Accéder à Jackett en sécurité

Bonjour,

Sur mon rapsberry j’ai un docker de Jackett qui tourne, et j’aimerai y accéder en ligne, jusque là tout va bien et j’ai réussi à le mettre en ligne mais j’aimerai y ajouter un peu de sécurité comme un htaccess ou un filtre par IP est-ce que c’est possible ? Je suis totalement perdu à ce niveau là

Pour accéder à Jackett j’ai utilisé duckdns qui me donne un nom de domaine et j’ai fais le port forwarding sur ma box

J’ai d’autres sites comme Sonarr et Radarr également sur lesquels j’aimerai faire la meme chose

Merci de votre aide

Hello,

Tu as plusieurs options.

  1. Un VPN pour y accéder, le plus simple et le plus sécurisé sans avoir à exposer quoique se soit sur internet (je recommande de passer par https://www.pivpn.io (la version wireguard)
  2. Mettre un reverse proxy (Traefik ou caddy fonctionenent bien en docker, sinon regarde avec nginx ou apache en « dur ») avec authtenficiation (tu peux aller jusqu’à du 2FA si besoin)
  3. Regarder pour mettre en place une sécu en plus (de type htaccess) dans ton container, mais c’est certainement l’option la plus compliquée)

En optionnel tu peux également acheter un vrai nom de domaine et passer par « access » de cloudflare qui permettera de filtrer tout ca (mais c’est en plus du reste, pas en remplacement)

Bonsoir!
Déjà merci pour ta réponse :slight_smile:

Je vais regarder pivpn qui pourrait en effet être une solution assez simple

Est-ce que Caddy ou Traefik pourront faire de l’auth sur le container ?
J’ai réussi à faire mon reverse-proxy avec apache mais le soucis c’est que je ne préfère pas exposer en libre service Jackett qui a tous les logins lié aux différents sites, ca serait un coup à se faire « hacker » bêtement

J’y ai pensé de rajouter le htaccess dans le container mais c’est pas viable car d’une update à l’autre cette solution peut ne plus fonctionner.

Là j’étais sur une piste avec Docker Hub mais je t’avoue que je suis bloqué totalement

J’ai tenté PIVPN avec wireguard, et j’arrive à me connecter correctement mais je n’ai pas accès à Jackett qui est sur 192.168.1.10, alors qu’avec wireguard quand je me connecte j’ai une IP en 10.6.0.2

aurais-tu une idée ? Je continue de chercher de mon coté en meme temps

Normalement pivpn a du te créer les routes au niveau du pi.

Sinon tu dois définir une route static dans ta box

Traefik est fait pour gérer docker, donc oui. Idem pour caddy.

Si tu pars sur traefik prend bien des tutos v2

Normalement pivpn a du te créer les routes au niveau du pi.

J’ai vraiment pas eu de chance pcq ce n’est pas le cas, j’ai tenté plusieurs fois et j’ai bien pris une adresse statique 192.168.1.10/24 mais je me retrouve quand meme avec un 10.x.x.x.x

Oui j’ai commencé à regarder traefik et correspond tout à fait ! J’ai voulu commencer à faire simple et mettre htaccess sur le dashboard mais je n’ai pas réussi du coup je continue à regarder de ce coté là et chercher un bon tutoriel pour ensuite ajouter jackett et sonarr

Saurais-tu ce qu’il reste à faire sur le VPN? J’ai l’impression qu’il ne manque pas grand chose
Pour le VPN j’utilise WireGuard comme tu me l’as conseillé, et j’ai ça comme configuration

[Interface]
PrivateKey = *****
Address = 10.6.0.3/24
MTU = 1420
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = *****
PresharedKey = *****
Endpoint = ***.duckdns.org:51820
AllowedIPs = 0.0.0.0/0, ::0/0

Le portfordwarding de 51820 est bien actif car j’ai accès à internet quand je suis connecté au VPN
J’ai bien vérifié que net.ipv4.ip_forward est activé dans /etc/sysctl.conf et /etc/sysctl.d/99-sysctl.conf

et je bloque ici

PS: Je précise que le mon pivpn et le site sont sur la meme machine

Tu arrivais à accéder à ton container depuis ton réseau en 192.XXXXXXX?

Oui quand je suis sur mon wifi je peux accéder à mon container mais lorsque je suis connecté au VPN ca ne fonctionne pas

J’ai réussi à faire avec PIVPN en choisissant OpenVPN et non WireGuard

Pour ceux qui veulent garder Wireguard, j’ai créé une issue sur le github [Support] Access to subnetwork · Issue #1333 · pivpn/pivpn · GitHub, n’hésitez pas à le compléter et dire si cela a résolu votre problème. Je n’ai pas pu retester Wireguard suite à la réinstallation pcq PIVPN me générait des fichiers de configurations invalide.