Salut, super autodidacte et techniques, 
J’ai une question.
TL;DR : je veux accéder à mes services auto-hébergés comme option pour ne pas avoir à utiliser un VPN ou un logiciel supplémentaire ou un accès Wi-Fi physique. Doit être très sécurisé pour plus d’infos, lire tout.
Je veux aussi utiliser 3 routeurs chez moi :
- Fournisseur d’accès normal
- Accès VPN
- VPN matériel mondial et utiliser un point d’accès VR pour les jeux.
--------- tout le contexte
Contexte :
Réseau domestique
IP statique qui change parfois
Routeur
Routeur 2 avec OpenVPN
Nouveau contexte
Le routeur 3 sera peut-être ajouté.
Un NAS sera ajouté.
Idée :
J’ai maintenant installé OpenVPN sur le routeur 2.
Je peux accéder à l’IP publique de mon routeur via un port forwarding vers OpenVPN sur routeur 2.
Je veux renforcer la sécurité
MFA 2FA pour accéder à des services comme Bitwarden
Idée :
Configurer un système Docker sur le NAS :
- Authentik
- Proxy Nginx
- Bitwarden
Rediriger le port 80 de l’IP publique vers Nginx et configurer Authentik sur Bitwarden et le proxy Nginx comme une configuration MFA pour que l’accès à Bitwarden nécessite une étape supplémentaire ?
Mais cela est-il suffisamment sécurisé ou Authentik est-il juste une protection d’interface logicielle ?
Troisième :
Ajouter un routeur 3 avec OpenWRT flashé
Installer WireGuard.
Est-ce que je peux faire fonctionner plusieurs instances de WireGuard sur ce routeur 3 ?
Je connecte le routeur 3 à un switch 1 Gbps sur le réseau.
Je veux utiliser le routeur 3 comme VPN mondial, donc acheter un NordVPN ou quelque chose, puis switcher vers n’importe quel pays dans le monde comme la Turquie, l’Argentine, etc. Cela fonctionnera-t-il ?
Résumé :
Routeur 1, fournisseur d’accès, mauvais appareil c’est un risque
Routeur 1, transfert de 3 ports, 1 pour Nginx, 1 pour OpenVPN sur routeur 2 et 1 pour WireGuard sur routeur 3.
Redirection Nginx, Authentik nécessaire mais pas un VPN.
Est-ce assez sécurisé ?
Puis-je utiliser Google Authenticator pour la configuration Nginx Authentik ?
Et Google Authenticator est-il aussi possible sur un PC Windows ou un ordinateur portable ? Si mon appareil mobile crash, je peux toujours accéder à mes pages ?
La raison pour laquelle je ne veux pas de VPN est qu’au travail ou partout dans le monde où je ne peux pas installer un logiciel VPN, je dois encore pouvoir accéder à mon réseau ou à mes services.
Est-il sûr d’utiliser un réseau Wi-Fi public dans ce cas lorsque j’utilise Authentik ? Et SSL pour mes services web ?
Je suis vraiment curieux de savoir si tout cela est bien pensé ou non ?
J’ai déjà réalisé un fichier compose Docker incluant :
Authentik, PostgreSQL, Nginx et Bitwarden.
J’espère avoir des retours de votre part 
