr 6 février 2021 à 11 h 24 min

    Bonjour Jérôme,
    Merci beaucoup pour tous tes tutos, je m’en inspire pour configurer mon DS220+ de chez Synology.
    Une question me taraude dans ce post, pourquoi ne pas avoir choisi de passer en dmz l’adresse ip fixe du nas ? Je crois que le NAS a un firewall donc pourquoi ne pas en profiter directement ? C’est pour être doublement protéger ? En fait je ne vois pas trop l’intérêt de s’embêter avec les ports de la box mais je peux me tromper je souhaite juste avoir ton avis ? Ou alors j’ai pas tout compris mais je ne suis qu’un geek du dimanche (désolé je crois que tu n’aimes pas le terme Geek vu ta description ^^)
    Merci.
    LesAdr

  • Laisser un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.