Description
Le reverse proxy, ou l'arme fatale pour publier vos services sur internet en assurant une sécurisation de serveur, une gestion intégrée de la génération du certificat, une prise en compte de l'authentification, et la supervision du trafic ! Partie 1: Présentation et liste des informations à vérifier avant de se lancer 📱 Suivez moi ! 💻 ►lhub.to/GuiPoM 📃 Sommaire 📃 Cette vidéo est le premier épisode d'une série de vidéos sur le reverse proxy SWAG Mon installation principale est celle de mon NAS pour lequel une série de vidéos existe Une première démo de mon reverse proxy: l'application mobile de Nextcloud sur Android Mon portail d'applications heimdall, le portail de supervision et la sécurisation d'accès via authelia Le diagramme général de mon reverse proxy associé à mon NAS: une livebox orange, et une machine PC qui héberge openmediavault, docker, et des services hébergés dessus Le rôle d'un reverse proxy, un serveur, comparé à un client Le NAT, ou la translation d'adresse, pour faire suivre du trafic internet à une machine de votre réseau La DMZ pour héberger vos services exposés à Internet L'adresse IP privée: toujours fixe ou DHCP à bail statique L'adresse IP publique: IP fixe ou dynamique en fonction de votre opérateur La gestion des ports et la configuration du NAT Le nom de domaine: une gestion dynamique, comme DuckDNS, ou un achat de nom Les sous domaines (subdomains) ou les sous dossiers (subfolders) La génération d'un certificat pour associer votre reverse proxy à votre domaine Des services de génération de certificats gratuitement, comme let's encrypt. Associé à l'outil certbot pour automatiser la génération Les challenges ou défis pour contrôler les noms de domaines: HTTP-01 ou DNS-01 Le but et l'intérêt d'un reverse proxy ou serveur mandataire inverse: centraliser le trafic d'entrée provenant d'internet, le filtrer, le chiffrer, appliquer des règles de sécurité, authentifier et faire suivre les requêtes quand c'est nécessaire SWAG: complet et autonome Nginx Proxy Manager: basé sur Nginx, mais avec une interface de configuration graphique Traefik: un reverse proxy très bien intégré à docker et kubernetes Mon choix: SWAG docker-swag: la variante image docker de SWAG, qui isole votre reverse proxy de votre système d'exploitation Pourquoi j'ai retenu SWAG: les préconfigurations très complètes, le support intégré de certbot, fail2ban, mais aussi les mods comme le dashboard, l'auto-proxy, l'auto-reload, la protection géographique Le gros intérêt de la conteneurisation et de docker avec son interface portainer Mais comment tout cela marche ? c'est pour une prochaine vidéo ! =)