Article remplacé par celui ci.
Dans cet article nous allons voir comment rediriger les ports depuis l’internet vers un ou des ports d’une machine en particulier sur votre réseau.
Le but est de pouvoir accéder à un serveur chez vous depuis l’extérieur.
La sécurité de votre réseau peut alors reposer seulement sur cette machine accessible depuis l’extérieur, alors faites attention à bien la protéger et de n’ouvrir que les ports dont vous avez besoin.
OpenWRT.
Connectez vous à l’interface de votre routeur sous OpenWRT. Ensuite allez dans « Réseau », « Pare-Feu » puis « Redirections de port ».
Dans « Nouvelle redirection de port ».
- Nom : Comme vous voulez.
- Protocole : TCP.
- Zone externe : WAN.
- Port externe : 80.
- Zone interne : LAN.
- Adresse IP interne : Sélectionner votre serveur.
- Port interne : 80.
Puis « Ajouter ». Faites de même pour tous les autres ports que vous devez ajouter.
Ensuite « Sauvegarder et Appliquer ».
Box opérateurs.
La procédure marche avec d’autres FAI, les appellations peuvent changer.
Freebox.
Connectez vous à l’interface de votre Freebox.
Dans votre navigateur internet, allez sur http://192.168.1.254 (Pour les autres FAI essayez 192.168.1.1 ou 192.168.0.1).
Cliquer sur « Free » en bas à gauche puis connexions.
Rentrer votre mot de passe administrateur puis cliquer sur « Paramètre de la Freebox ».
Cliquer maintenant sur « Gestion des ports » puis « Ajouter une redirection ».
- Ip Destination : Sélectionner l’adresse IP de votre serveur.
- Redirection Active : Coché.
- IP Source : Toutes
- Protocoles : TCP, UDP ou les deux.
- Port de début : le port que vous voulez ouvrir (Ex 80 ou 443).
- Port de fin : Idem que celui du dessus (Ex 80 ou 443).
- Port de destination : Le port sur lequel votre serveur écoute.
- Commentaire : A vous de jouer.
Il suffit de faire cela pour tous les ports que vous devez ouvrir.
Trucs & Astuces.
Pour envoyer tous le trafic sur un seul port sécurisé (443 SSL), vous pouvez rediriger le 80 en externe vers le 443 en interne et le port 443 en externe vers le 443 en interne.
La DMZ permet de laisser passer tous les ports sur le serveur sélectionné. Ce n’est pas sécurisé mais cela permet de dédouaner quelques problèmes. Elle peut être activé pour des essais par exemple mais doit être désactivé le plus vite possible.
Pour embêter les petits hackers du dimanche, vous pouvez par exemple ouvrir le port 458 de votre Box FAI pour le renvoyer vers le 80, 8080 ou 443 de votre serveur. Cela évitera de répondre aux pings automatique sur des ports connus de tous.
To Do List.
- Ajouter les autres box.
Mise à jour.
16/11/2020 : Création de l’article. @McFly