1616 shaares
Le reverse proxy, ou l'arme fatale pour publier vos services sur internet en assurant une sécurisation de serveur, une gestion intégrée de la génération du certificat, une prise en compte de l'authentification, et la supervision du trafic !
Partie 1: Présentation et liste des informations à vérifier avant de se lancer
đ± Suivez moi ! đ»
âșhttps://lhub.to/GuiPoM
đ Sommaire đ
00:00 Cette vidéo est le premier épisode d'une série de vidéos sur le reverse proxy SWAG
01:15 Mon installation principale est celle de mon NAS pour lequel une série de vidéos existe
01:40 Une premiÚre démo de mon reverse proxy: l'application mobile de Nextcloud sur Android
03:05 Mon portail d'applications heimdall, le portail de supervision et la sécurisation d'accÚs via authelia
09:35 Le diagramme général de mon reverse proxy associé à mon NAS: une livebox orange, et une machine PC qui héberge openmediavault, docker, et des services hébergés dessus
11:05 Le rÎle d'un reverse proxy, un serveur, comparé à un client
12:49 Le NAT, ou la translation d'adresse, pour faire suivre du trafic internet à une machine de votre réseau
14:18 La DMZ pour héberger vos services exposés à Internet
15:55 L'adresse IP privée: toujours fixe ou DHCP à bail statique
17:16 L'adresse IP publique: IP fixe ou dynamique en fonction de votre opérateur
18:35 La gestion des ports et la configuration du NAT
20:12 Le nom de domaine: une gestion dynamique, comme DuckDNS, ou un achat de nom
21:27 Les sous domaines (subdomains) ou les sous dossiers (subfolders)
22:20 La génération d'un certificat pour associer votre reverse proxy à votre domaine
25:10 Des services de génération de certificats gratuitement, comme let's encrypt. Associé à l'outil certbot pour automatiser la génération
26:08 Les challenges ou défis pour contrÎler les noms de domaines: HTTP-01 ou DNS-01
30:33 Le but et l'intĂ©rĂȘt d'un reverse proxy ou serveur mandataire inverse: centraliser le trafic d'entrĂ©e provenant d'internet, le filtrer, le chiffrer, appliquer des rĂšgles de sĂ©curitĂ©, authentifier et faire suivre les requĂȘtes quand c'est nĂ©cessaire
32:05 SWAG: complet et autonome
33:32 Nginx Proxy Manager: basé sur Nginx, mais avec une interface de configuration graphique
35:48 Traefik: un reverse proxy trÚs bien intégré à docker et kubernetes
37:00 Mon choix: SWAG
38:10 docker-swag: la variante image docker de SWAG, qui isole votre reverse proxy de votre systĂšme d'exploitation
39:53 Pourquoi j'ai retenu SWAG: les préconfigurations trÚs complÚtes, le support intégré de certbot, fail2ban, mais aussi les mods comme le dashboard, l'auto-proxy, l'auto-reload, la protection géographique
41:25 Le gros intĂ©rĂȘt de la conteneurisation et de docker avec son interface portainer
42:34 Mais comment tout cela marche ? c'est pour une prochaine vidéo ! =)
Partie 1: Présentation et liste des informations à vérifier avant de se lancer
đ± Suivez moi ! đ»
âșhttps://lhub.to/GuiPoM
đ Sommaire đ
00:00 Cette vidéo est le premier épisode d'une série de vidéos sur le reverse proxy SWAG
01:15 Mon installation principale est celle de mon NAS pour lequel une série de vidéos existe
01:40 Une premiÚre démo de mon reverse proxy: l'application mobile de Nextcloud sur Android
03:05 Mon portail d'applications heimdall, le portail de supervision et la sécurisation d'accÚs via authelia
09:35 Le diagramme général de mon reverse proxy associé à mon NAS: une livebox orange, et une machine PC qui héberge openmediavault, docker, et des services hébergés dessus
11:05 Le rÎle d'un reverse proxy, un serveur, comparé à un client
12:49 Le NAT, ou la translation d'adresse, pour faire suivre du trafic internet à une machine de votre réseau
14:18 La DMZ pour héberger vos services exposés à Internet
15:55 L'adresse IP privée: toujours fixe ou DHCP à bail statique
17:16 L'adresse IP publique: IP fixe ou dynamique en fonction de votre opérateur
18:35 La gestion des ports et la configuration du NAT
20:12 Le nom de domaine: une gestion dynamique, comme DuckDNS, ou un achat de nom
21:27 Les sous domaines (subdomains) ou les sous dossiers (subfolders)
22:20 La génération d'un certificat pour associer votre reverse proxy à votre domaine
25:10 Des services de génération de certificats gratuitement, comme let's encrypt. Associé à l'outil certbot pour automatiser la génération
26:08 Les challenges ou défis pour contrÎler les noms de domaines: HTTP-01 ou DNS-01
30:33 Le but et l'intĂ©rĂȘt d'un reverse proxy ou serveur mandataire inverse: centraliser le trafic d'entrĂ©e provenant d'internet, le filtrer, le chiffrer, appliquer des rĂšgles de sĂ©curitĂ©, authentifier et faire suivre les requĂȘtes quand c'est nĂ©cessaire
32:05 SWAG: complet et autonome
33:32 Nginx Proxy Manager: basé sur Nginx, mais avec une interface de configuration graphique
35:48 Traefik: un reverse proxy trÚs bien intégré à docker et kubernetes
37:00 Mon choix: SWAG
38:10 docker-swag: la variante image docker de SWAG, qui isole votre reverse proxy de votre systĂšme d'exploitation
39:53 Pourquoi j'ai retenu SWAG: les préconfigurations trÚs complÚtes, le support intégré de certbot, fail2ban, mais aussi les mods comme le dashboard, l'auto-proxy, l'auto-reload, la protection géographique
41:25 Le gros intĂ©rĂȘt de la conteneurisation et de docker avec son interface portainer
42:34 Mais comment tout cela marche ? c'est pour une prochaine vidéo ! =)
