Pré-requis :
- une machine reliée au Net avec une Freebox configurée en mode routeur
- un système Linux type Ubuntu ou Debian installé sur votre machine.
Vous allez configurer votre serveur avec une adresse IP fixe privée de type 192.168.0.0
Pourquoi ce type d’adresse ? Parce que, en mode routeur Freebox, c’est la config par défaut qui vous est proposée.
Pourquoi mode routeur ? Parce que c’est simple, rapide, sécurisé et accessible à tous. De plus, seuls les ports redirigés « arriveront » sur votre serveur… J’ai pu ainsi gagner quelques % de CPU en ne mettant pas de firewall (!!!) et en évitant ainsi de « filtrer » toutes les « connexions » habituelles (ports 445, 137, 139, …) qui arrivent généralement en masse !
Un firewall n’est pas une obligation si la machine est « bien » configurée (ssh notamment …) !
1- Configuration Freebox :
Dans un premier temps, connectez-vous à votre compte Free, puis choisissez « Internet » (Gestion des services Internet) puis « Configurer mon routeur Freebox ».
Nous allons maintenant configurez la redirection de ports.
Notre serveur aura l’adresse 192.168.0.1. Tous les ports « utiles » devront donc être redirigés vers l’adresse 192.168.0.1.
Configurez les ports suivants :
En TCP : 21, 22, 25, 53, 80, 110, 143, 443
En UDP : 53
Explications :
IP Freebox : cela sera l’adresse IP de la passerelle (gateway) Internet
21 : FTP
22 : SSH
25 : SMTP (votre serveur de courrier)
53 : DNS (tcp + udp) si vous voulez faire tourner un serveur DNS
80 : http (votre serveur Apache)
110 : POP3 (courrier pop)
143 : IMAP (courrier imap)
443 : HTTPS (votre serveur Apache en mode sécurisé)
Une fois fait, cliquez tout en bas de la page (bouton rouge) sur Envoyer puis, comme vous l’indique le message suivant sur votre écran vous êtes invité à redémarrer votre Freebox simplement en la débranchant électriquement … puis en la rebranchant 2 secondes après. Votre Freebox va se reconnecter … et vos redirections de ports seront alors effectives.
2 – Le fichier /etc/network/interfaces :
Nous avons vu plus haut que nous allions utiliser l’adresse IP locale 192.168.0.1 pour notre serveur. Ainsi, toutes les connexions sur votre futur site web ou les mails qui vous seront adressés seront « renvoyés » grâce à la redirection de ports vers cette adresse 192.168.0.1
Théoriquement vous disposez d’une adresse IP fixe publique avec votre connexion freebox. Avec notre configuration, les connexions suivront ce chemin :
Exemple avec le port http 80 :
adresse IP publique Free (82.244.xxx.xxx:80) ——> adresse IP locale (192.168.0.1:80)
Il faudra néanmoins que les DNS de votre site web soient bien configurés, mais ceci est une autre histoire …
Nous allons donc configurer ce fameux fichier interfaces. Éditez-le et faites en sorte qu’il ressemble à ça :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.254
Une fois fait, enregistrez ce fichier et redémarrez le réseau :
sudo /etc/init.d/networking restart
Vérifiez tout cela par :
sudo ifconfig
Vous devriez voir ceci :
eth0 Link encap:Ethernet HWaddr xxxxxxxxxxxxxxxxxxxxx
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: xxxxxxxxxxxxxxxxxxxxxxxxxxx /64 Scope:Global
inet6 addr: xxxxxxxxxxxxxxxxxxxxxxxxxxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:663 errors:0 dropped:0 overruns:0 frame:0
TX packets:632 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:62195 (62.1 KB) TX bytes:65841 (65.8 KB)
Interrupt:18 Base address:0xd000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:200 (200.0 B) TX bytes:200 (200.0 B)
Pour vous assurez que tout fonctionne, faites :
ping –c 4 www.free.fr
Vous devriez voir :
ping -c 4 www.free.fr
PING www.free.fr (212.27.48.10) 56(84) bytes of data.
64 bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=121 time=62.4 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=121 time=62.1 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=3 ttl=121 time=62.8 ms
64 bytes from www.free.fr (212.27.48.10): icmp_seq=4 ttl=121 time=63.5 ms
--- www.free.fr ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3025ms
rtt min/avg/max/mdev = 62.173/62.755/63.545/0.602 ms
3 – Le fichier /etc/hosts :
Il comprend au moins 2 lignes :
127.0.0.1 localhost.localdomain localhost
192.168.0.1 groskuik.mondomaine.com groskuik
La première ligne indique votre adresse « locale » de manière complète, c’est-à-dire :
Adresse IP nom d’hôte FQDN nom d’hôte
Il en est de même pour la seconde ligne qui est TRES importante pour la bonne configuration d’un serveur par exemple. Construite selon les mêmes règles que pour l’adresse IP locale, elle comprend donc :
Adresse IP : c’est l’adresse locale de votre serveur
nom d’hôte FQDN
nom d’hôte
La suite du fichier est surtout utile pour l’IPV6. Si vous ne savez pas ce que c’est ou si vous ne vous en servez pas, ne touchez à rien.
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
[A SUIVRE ...]
Jeu de briques
Snake
Pacman
Bubble