Auteur Sujet: VPS OVH en tête de mes services auto-hébergés (Lu 1884 fois)

thedark · « **Réponse #12 le:** 21 août 2024 à 20:32:52 »

Tu as regardé cloudflare ?

LolYangccool · « **Réponse #13 le:** 21 août 2024 à 20:44:16 »

Merci beaucoup, je vais tester la seconde solution d'ici la fin de semaine ou la semaine prochaine.

Bonne soirée.

testing5555 · « **Réponse #14 le:** 22 août 2024 à 10:44:36 »

Citation de: Tick le 21 août 2024 à 20:00:41

La solution Milkywan me parait bien cher pour ton besoin.
Ce que tu veux faire est un reverse proxy entre l'extérieur et ton réseau Wireguard.

T'as plusieurs solutions:

- Utiliser Nginx, et tu le configure comme un reverse proxy en lui disant de rediriger les requêtes http vers l'adresse wireguard de ton service. Ca se fait, mais un peu galère à configurer, si tu veux du https. C'est ce que j'ai fais à une époque, ça fonctionnait bien.
- T'as un truc qui s'appelle Nginx Proxy Manager https://nginxproxymanager.com/ qui permet de configurer tout ça via une interface web. Jamais utilisé, mais ça à l'air bien pratique, car il gère les certificats https tout seul. Par contre c'est plus ou moins maintenu.
- Des services comme Cloudflare ZeroTrust/Tunnel, gratuit, c'est assez répandu dans le monde du homelab, t'as quelques tutos sur internet. Jamais utilisé, car c'est un peu dommage de faire du homelab et utiliser un service de ce genre à la fin (mais c'est juste un avis perso).

Un reverse proxy implique d'avoir un serveur en dehors de chez lui donc je vois pas en quoi ça reviendrait vraiment moins cher qu'un tunnel Milkywan : dans les deux cas tu vas en avoir pour 4-5€/mois pour avoir l'IPv4 "publique" souhaitée
Dans un cas le reverse proxy est sur le VPS, dans l'autre à la maison derrière le tunnel.
Et effectivement Nginx Proxy Manager est un régal à utiliser pour jouer ce rôle de reverse proxy

Seule une solution à base de tunnel Cloudflare serait moins chère mais casse un peu l'idée de l'auto-hébergement

Leon · « **Réponse #15 le:** 22 août 2024 à 11:40:32 »

Citation de: testing5555 le 22 août 2024 à 10:44:36

Un reverse proxy implique d'avoir un serveur en dehors de chez lui donc je vois pas en quoi ça reviendrait vraiment moins cher qu'un tunnel Milkywan : dans les deux cas tu vas en avoir pour 4-5€/mois pour avoir l'IPv4 "publique" souhaitée
Dans un cas le reverse proxy est sur le VPS, dans l'autre à la maison derrière le tunnel.
Et effectivement Nginx Proxy Manager est un régal à utiliser pour jouer ce rôle de reverse proxy

Seule une solution à base de tunnel Cloudflare serait moins chère mais casse un peu l'idée de l'auto-hébergement

Je pense que Tick n'avait lu que partiellement ton besoin.
En ne lisant que les derniers messages, il imaginait qu'un Ngix hébergé en local chez toi suffirait.
Mais ça ne répond pas à ton besoin de "masquer" ton IP WAN de ton accès Internet.

Dans ton cas, un tunnel avec IP publique, type Milkywan, ça conviendrait. Attention, MilkyWan facture les IPv4 publiques en supplément... De base, tu n'as pas d'IPv4 publique.

Leon.

zoc · « **Réponse #16 le:** 22 août 2024 à 11:53:16 »

Restera ensuite la question du "marquage" des connexions entrantes via le tunnel qui devront ressortir par le tunnel (sauf si proxy sur le VPS) et pas par la route par défaut. Et l'implémentation dépendra fortement de l'OS sur le serveur pour ça (pas trop difficile sur Linux avec iptables/nftables/les tables de routage multiples, pas sur que ce soit faisable sur un Windows).

Perso j'ai un VPS chez OVH connecté à mon routeur CCR2004 par un VPN wireguard site to site. Sur le VPS je fais du port forwarding vers une IP privée sur mon LAN. Le traffic pass donc dans le VPN et mon CCR2004 fait du paket et connexion marking pour que les paquets retour passent bien dans le VPN au lieu de sortir directement sur la route par défaut).

En plus ce qui est cool c'est que c'est vraiment transparent: J'ai un failover en 4G, donc si le FTTH tombe, le tunnel site-to-site remonte automatiquement sur la 4G (qui devient la route par défaut) et j'ai une continuité de service (dégradé vu qu'en 4G vu la localisation des antennes vs mon appart. je max à 40 Mbps up/down max).

