Name: Tremplin Numérique
Price range: $$$

L'auto-hébergement et le homelabbing peuvent être un excellent moyen d'économiser de l'argent sur les abonnements et de réduire votre dépendance envers les grandes entreprises technologiques pour vos services essentiels.

Mais que se passe-t-il lorsqu’un réseau fédérateur d’Internet, comme Cloudflare, tombe en panne ? Même les auto-hébergeurs utilisent Cloudflare pour un certain nombre de fonctions vitales.

C'est ainsi que je garde mon homelab accessible, même lorsque Cloudflare est en panne.

Sommaire

Pourquoi une panne de Cloudflare a-t-elle affecté les services auto-hébergés ?

Cloudflare fournit un certain nombre de services populaires auprès des auto-hébergeurs et des hébergeurs professionnels.

L'un des services les plus populaires parmi les auto-hébergeurs est le tunnel Cloudflare, qui est un serveur proxy situé entre un laboratoire à domicile et le monde extérieur. Plutôt que d'exposer directement vos services à l'Internet extérieur, vous les acheminez d'abord via le tunnel Cloudflare.

En cas d'attaque, c'est Cloudflare qui est touché à la place de votre serveur.

Au-delà de la protection qu'ils peuvent offrir, les tunnels Cloudflare sont également exceptionnellement pratiques par rapport à la configuration et à la gestion vous-même de tous les services équivalents. Malheureusement, lorsque Cloudflare tombe en panne, vous n'avez probablement pas de chance à moins d'avoir un plan de sauvegarde.

J'utilise toujours un serveur WireGuard sur mon réseau local spécifiquement pour ce type de panne, et c'est exactement pourquoi tous mes services ont continué à fonctionner presque comme d'habitude aujourd'hui, alors que la moitié d'Internet était inaccessible.

Un serveur WireGuard a sauvé mon homelab de la panne Cloudflare

Pendant que Cloudflare était en panne, j'ai juste dû passer à un système de secours : le serveur WireGuard fonctionnant sur mon réseau local.

WireGuard est un VPN qui fonctionne un peu comme NordVPN ou Mullvad, sauf qu'au lieu d'acheminer votre trafic en toute sécurité vers un serveur aléatoire géré par une entreprise, vous acheminez votre trafic vers votre propre serveur. Si vous n'êtes pas chez vous, il vous permet d'accéder à tout ce qui se trouve sur votre réseau domestique comme si vous étiez connecté à votre propre réseau Wi-Fi ou branché sur un câble Ethernet.

Si vous n'êtes pas un expert en réseau, il s'agit d'un moyen rapide, pratique et relativement sécurisé de rendre accessible tout ce que vous hébergez vous-même, où que vous soyez dans le monde. Même si vous utilisez un tunnel Cloudflare avec DDNS et toute autre solution réseau sophistiquée, un serveur WireGuard constitue un excellent plan d'urgence.

Cloudflare peut planter autant qu'il veut ; tant qu'Internet fonctionne toujours et que mon serveur WireGuard est en cours d'exécution, je pourrai accéder à un VPN sur mon réseau domestique et utiliser mes services auto-hébergés comme je le ferais normalement.

Protégez votre propre laboratoire domestique avec WireGuard

La meilleure partie de la configuration et de l’exécution d’un serveur WireGuard est la simplicité. De plus, vous pouvez en exécuter un sur du matériel à très faible consommation. Comme mon serveur WireGuard n'est que rarement utilisé de manière intensive, je l'exécute sur un Raspberry Pi Zero W, ce qui signifie qu'il ne consomme presque pas d'électricité et coûte moins de 20 $ au total.

Le moyen le plus simple d'exécuter un serveur WireGuard sur un Pi consiste à utiliser une solution open source appelée PiVPN. PiVPN reprend le processus d'installation déjà simple de WireGuard et le rationalise davantage.

Tout d’abord, installez une distribution Linux légère sur le périphérique que vous allez utiliser comme serveur WireGuard. Dans mon cas, j'utilise un Raspberry Pi Zero W, j'ai donc opté pour la version Lite du Raspberry Pi OS. Assurez-vous de personnaliser l'installation afin qu'elle se connecte automatiquement à votre réseau.

Une fois cela fait, connectez-vous à votre Pi via SSH ou branchez un moniteur et un clavier. Ensuite, exécutez la commande suivante pour télécharger PiVPN.

curl -L https://install.pivpn.io | bash

PiVPN vous guidera tout au long du processus de configuration et vous demandera quand il aura besoin de votre contribution. Il y a deux choses à surveiller : quel service VPN vous souhaitez utiliser et quel port WireGuard utilisera. Les options par défaut devraient convenir, assurez-vous simplement que WireGuard est le service VPN que vous installez et que vous notez le port – vous devrez le transférer vers votre routeur plus tard.

Une fois cela fait, vous devrez vous connecter à votre routeur et configurer la redirection de port pour le serveur WireGuard. Par défaut, il utilisera le port 51820.

Enfin, vous devez créer un compte auquel vous connecter en utilisant le pivpn ajouter commande, puis envoyez ces profils aux appareils auxquels vous souhaitez accéder au serveur VPN. Dans mon cas, j'ai simplement choisi d'utiliser le code QR sur mon téléphone une fois que j'ai installé l'application WireGuard.

Et avec ça, vous avez terminé. Indépendamment de ce qui arrivera à Cloudflare à l'avenir, vous aurez toujours accès à vos services auto-hébergés.

Vous pouvez exécuter WireGuard sur un appareil à consommation extrêmement faible comme un Pi Zero W ou un Pi Zero 2 W si vous le souhaitez, mais si vous en construisez un nouveau, je recommanderais quelque chose avec un peu plus de puissance. Un Raspberry Pi 4 ou Pi 5 est un excellent choix car il peut également gérer simultanément d'autres fonctions réseau importantes, comme votre propre serveur DNS, un PiHole et tout ce que vous pourriez souhaiter.

Ports USB: 1 USB-C, 4 USB-A
Ports HDMI: 2

Le kit de démarrage Raspberry Pi 5 de CanaKit comprend tout ce dont un utilisateur a besoin pour démarrer, y compris une microSD 128 chargée avec le système d'exploitation Raspberry Pi.