Bonjour,

J'auto-héberge un certain nombre de services chez moi sur des serveurs Dell.
Le « problème » ? L'adresse IP visible est celle de ma connexion fibre privée, et l'ouverture de quelques ports sur ma Freebox a été nécessaire pour rendre mes services accessibles.
Jusque là c'est normal, mais j'aimerai « masquer » mon IP au public, afin d'augmenter un peu ma sécurité et j'aimerai aussi pouvoir fermer la plupart des ports réseau ouverts sur ma Freebox.

Je me dis donc qu'il serait peut-être utile, afin de réaliser ceci, de prendre un petit serveur chez OVH par exemple, comme un VPS à quelques euros par mois, dont le travail serait simplement de servir de relai entre le réseau externe (internet) et mon réseau privé, via un VPN site to site installé dessus, avec WireGuard par exemple.
Le VPS OVH reçoit les requêtes et les transmet ensuite via mon serveur VPN local aux machines de mon réseau.

J'utilise déjà WireGuard via le script pivpn pour me connecter depuis mes laptop sur mon LAN depuis l'extérieur, je sais qu'on peut faire du site to site avec WireGuard, mais d'une part je ne sais pas comment mettre ça en place, je ne l'ai jamais fait, et ensuite je n'ai aucune idée de comment configurer les redirections dont je parle depuis le VPS OVH.

Si quelqu'un a un tuto ou autre, ça m'intéresserait de déjà dans un premier temps débroussailler un peu tout ça de manière théorique avant de tenter quoi que ce soit en pratique.

Merci.

@ LolYangccool : deux points que je n'ai pas compris :

L'adresse IP visible est celle de ma connexion fibre privée,

De quoi parles tu ? De ton adresse IP WAN ?

mais j'aimerai « masquer » mon IP au public,

Qu'est-ce que tu entends par "masquer" ? Tu voulais dire rendre cette adresse IP " Stealth".
Dans ce cas, il ne faut pas ouvrir tes ports sinon tu seras visible sur le net.
Mais comme tu es dans la nécessité de les ouvrir, tu dois créer des règles dans ton pare-feu pour limiter leur usage.

Sinon, utiliser un VPN.

Un tunnel comme en propose Milkywan permettrait d'éviter l'installation/maintenance d'un VPS. Il restera du travail, mais limité à ton réseau privé (et aux noms de domaine). Dans les 2 cas, il faudra que tes serveurs répondent aux requêtes arrivant du tunnel ou du VPS en passant par le tunnel (ou le VPS)  et pas directement par la box.

D'accord, merci.
Je n'ai aucune idée de comment configurer ce genre de choses.
Je vais regarder les prix chez Milkywan mais connaissant un peu leurs tarifs, notamment ceux des offres fibres, je doute qu'ils soient compétitifs face à un VPS OVH par exemple... Après le service n'est pas le même et si ça me simplifie la chose pourquoi pas...
Je vais regarder.

Un tunnel wireguard entre ton VPS et ton serveur maison avec un reverse proxy sur ton VPS.

Je vais regarder les prix chez Milkywan mais connaissant un peu leurs tarifs, notamment ceux des offres fibres

Sur la fibre, hors du département de l'Ain, MilkyWan doit faire de la revente d'offre "FTTH Pro" de différents opérateurs. Le prix de ces offres ne permet pas de faire une offre au même prix que les offres grand public.

Sur les tunnels, MilkyWan est autonome.

La solution Milkywan me parait bien cher pour ton besoin.
Ce que tu veux faire est un reverse proxy entre l'extérieur et ton réseau Wireguard.

T'as plusieurs solutions:

- Utiliser Nginx, et tu le configure comme un reverse proxy en lui disant de rediriger les requêtes http vers l'adresse wireguard de ton service. Ca se fait, mais un peu galère à configurer, si tu veux du https. C'est ce que j'ai fais à une époque, ça fonctionnait bien.
- T'as un truc qui s'appelle Nginx Proxy Manager https://nginxproxymanager.com/ qui permet de configurer tout ça via une interface web. Jamais utilisé, mais ça à l'air bien pratique, car il gère les certificats https tout seul. Par contre c'est plus ou moins maintenu.
- Des services comme Cloudflare ZeroTrust/Tunnel, gratuit, c'est assez répandu dans le monde du homelab, t'as quelques tutos sur internet. Jamais utilisé, car c'est un peu dommage de faire du homelab et utiliser un service de ce genre à la fin (mais c'est juste un avis perso).