Aller au contenu principal

Configurer la redirection des ports

Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les ports de votre routeur ("machin-box"). Le schéma ci-dessous tente d'expliquer brièvement le rôle de la redirection des ports lors de la mise en place d'un serveur à la maison.

Illustration sur l’importance de la redirection des ports
Illustration sur l’importance de la redirection des ports

1. Diagnostiquer les ports ouverts

Une fois les redirections configurées, l'outil de diagnostic introduit dans YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés.

2. Accéder à l'interface d'administration de votre box/routeur

L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1. Ensuite, il vous faudra peut-être vous authentifier avec les identifiants fournis par votre fournisseur d'accès à Internet (FAI).

3. Trouver l'IP locale de votre serveur

Identifiez quelle est l'IP locale de votre serveur, soit :

  • depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs connectés;
  • depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Détails' à côté de la ligne sur IPv4.
  • depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau';

Une adresse IP locale ressemble généralement à 192.168.xx.yy, ou 10.0.xx.yy.

4. Rediriger les ports

Dans l'interface d'administration de votre box/routeur, il vous faut trouver une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le nom diffère suivant le type / marque de la box...

Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.

  • Web : 80 (HTTP), 443 (HTTPS)
  • SSH : 22
  • XMPP : 5222 (clients), 5269 (serveurs)
  • Email : 25, 587 (SMTP), 993 (IMAP)

If you use both a modem and a router, then you need to do the following:

  1. first on the modem (the box closest to the internet) create rules to forward the above ports to your router;
  2. then on the router (the box between the modem and your devices) create rules to forward the above ports to the static IP address for your server.
attention

Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir cette page pour plus d'informations.

Redirection automatique / UPnP

Une technologie nommée UPnP est disponible sur certains routeurs/box et permet de rediriger automatiquement des ports vers une machine qui le demande. Si UPnP est activé chez vous, exécuter cette commande devrait automatiquement rediriger les bons ports :

sudo yunohost firewall reload