¶ Organisation du réseau
Le réseau est basé sur un serveur NUC Intel avec Proxmox Server 7.3.3.
Une machine virtuelle Debian 11 a été déployée sur le serveur Proxmox Server 7.3.3 pour agir comme passerelle accessible depuis l'Internet. Cette VM permet un accès à distance en cas de besoin, en plus du VPN et du SSH, et constitue une solution de secours pour les administrateurs système et réseau. L'interface graphique de cette machine virtuelle est utilisée pour interagir avec le routeur et gérer le DHCP, le NAT/PAT, le DNS ainsi que les autres équipements du réseau. Aucun service n'est exécuté sur cette machine virtuelle afin de minimiser les risques de sécurité.
Les reverse proxy pour les services sont tous redirigés via les ports 80 (HTTP) et 443 (HTTPS) afin de minimiser le nombre de ports ouverts. Une règle est configurée sur le routeur pour rediriger les requêtes entrantes vers un conteneur dédié à la gestion des reverse proxies, y compris les certificats Let's Encrypt et leur renouvellement. Cette configuration présente deux avantages : elle permet de diviser pour mieux régner les conteneurs qui exécutent les services et de centraliser la gestion des certificats, ce qui évite les requêtes inutiles et facilite leur renouvellement. En somme, le trafic HTTP et HTTPS est dirigé vers le même conteneur dédié à la gestion des reverse proxy, permettant une centralisation efficace de la gestion des certificats Let's Encrypt et une réduction du nombre de ports ouverts sur le réseau.
¶ Voila un schéma qui résume l'architecture
Pour gérer les noms de domaine, Dyn-Host d'OVH est utilisé en raison de l'adresse IP dynamique de la connexion. Cette solution permet de lier un nom de domaine à une adresse IP dynamique en utilisant une mise à jour automatique de l'adresse IP du serveur. Un nom de domaine personnalisé Massyl.fr est utilisé et est enregistré chez OVH. Cependant, d'autres prestataires peuvent également être utilisés pour gérer les noms de domaine, comme No-IP. En résumé, pour gérer les noms de domaine, la solution Dyn-Host d'OVH est utilisée en raison de l'adresse IP dynamique de la connexion. Cette solution permet de lier un nom de domaine personnalisé à l'adresse IP dynamique du serveur. Voila le lien pour reproduire DNS et adresse IP dynamique