Mon infrastructure réseau

Étant soucieux de mes données personnelles, j’ai pris la décision d’auto-hébergé mes services tels que ce blog ainsi que mes autres services WEB; mes mails; ma messagerie instantanée XMPP; DNS; etc. Cela me permet, d’une part : d’avoir le contrôle total sur mes données personnelles; mais aussi, de participer à la décentralisation des données sur internet.

Il m’aura fallu plus d’un an pour monter mon infrastructure auto-hérbergé. Il y a eu beaucoup d’investissement en temps et beaucoup de difficultés. Aujourd’hui, je peux dire que c’est stable, tout est automatisé, documenté et supervisé. Cet exercice était très formateur ! j’ai énormément monté en compétences dans plusieurs domaines : administration systèmes et réseaux, automatisation, sécurité, virtualisation, container, scripting …

Mon infrastructure est segmentée en plusieurs réseaux (ma Freebox est en mode bridge.) :

  • Réseau LAN (VLAN10) : il s’agit de mon réseau personnel, dans lequel se trouve également mon raspberry pi que j’utilise en tant que point d’accès WiFi VPN.
  • Réseau SRV (VLAN20) : il s’agit du réseau ou se trouve mes serveurs locaux, non accessible depuis internet.
  • Réseau DMZ (pas de VLAN -> physiquement connecté) : zone démilitarisée, contient mes serveurs accessibles depuis internet.

Je vous propose ci-dessous un schéma de mon infrastructure réseau :).