Configurer sa box pour mettre en place un Reverse Proxy
Informatique, Techno, Web & Apps

Configurer sa box pour mettre en place un Reverse Proxy

Si vous êtes comme moi et que vous commencez à avoir plusieurs appareils connectés chez vous, cela peut vite devenir compliqué à gérer. J’ai alors recherché une solution. Il fallait que cette solution centralise tous mes accès et tous mes services. La solution c’est le Reverse Proxy et je me suis tourné vers la solution proposée par mon Nas Synology.

Qu’est ce qu’un « Reverse Proxy » ?

Un « Reverse Proxy » permet de rediriger des connexions externes vers un équipement de votre réseau local qui est par définition non accessible de l’extérieur. Avec cette technique, tous les équipements de votre réseau local peuvent être accessibles de l’extérieur de manière relativement simple.

Dans mon cas, je dispose de plusieurs équipements accessibles de l’extérieur. Ils me permettent, à distance, de contrôler tous les équipements de ma maison :

  • jeedom.mondomaine.fr
  • nas.mondomaine.fr
  • routeur.mondomaine.fr
  • camera.mondomaine.fr
  • box.mondomaine.fr

La configuration de votre box ou de votre routeur Internet

Dans cet exemple, je vais utiliser la Livebox que je possède chez moi, mais le principe reste le même sur l’ensemble des autres box du marché (Freebox, Bbox, SFR Box, etc…) ou des autres routeurs (Synology, Asus, Netgear, etc…)

Tout d’abord, rendez-vous sur l’interface d’administration de votre box ou de votre routeur.

Vous devez ensuite vous rendre sur l’interface de configuration réseau. Pour la Livebox, vous devez cliquer sur l’engrenage situé dans le menu en bas de l’écran principal.

Vous devez ensuite cliquer sur le menu « Réseau« .

Pour mettre en place les règles de translation de port, nous devons attribuer une adresse IP fixe au Nas Synology ou à l’équipement qui va jouer le rôle de « Reverse Proxy« .

Pour cela, vous devez définir un bail DHCP statique pour cet équipement, c‘est-à-dire une adresse IP fixe qui va permettre à l’équipement d’être toujours joignable sur la même adresse IP. Sélectionner l’équipement, ici le Nas Synology, qui indiquer l’adresse IP locale fixe que vous souhaitez lui attribuer. Terminer en cliquant sur le bouton « Ajouter« .

Nous allons maintenant nous rendre dans le menu « NAT/PAT » pour mettre en place les règles de translation.

Le PAT (Port Address Translation) ou en français, la translation de port est une extension du NAT (Network Address Translation) qui permet l’accès aux différents services d’un réseau interne par une même adresse IP publique. Je m’explique, nous allons créer des services sur des protocoles et donc des ports différents.

Exemple: Si j’ai une adresse IP publique en 85.73.34.212. Je vais pouvoir créer différents services en jouant avec différents ports.

  • 85.73.34.212:5001 pour accéder à mon Nas Synology
  • 85.73.34.212:8081 pour accéder à mon serveur Jeedom
  • 85.73.34.212:4041 pour accéder à ma caméra

La configuration des règles de translation

Maintenant, nous allons mettre cela en pratique. Nous allons créer 2 règles de PAT qui vont vous permettre d’accéder à votre Nas Synology de l’extérieur.

Dans le premier champ, vous devez saisir le nom du service, exemple : « NAS Synology« . Dans le deuxième champ, vous devez saisir le port interne, dans notre cas, nous souhaitons rediriger le flux vers le port « 5001 » de notre Nas Synology. (Le port 5001 étant le numéro du port par défaut. Si vous avez changé ce port, vous devez alors adapter la configuration).

Ensuite nous allons saisir le port externe, ici ce sera le port 443 sur le protocole TCP uniquement.

Pour finir, vous devez sélectionner l’équipement avec l’adresse IP locale fixe qui va gérer le « Reverse Proxy« . Dans notre cas, c’est le Nas Synology qui s’en occupe.

Vous devez cliquer sur « Créer » pour ajouter la règle.

La deuxième règle va nous être utile lors de la création des certificats de sécurité Let’s Encrypt. En effet, Let’s Encrypt se connecte sur le port 80 pour effectuer des vérifications avant l’attribution d’un certificat donc si votre port n’est pas correctement redirigé, vous aurez le droit à une belle erreur. Nous y reviendrons plus tard.

La deuxième règle est quasiment identique, nous allons lui donner le nom « NAS Synology (80)« . Dans le deuxième champ « Port interne« , nous allons saisir « 80« . De même dans le « Port Externe« , nous saisissons « 80« . Toujours en TCP. Puis nous sélectionnons le Nas Synology.

Nous avons terminé la configuration du côté de notre box ou de notre routeur. Nous allons maintenant passer à la configuration sur le Nas Synology grâce à l’article : Configurer le Reverse Proxy de son Nas Synology

Article précédent Article suivant

Vous pourriez aussi aimer

Aucun commentaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.