Tick · « **Réponse #17 le:** 22 août 2024 à 13:22:29 »

Citation de: testing5555 le 22 août 2024 à 10:44:36

Un reverse proxy implique d'avoir un serveur en dehors de chez lui donc je vois pas en quoi ça reviendrait vraiment moins cher qu'un tunnel Milkywan : dans les deux cas tu vas en avoir pour 4-5€/mois pour avoir l'IPv4 "publique" souhaitée
Dans un cas le reverse proxy est sur le VPS, dans l'autre à la maison derrière le tunnel.
Et effectivement Nginx Proxy Manager est un régal à utiliser pour jouer ce rôle de reverse proxy

Seule une solution à base de tunnel Cloudflare serait moins chère mais casse un peu l'idée de l'auto-hébergement

Le tunnel Milkywan revient à 8e/mois pour Wireguard + ipv4
Pour moitié moins tu peux avoir un VPS

Citation de: Leon le 22 août 2024 à 11:40:32

Je pense que Tick n'avait lu que partiellement ton besoin.
En ne lisant que les derniers messages, il imaginait qu'un Ngix hébergé en local chez toi suffirait.
Mais ça ne répond pas à ton besoin de "masquer" ton IP WAN de ton accès Internet.

Dans ton cas, un tunnel avec IP publique, type Milkywan, ça conviendrait. Attention, MilkyWan facture les IPv4 publiques en supplément... De base, tu n'as pas d'IPv4 publique.

Leon.

Ah non j'ai bien compris, je parlais d'installer ça sur son VPS côté OVH

testing5555 · « **Réponse #18 le:** 22 août 2024 à 13:35:05 »

Citation de: Tick le 22 août 2024 à 13:22:29

Le tunnel Milkywan revient à 8e/mois pour Wireguard + ipv4
Pour moitié moins tu peux avoir un VPS

Tu n'es pas obligé de partir sur le tunnel le plus cher chez eux, les autres protocoles soit moins chers.

Et de l'autre côté les VPS pas chers ont souvent une limite de débit (100Mb/s sur le moins cher chez OVH par exemple) ou trafic, avec des ressources partagées, ...
Si c'est le VPS en reverse proxy frontal il faut s'assurer qu'il soit assez costaud pour gérer et le chiffrement du https d'un côté et le chiffrement du VPN de l'autre donc pas forcément le premier prix non plus.
Et ça fait une machine de plus à administrer (màj, ...).

Bref les deux solutions peuvent avoir du sens selon les besoins/envies...

vivien · « **Réponse #19 le:** 22 août 2024 à 13:38:51 »

Attention aussi à la difficulté à faire de l'IPv6 quand le fournisseur de VPS propose un /128 enIPv6, soit une seule IPv6 : cela ne sera pas possible.

Tick · « **Réponse #20 le:** 22 août 2024 à 13:43:11 »

Citation de: vivien le 22 août 2024 à 13:38:51

Attention aussi à la difficulté à faire de l'IPv6 quand le fournisseur de VPS propose un /128 enIPv6, soit une seule IPv6 : cela ne sera pas possible.

Pourquoi donc ?

Hugues · « **Réponse #21 le:** 22 août 2024 à 16:32:03 »

Citation de: Tick le 22 août 2024 à 13:22:29

Le tunnel Milkywan revient à 8e/mois pour Wireguard + ipv4
Pour moitié moins tu peux avoir un VPS

Un VPS qui arrive a tenir 1Gbps de chiffrement + routage en Wireguard ? Je demande à voir

C'est la raison qui fait que les tunnels WG sont plus chers chez nous, ça demande de la ressource supplémentaire en chiffrement.

Tick · « **Réponse #22 le:** 22 août 2024 à 19:39:17 »

Citation de: Hugues le 22 août 2024 à 16:32:03

Un VPS qui arrive a tenir 1Gbps de chiffrement + routage en Wireguard ? Je demande à voir
C'est la raison qui fait que les tunnels WG sont plus chers chez nous, ça demande de la ressource supplémentaire en chiffrement.

Ah non je remets pas cause le qualité/prix.

Je dis juste que par rapport à son besoin c'est peut être overkill

zoc · « **Réponse #23 le:** 22 août 2024 à 19:40:54 »

Citation de: vivien le 22 août 2024 à 13:38:51

Attention aussi à la difficulté à faire de l'IPv6 quand le fournisseur de VPS propose un /128 enIPv6, soit une seule IPv6 : cela ne sera pas possible.

J'ai ça sur mon VPS et du coup je fais du port forwarding dégueulasse vers une/des ULA de mon LAN... M'enfin bon c'est uniquement pour du failover (pour le fonctionnement nominal mes enregistrements DNS pointent sur des IPv6 de mon pool Orange)