Aller au contenu principal

Configurer la redirection des ports

Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les ports de votre routeur ("machin-box") si vous souhaitez que votre serveur puisse être contacté depuis l'extérieur de votre réseau local. Le schéma ci-dessous tente d'expliquer brièvement le rôle de la redirection des ports lors de la mise en place d'un serveur à la maison.

Illustration de l’importance de la redirection des ports
Illustration de l’importance de la redirection des ports

0. Diagnostiquer les ports ouverts

L'outil de diagnostic peut être utilisé pour vérifier que tous les ports nécessaires sont exposés sur Internet.

1. Accéder à l'interface d'administration de votre box/routeur

L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1. Ensuite, il vous faudra peut-être vous authentifier avec les identifiants fournis par votre fournisseur d'accès à Internet (FAI).

2. Trouver l'IP locale de votre serveur

Identifiez quelle est l'IP locale de votre serveur en utilisant l'une des méthodes listées sur la page correspondante.

Une adresse IP locale ressemble généralement à 192.168.xx.yy, ou 10.0.xx.yy.

L'adresse IP locale doit être statique afin que les redirections de port que vous allez configurer à l'étape suivante puissent toujours atteindre votre serveur. Vous devez accéder à votre box/routeur et vous assurer que l'adresse IP locale de votre serveur est statique et non dynamique.

3. Rediriger les ports

Dans l'interface d'administration de votre box/routeur, il vous faut trouver une catégorie comme "Configuration du routeur", ou "Redirections de ports". Le nom diffère suivant le type / marque de la box.

Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.

  • Web: 80 (HTTP), 443 (HTTPS)
  • SSH: 22
  • Email: 25, 587 (SMTP), 993 (IMAP)

Si vous utilisez à la fois un modem et un routeur, vous devez procéder comme suit :

  1. Commencez par créer des règles sur le modem (le boîtier le plus proche d'Internet) afin de rediriger les ports ci-dessus vers votre routeur.
  2. Créez ensuite des règles sur le routeur (le boîtier situé entre le modem et vos appareils) afin de rediriger les ports ci-dessus vers l'adresse IP statique de votre serveur.
attention

Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. Le port 25 est pourtant nécessaire si vous souhaitez que votre serveur puisse envoyer de emails. Dans certains cas extrême , votre FAI peut même ne pas vous laisser utiliser librement les port 80/443 (web). En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir cette page pour plus d'informations.