Pour les passionnés de self-hosting et ceux cherchant des solutions sécurisées pour exposer leurs services sur Internet, Cloudflare offre maintenant une option gratuite et robuste. Cette solution est idéale pour ceux qui ne peuvent pas ou ne souhaitent pas manipuler les configurations de leur routeur, ou qui préfèrent éviter la complexité d'un VPN. Avec Cloudflare, il est possible d'exposer des services hébergés localement sur le web sans ouvrir de ports sur votre routeur, offrant ainsi une alternative sécurisée et facile à gérer.
Cette méthode était auparavant restreinte et coûteuse, dépendant de la bande passante consommée. Heureusement, ces limitations ne sont plus d'actualité. Par exemple, vous pouvez désormais rendre votre serveur Plex ou d'autres services hébergés chez vous accessibles sur Internet en toute sécurité. J'ai constaté une amélioration significative de l'accès à mes ressources locales, notamment un accès plus rapide à mon serveur situé au Japon depuis la France, grâce à l'infrastructure optimisée de Cloudflare.
La mise en place de cette solution est non seulement pratique pour le self-hosting sécurisé, mais également assez simple, même si elle requiert quelques connaissances techniques de base. Dans cet article, je vous guide pas à pas dans l'utilisation de cette solution Cloudflare, parfaite pour ceux qui cherchent à exposer leurs services en ligne sans les risques liés à l'ouverture de ports ou à la configuration complexe d'un VPN.
Vous aurez besoin de deux éléments principaux :
- Un domaine personnel, comme gautier.it. Si vous n'en possédez pas, je recommande d'en acheter un chez OVH, par exemple un domaine ".ovh", qui est très abordable. Notez que Cloudflare doit pouvoir gérer intégralement votre domaine. L'utilisation d'un sous-domaine n'est pas possible dans ce cas.
- Une machine virtuelle (VM) avec Ubuntu 22.04, sur laquelle vous hébergez les services que vous souhaitez exposer, tels que SSH.
Pourquoi une VM ? C'est au cas où vous ratiez votre première implémentation, mais le risque est faible.
Vous aurez également besoin d'un compte Cloudflare, qui est gratuit.
Commencez par configurer votre domaine pour qu'il soit géré par Cloudflare :
- Rendez-vous sur Cloudflare et sélectionnez "Ajouter un site". Les instructions varieront en fonction de l'endroit où vous avez acheté votre domaine.
- Ensuite, allez sur https://one.dash.cloudflare.com, accédez à "Access > Tunnel" et créez un tunnel.
- Donnez un nom à votre tunnel et suivez les instructions pour Debian en copiant le code fourni. Ce code téléchargera, installera et configurera le client Cloudflare pour se connecter à leur infrastructure.
- Une fois l'installation réussie, vous verrez votre machine apparaître dans la section "Connectors".
- Créez votre premier tunnel. Par exemple, si vous avez installé un site web sur votre VM Ubuntu avec Apache (
apt install apache2etservice apache2 start), votre site sera disponible sur le port 80 de votre machine.
Pour rendre ce site local visible sur Internet, entrez les informations suivantes :
- Subdomain: site1
- Domain: le domaine configuré avec Cloudflare
- Type: http
- URL: http://localhost:80
Cliquez sur "Save Tunnel". Si tout se passe bien, votre site sera visible sur Internet en utilisant le nom de domaine configuré.
Pour les services configurés en HTTPS avec un certificat auto-signé, vous devrez aller dans les options avancées de Cloudflare pour autoriser cette configuration.
Enfin, pour ceux moins familiers avec les certificats SSL, je recommande dans le menu SSL/TLS de Cloudflare ( https://dash.cloudflare.com ) de sélectionner le mode "Flexible" pour le chiffrement SSL/TLS, ainsi que d'activer l'option "Always use HTTPS" dans la section "Edge certificate".
