====== Serveur web privé ====== ===== Introduction ===== La machine n'a pas connaissance des bidouilles faites pour les adresses : - qu'on a changé le destinataire de la requête - changé l'expéditeur - tout bricolé dans le milieu. - plusieurs fois et par des AS diiférents. :-) ===== Fonctionnement d'un routeur ===== C'est ce que fait votre routeur personnel quand il permet du partage de connexions. \\ Lui, il a une vraie connexion avec une //adresse publique//, et il la prête aux machines qui sont connectées dessus sur leurs //adresses privées//. Ce petit artifice d'utilisation marche avec une machine //client// mais vous empêche d'avoir une machine //serveur// directement sur votre adresse machine. Depuis cette adresse-là : 192.168.0.42:80 * vous //pouvez// consulter des données à l'extérieur, * vous //ne pouvez pas// faire consulter directement à cette adresse (complètement privée) des données depuis l'extérieur (//le réseau publique//). C'est ce que l'on appel de la **traduction en entrée**. Avec un serveur privé, que j'héberge sur une de mes machines et qui aurait //par exemple// l'adresse privée : 192.168.0.42 Je dois d'abord en informer la **BiduleBox** chez qui j'indique que tout ce qui vient par le port **80** doit être réécrit ainsi : 192.168.0.42:80 Pour atterrir sur mon serveur privé. ==== Entrée ==== Quand quelqu'un du dehors vient consulter (poser une //requête//) sur notre serveur privé, on a : \\ De : 147.215.1.4:1234 --> 80.67.176.80 port **80** car il a utilisé un //nom de domaine// et d'office cela passe par le port **80**. La box applique la règle et réécrit la destination vers le pc serveur. \\ De : 147.215.1.4:1234 --> 192.168.0.42:80 ==== Sortie ==== En sortie, notre serveur privé répond : \\ De : 192.168.0.42:80 --> 147.215.1.4:1234 Que la box s'applique de réécrire en : \\ De : 80.67.176.80 --> 147.215.1.4:1234 Car la box __applique la règle en sortie__ et renvoie la réponse depuis son **IP publique** vers l'**IP publique** du client sur Internet. ===== Conclusion ===== On a //une machine privée// --> qui a l'impression de parler a --> //une autre machine privée//, et qui se trouve en définitive de ne communiquer qu'avec __des machines privées intermédiaires__ bidouillant a tire larigot les adresses données. //C'est fun ça ! Non ?// ;-) ===== Lien de retour ===== * [[atelier:chantier:internet-reseaux | Le reseau et Internet]]