Hors-sujet - Auto-hébergement sans VPN

Optogram · Décembre 26, 2023, 6:08

Coucou tout le monde,

Je viens ici poser une question à la suite de mon projet d’avoir un petit Proxmox à la maison pour gérer quelques services.

J’ai comme objectif :

D’utiliser proxmox
D’utiliser Yunohost comme point d’entrée vers mes services
Me passer du VPN d’Alsace Réseau Neutre

Est-ce que ce schéma vous semble viable ?

Pointer un domaine d’OVH vers mon IP externe, et l’ajuster avec le DynHost de ma Bbox
Ouvrir ma machine virtuelle Yunohost sur la DMZ afin de rediriger le trafic dessus
Utiliser le reverse proxy pour accéder aux autres services, y compris ceux non installés sur Yunohost, dans des machines virtuelles et conteneurs supplémentaires
- Mon souci, c’est vraiment comment rediriger les noms de domaines vers des services, dès que ça sort de Yunohost.

Merci !

linuxmario · Décembre 27, 2023, 8:19

Salut
Pour la partie interne, ça me semble ok sur ton schéma : dans la BBox, tu configures la DMZ pour pointer sur la VM Yunohost et elle s’occupera du trafic.

Concernant les noms, si Yunohost fait reverse-proxy, il faut que ce soit lui qui porte les domaines : en gros, si tu crées garage.tondomaine.tld, tu configures ton Yunohost pour rediriger sur la VM garage le trafic de ce sous-domaine.

Pour la partie Dynhost, je sais plus si la Bbox intègre un logiciel pour le faire. Si oui, alors je pense que ça devrait marcher. Sinon, un ddclient sur la VM devrait le faire

Optogram · Décembre 27, 2023, 1:07

Merci de la réponse ! Je vais essayer de rapidement faire un essai avec une page statique et voir ce que ça donne.

Optogram · Décembre 27, 2023, 4:53

It’s working ! Avec une machine virtuelle Ubuntu Server vide juste pour vérifier le DynHost et l’ouverture sur la DMZ.

Pas en HTTPS, mais ça, ce sera Yunohost qui s’en occupera

ljf · Décembre 28, 2023, 1:07

Pour le DNS dynamique, les noms de domaines noho.st, nohost.me et ynh.fr sont automatiquement mis à jour comme un dynhost.

Pour la redirection du trafic vers les autres VM, il y a une PR en cours qui devrait faciliter ça
https://github.com/YunoHost/yunohost/pull/1697

Tu peux probablement aussi le faire avec redirect_ynh.

Optogram · Décembre 28, 2023, 2:12

Et bien c’est super tout ça !

J’aurais mon nom de domaine de toute facon, mais si je peux commencer avec un domaine tout prêt gratuit, c’est bien aussi, quitte à le faire supprimer ensuite

J’ai réussi des choses avec redirect_ynh, mais j’en ai plein d’autres qui n’ont pas fonctionné non plus.

ced117 · Décembre 28, 2023, 5:01

Tout ce que tu énumère est viable selon moi
Y’a juste l’histoire de la DMZ qui est toujours un peu bancale selon l’opérateur, mais je suppose que tu as réussi à gérer

Tu va gérer, j’ai confiance !

Optogram · Décembre 28, 2023, 10:11

Sur la BBox, tu peux mettre sur la DMZ une machine de ton réseau local, j’ai donc juste pointé vers la machine virtuelle de test.

Tout ça se fait en interface graphique, je n’ai pas beaucoup de latitude

Optogram · Décembre 30, 2023, 9:32

Une question me taraude. Est-ce que les redirections fonctionnent aussi pour des serveurs de jeux, des serveurs FTP, d’autres protocoles que des sites web ?

linuxmario · Décembre 31, 2023, 3:25

Je ne pense pas que Yunohost puisse faire de la redirection de ports directement, mais il est possible de faire de la redirection de ports depuis la DMZ avec un routeur. En gros, tu remplaces la VM Yunohost par un routeur type OPNSense ou autre et tu fais des redirections de port avec un pare-feu. Tu pourras faire une redirection HTTP/S vers la VM Yunohost pour avoir les sites Web

Optogram · Janvier 1, 2024, 1:15

Alors là, ça dépasse mes compétences

Est-ce que tu le nom de cette méthode en anglais, ou un lien vers un tuto que je commence à me renseigner s’il te plait ?

linuxmario · Janvier 1, 2024, 4:48

Oui, c’est ce qu’on appelle du port-forwarding NAT (ou NAT avec redirection de ports).

Je n’ai pas trouvé de tuto avec une BBox, mais ça doit se trouver quelque part

···

Le 2024/01/01 à 14:25, Optogram via Alsace Réseau Neutre ■■■■■■■■■■■■■.net a écrit :

Alors là, ça dépasse mes compétences

Est-ce que tu le nom de cette méthode en anglais, ou un lien vers un tuto que je commence à me renseigner s’il te plait ?

Voir le sujet ou répondre à cet e-mail pour répondre.

Vous recevez cet e-mail car vous avez activé la liste de diffusion.

Pour vous désabonner de ces e-mails, cliquez ici.

Optogram · Janvier 1, 2024, 5:18

Merci !

Proxmox permet de gérer cet aspect entre les différentes VM nativement, mais vu que je ne comprends pas tout, je ne sais pas si c’est bien ce que je recherche.

Il va falloir faire quelques essais

Optogram · Mars 1, 2024, 9:00

Tada !

Le plan a fonctionné comme sur des roulettes, l’application Redirect de Yunohost fait des miracles.
Prochaines étapes, effectuer la migration et configurer les sauvegardes de l’association et les miennes !