Aller au contenu principal

Configurer la redirection des ports

Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les ports de votre routeur ("machin-box") si vous souhaitez que votre serveur puisse être contacté depuis l'extérieur de votre réseau local. Le schéma ci-dessous tente d'expliquer brièvement le rôle de la redirection des ports lors de la mise en place d'un serveur à la maison.

Illustration de l’importance de la redirection des ports
Illustration de l’importance de la redirection des ports

0. Diagnostiquer les ports ouverts

L'outil de diagnostic peut être utilisé pour vérifier que tous les ports nécessaires sont exposés sur Internet.

1. Accéder à l'interface d'administration de votre box/routeur

L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1. Ensuite, il vous faudra peut-être vous authentifier avec les identifiants fournis par votre fournisseur d'accès à Internet (FAI).

2. Trouver l'IP locale de votre serveur

Identifiez quelle est l'IP locale de votre serveur en utilisant l'une des méthodes listées sur la page correspondante.

Une adresse IP locale ressemble généralement à 192.168.xx.yy, ou 10.0.xx.yy.

L'adresse IP locale doit être statique afin que les redirections de port que vous allez configurer à l'étape suivante puissent toujours atteindre votre serveur. Vous devez accéder à votre box/routeur et vous assurer que l'adresse IP locale de votre serveur est statique et non dynamique.

3. Rediriger les ports

Dans l'interface d'administration de votre box/routeur, il vous faut trouver une catégorie comme "Configuration du routeur", ou "Redirections de ports". Le nom diffère suivant le type / marque de la box.

Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.

  • Web: 80 (HTTP), 443 (HTTPS)
  • SSH: 22
  • Email: 25, 587 (SMTP), 993 (IMAP)

Si vous utilisez à la fois un modem et un routeur, vous devez procéder comme suit :

  1. Commencez par créer des règles sur le modem (le boîtier le plus proche d'Internet) afin de rediriger les ports ci-dessus vers votre routeur.
  2. Créez ensuite des règles sur le routeur (le boîtier situé entre le modem et vos appareils) afin de rediriger les ports ci-dessus vers l'adresse IP statique de votre serveur.
attention

Many internet service providers (ISPs) block outgoing traffic on port 25 by default, to fight spam. Port 25 is however necessary if you want your server to be able to send email. In other extreme cases, some ISPs may not even allow you to use port 80/443 (web) freely... Depending on the ISP, it might be possible to open them in the admin interface... Check this page for more info.