Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Serveur web privé

Introduction

La machine n'a pas connaissance des bidouilles faites pour les adresses :

  1. qu'on a changé le destinataire de la requête
  2. changé l'expéditeur
  3. tout bricolé dans le milieu.
  4. plusieurs fois et par des AS diiférents.

:-)

Fonctionnement d'un routeur

C'est ce que fait votre routeur personnel quand il permet du partage de connexions.
Lui, il a une vraie connexion avec une adresse publique, et il la prête aux machines qui sont connectées dessus sur leurs adresses privées.

Ce petit artifice d'utilisation marche avec une machine client mais vous empêche d'avoir une machine serveur directement sur votre adresse machine.

Depuis cette adresse-là :

 192.168.0.42:80
  • vous pouvez consulter des données à l'extérieur,
  • vous ne pouvez pas faire consulter directement à cette adresse (complètement privée) des données depuis l'extérieur (le réseau publique).

C'est ce que l'on appel de la traduction en entrée.

Avec un serveur privé, que j'héberge sur une de mes machines et qui aurait par exemple l'adresse privée :

 192.168.0.42

Je dois d'abord en informer la BiduleBox chez qui j'indique que tout ce qui vient par le port 80 doit être réécrit ainsi :

 192.168.0.42:80

Pour atterrir sur mon serveur privé.

Entrée

Quand quelqu'un du dehors vient consulter (poser une requête) sur notre serveur privé, on a :
De :

 147.215.1.4:1234 -->   80.67.176.80

port 80 car il a utilisé un nom de domaine et d'office cela passe par le port 80.

La box applique la règle et réécrit la destination vers le pc serveur.
De :

 147.215.1.4:1234 --> 192.168.0.42:80

Sortie

En sortie, notre serveur privé répond :
De :

 192.168.0.42:80 --> 147.215.1.4:1234

Que la box s'applique de réécrire en :
De :

  80.67.176.80 --> 147.215.1.4:1234

Car la box applique la règle en sortie et renvoie la réponse depuis son IP publique vers l'IP publique du client sur Internet.

Conclusion

On a une machine privée –> qui a l'impression de parler a –> une autre machine privée, et qui se trouve en définitive de ne communiquer qu'avec des machines privées intermédiaires bidouillant a tire larigot les adresses données.

C'est fun ça ! Non ? ;-)

Lien de retour

atelier/chantier/serveur-web.txt · Dernière modification: 03/07/2014 00:06 (modification externe)

Pied de page des forums

Propulsé par FluxBB