Dans l'article précédent, je vous expliquais comment j'avais réussi à garder l'accès à mon Home Lab malgré le passage à la 5G grâce à XTNA. Mais la dépendance à Azure Entra ID / XplicitTrust et la nécessité d'installer un agent sur mes périphériques m'ont vite poussée à chercher une alternative plus "faite maison".

Le concept : Le Reverse Proxy inversé

L'idée était simple sur le papier : si je ne peux pas ouvrir de port chez moi, je vais utiliser un serveur externe qui en possède un, et créer un pont entre les deux.

Après quelques recherches, mon choix s'est porté sur un duo de choc :

  • FRP (Fast Reverse Proxy) : Un outil incroyable qui permet d'exposer un serveur local situé derrière un NAT ou un pare-feu vers l'extérieur.
  • Caddy : Un serveur web moderne qui gère les certificats SSL (HTTPS) de manière totalement automatique avec Let's Encrypt.

Le laboratoire de test : Merci les crédits Azure

Avant de me lancer dans des frais mensuels, je voulais être certaine que cette solution répondrait à mes besoins.

Disposant de crédits gratuits sur Azure, j'ai commencé par y monter une petite machine virtuelle Linux. Ce "bac à sable" m'a permis de valider que le tunnel FRP était stable et que Caddy gérait parfaitement mes sous-domaines. Une fois que j'ai pu accéder à mes services via mon-service.mon-domaine.com depuis tous mes périphériques, j'ai su que j'avais trouvé la perle rare.

Passage à la production : direction Infomaniak

Une fois le concept validé sur Azure, il était hors de question d'y rester (toujours cet objectif de sortir des GAFAM et aussi pour une question de coût !).

Après plusieurs recherches, je me suis tournée vers Infomaniak pour louer un petit VPS. Pourquoi eux ? Pour leur éthique, leur hébergement écologique et le fait que ce soit un acteur européen solide. Et bien sûr, des tarifs très compétitifs! C'est désormais ce VPS qui sert de point d'entrée public pour tout mon réseau.

Comment ça marche concrètement ?

L'architecture est devenue bien plus propre :

  1. Sur le VPS (Public) : Le serveur FRP attend les connexions de mon Home Lab. Caddy, lui, écoute les requêtes web de l'extérieur.
  2. Sur mon serveur Home Lab (Privé) : Un client FRP tourne en arrière-plan. Dès qu'il démarre, il va "chercher" le VPS et maintient un tunnel ouvert.
  3. Le flux : Quand je tape l'URL d'un de mes services, la requête arrive sur Caddy (VPS), qui l'envoie dans le tunnel FRP jusqu'à mon serveur à la maison.

Pourquoi c'est (beaucoup) mieux ?

  • Zéro agent : Plus besoin d'installer d'application sur mon téléphone ou mon PC. Un simple navigateur suffit.
  • Indépendance : Je ne dépends plus d'un service SaaS tiers (XTNA) ou d'un géant américain (Azure Entra ID).
  • DNS transparent : Que je sois en 5G ou en WiFi chez moi, mes URLs restent les mêmes. Caddy gère le HTTPS tout seul, c'est transparent.
  • Maîtrise totale : Je sais exactement quel trafic passe dans mon tunnel.

C'est une étape majeure dans la souveraineté de mon infrastructure. Mais comme tout "Home Labber" le sait, ce n'est jamais vraiment fini... Dans le prochain article, je vous parlerai de la suite de mes aventures !