Sur mon rapsberry j’ai un docker de Jackett qui tourne, et j’aimerai y accéder en ligne, jusque là tout va bien et j’ai réussi à le mettre en ligne mais j’aimerai y ajouter un peu de sécurité comme un htaccess ou un filtre par IP est-ce que c’est possible ? Je suis totalement perdu à ce niveau là
Pour accéder à Jackett j’ai utilisé duckdns qui me donne un nom de domaine et j’ai fais le port forwarding sur ma box
J’ai d’autres sites comme Sonarr et Radarr également sur lesquels j’aimerai faire la meme chose
Un VPN pour y accéder, le plus simple et le plus sécurisé sans avoir à exposer quoique se soit sur internet (je recommande de passer par https://www.pivpn.io (la version wireguard)
Mettre un reverse proxy (Traefik ou caddy fonctionenent bien en docker, sinon regarde avec nginx ou apache en « dur ») avec authtenficiation (tu peux aller jusqu’à du 2FA si besoin)
Regarder pour mettre en place une sécu en plus (de type htaccess) dans ton container, mais c’est certainement l’option la plus compliquée)
En optionnel tu peux également acheter un vrai nom de domaine et passer par « access » de cloudflare qui permettera de filtrer tout ca (mais c’est en plus du reste, pas en remplacement)
Je vais regarder pivpn qui pourrait en effet être une solution assez simple
Est-ce que Caddy ou Traefik pourront faire de l’auth sur le container ?
J’ai réussi à faire mon reverse-proxy avec apache mais le soucis c’est que je ne préfère pas exposer en libre service Jackett qui a tous les logins lié aux différents sites, ca serait un coup à se faire « hacker » bêtement
J’y ai pensé de rajouter le htaccess dans le container mais c’est pas viable car d’une update à l’autre cette solution peut ne plus fonctionner.
Là j’étais sur une piste avec Docker mais je t’avoue que je suis bloqué totalement
J’ai tenté PIVPN avec wireguard, et j’arrive à me connecter correctement mais je n’ai pas accès à Jackett qui est sur 192.168.1.10, alors qu’avec wireguard quand je me connecte j’ai une IP en 10.6.0.2
aurais-tu une idée ? Je continue de chercher de mon coté en meme temps
Normalement pivpn a du te créer les routes au niveau du pi.
J’ai vraiment pas eu de chance pcq ce n’est pas le cas, j’ai tenté plusieurs fois et j’ai bien pris une adresse statique 192.168.1.10/24 mais je me retrouve quand meme avec un 10.x.x.x.x
Oui j’ai commencé à regarder traefik et correspond tout à fait ! J’ai voulu commencer à faire simple et mettre htaccess sur le dashboard mais je n’ai pas réussi du coup je continue à regarder de ce coté là et chercher un bon tutoriel pour ensuite ajouter jackett et sonarr
Saurais-tu ce qu’il reste à faire sur le VPN? J’ai l’impression qu’il ne manque pas grand chose
Pour le VPN j’utilise WireGuard comme tu me l’as conseillé, et j’ai ça comme configuration
Le portfordwarding de 51820 est bien actif car j’ai accès à internet quand je suis connecté au VPN
J’ai bien vérifié que net.ipv4.ip_forward est activé dans /etc/sysctl.conf et /etc/sysctl.d/99-sysctl.conf
et je bloque ici
PS: Je précise que le mon pivpn et le site sont sur la meme machine
J’ai réussi à faire avec PIVPN en choisissant OpenVPN et non WireGuard
Pour ceux qui veulent garder Wireguard, j’ai créé une issue sur le github [Support] Access to subnetwork · Issue #1333 · pivpn/pivpn · GitHub, n’hésitez pas à le compléter et dire si cela a résolu votre problème. Je n’ai pas pu retester Wireguard suite à la réinstallation pcq PIVPN me générait des fichiers de configurations invalide.