Vous connaissez les VPN ? Découverte de Wireguard

C'est un mercredi et vous êtes en ssh sur votre bécane qui vous sert de serveur pour auto-héberger quelques services: Un blog, un site, un serveur minecraft et un mumble. Votre téléphone sonne, c'est votre mamie, elle vous attend depuis 10 minutes, vous aviez promis que vous déjeuneriez avec vos grands-parents, vous vous dépêchez donc pour vous rendre chez eux, vous passez un fort bon moment (ou non, tout dépend de vos relations familiales, je ne suis pas là pour juger, remplacez "grands-parents" par quiconque vous ferait plaisir, c'est uniquement pour la narration, l'exemple et faire semblant d'écrire un long texte). Alors que vous partagez un café sépo dans le canapé, notification discord, c'est la panique, le serveur minecraft est pété... Que faire ?

Il y a beaucoup de solutions à cette situation, le plus simple est d'avoir le port 22 qui redirige vers la machine en question ou vers un serveur général, sauf qu'il n'est pas forcément très prudent laisser traîner un port, surtout que mal configuré, c'est la porte ouverte à tout abus sur votre réseau local.

La solution pour laquelle j'ai opté, c'est la solution du réseau virtuel local (VPN, Virtual Private Network). La freebox est géniale pour ce genre de manipulation et propose d'activer un serveur VPN, le choix est multiple: Dans un premier temps je suis passé par IKeV2 (car c'est de base sur le Mac), or j'ai été confronté à plusieurs problématiques: Il est possible de bruteforce pour pénétrer dans le réseau et je n'avais pas accès facilement aux IP de mes machines. Je suis donc passé à Wireguard (également disponnible sur la freebox).

Wireguard

Lien Wikipedia

Pour faire simple, c'est IPSec et OpenVPN mais en mieux, perso, j'en sais rien, mais ce fut plus simple à mettre en place: Côté client, sur android ou mac, il m'a suffit d'installer une application.

Côté serveur sur la freebox, on met en route le serveur, on ajoute des utilisatrices ou utilisateurs, on télécharges les fichiers de configurations, on charge la configuration côté client et... ça fonctionne: L'accès à mes machines se fait sans problème comme si j'étais à mon appartement: Il m'est possible de redémarrer le serveur minecraft à distance.