J'ouvre ce sujet car j'aimerai connaitre vos avis sur les bonnes pratiques à mettre en place pour pouvoir accéder à mon réseau local depuis l'extérieur.
Actuellement j'ai un VPN et quelques ports (SSH et bittorent) ouverts.
Lorsque je veux consulter mes sites "locaux" (ma caméra de surveillance, les statistiques de mon bloqueur de pub (pihole) etc etc) je me connecte en VPN puis j'y accède à travers les adresses locales.
Dans l'idéal j'aimerai pouvoir y accéder plus "simplement" (je trouve le VPN lourd, surtout depuis le travail) en ayant un accès sécurisé malgré tout.
Je pensais mettre en place un reverse proxy (Squid? Apache2? Nginx?) avec authentification pour accéder aux sites. Je penchais plutôt pour Squid car je pense que dans quelques années je serai content d'avoir un filtrage pour ma grande fille.
Concernant les ports SSH ouverts, ils sont monitorés par fail2ban, et le login se fait par clefs, est-ce suffisant?
Au niveau hardware j'ai actuellement :
- Routeur : La box/routeur/AP wifi de mon fournisseur internet
- TV-Box : La Tv-Box
- Raspi-OSMC : 1 OSMC sur un RPi3 (SSH accessible depuis l'extérieur)
- Raspi-services : 1 Raspbian avec VNC, VPN, PiHole, SSH (VNC, VPN et SSH accessible).
- Raspi-controle : 1 Pi0 qui sert à la surveillance (avec une interface web accessible que en interne) et à la domotique de base (capteur de température, allumage des lumières)
- Divers smartphone, Portable, TV
Donc en gros ma question est : Comment organiser tout ça au mieux et de façon aussi intelligente que possible?