J’ai du mal à conceptualiser la résolution de ce que je pensais être une configuration réseau simple et courante. J’ai le sentiment que je peine probablement simplement à trouver la bonne terminologie pour ce type de solution, mais je suppose que l’autre réponse est que ce n’est pas possible et que c’est pour cela que je ne trouve pas d’informations sur un tel concept. Pour décrire le problème :
J’ai un serveur sur un réseau distant qui héberge plusieurs services que j’utilise à la maison. Actuellement, je redirige simplement chaque port de service et je me connecte de cette façon, mais à mesure que cette liste de services s’agrandit, cette configuration paraît très peu sécurisée. En théorie, la solution serait d’avoir un serveur VPN qui tourne et de connecter tous les clients de mon réseau local à ce serveur, mais malheureusement, plusieurs de mes appareils ne supportent pas cette solution (pas de client VPN intégré).
Ce que je recherche, et j’espère que cela existe simplement sous des termes que je ne parviens pas à utiliser, c’est une méthode pour qu’un appareil de mon réseau local agisse comme un tunnel, où tous les appareils locaux pourraient se connecter via lui à mon serveur distant. En d’autres termes, cet appareil agirait comme un proxy du serveur distant, tout le trafic restant tunnellisé via un VPN. Je pense qu’une solution similaire pourrait être réalisée simplement en utilisant une configuration avancée sur mon routeur pour émuler ce concept plus directement, mais j’ai du mal à trouver ce que cela pourrait être.
Les deux concepts les plus proches que je trouve sont un proxy inverse, un VPN passthrough ou une passerelle VPN, mais soit je comprends mal les informations que je trouve à leur sujet, soit ils ne sont pas la solution que je cherche.
J’espère que cette description de ce que j’essaie de faire est claire. Désolé si cela est une recherche en soi, il semble que je manque clairement de capacité à formuler cette solution de façon à ce qu’elle soit facilement trouvée sur Google.
Pour donner un contexte supplémentaire peut-être inutile, je préférerais ne pas faire grand-chose avec le réseau distant au-delà du forwarding d’un ou deux ports. Il est derrière un routeur fourni par ISP et utilisé par d’autres personnes que moi. Pour mon propre réseau local, je suis en train de faire fonctionner un routeur microtik bon marché qui semble avoir un niveau de configuration assez avancé que je n’ai pas encore exploré en détail. Je cherche idéalement la solution la plus simple, qui soit au moins un peu plus sécurisée que ma configuration actuelle consistant à simplement rediriger chaque port pertinent sur le réseau distant.