En IPv4, vous n'avez normalement qu'une seule adresse publique, celle de votre modem. Les ordinateurs de votre réseau domestique utilisent des adresses privées.
Pour pouvoir accéder à Internet, les flux sortants depuis ces adresses privées qui sont tous masqués (NATés, pour être précis) derrière son adresse publique. Les flux entrants, eux, conduisent simplement à votre routeur (ou votre boîtier de FAI).
Seulement voilà, vous voulez fournir des services grâce à votre connexion, service qui ne sont pas sur votre routeur. Pour cela, il faut y définir des redirections de port. Cela consiste à rediriger des flux entrants vers votre serveur.
Pour cela, il faut vous connecter sur l'interface d'administration de votre routeur, généralement ici ou là (chez Free il vous faut aller sur l'interface de gestion de votre compte : rubrique Internet→“configurer mon routeur freebox”). Il doit y avoir une rubrique dédiée à la configuration réseau, et une page consacrée aux redirections de port ou au NAT. Vous devrez alors y définir des entrées de ce genre :
Nom (indicatif) | protocole | port | adresse privée | port |
---|---|---|---|---|
SSH | TCP | 22 | 192.168.0.12 | 22 |
SMTP (courrier) | TCP | 25 | 192.168.0.12 | 25 |
HTTP (Web) | TCP | 80 | 192.168.0.12 | 80 |
HTTPS (Web sécurisé) | TCP | 443 | 192.168.0.12 | 443 |
XMPP-client (MI) | TCP | 5222 | 192.168.0.12 | 5222 |
XMPP-server (MI) | TCP | 5269 | 192.168.0.12 | 5269 |
DNS | TCP | 53 | 192.168.0.12 | 53 |
DNS | UDP | 53 | 192.168.0.12 | 53 |
/
Bien entendu, vous pouvez rediriger n'importe quel port externe vers n'importe quel port sur n'importe quel machine, le numéro de port n'a pas nécessairement à être le même. Par exemple vous pouvez diriger un port décidé par vous au hasard vers le port 22 de votre machine, par exemple pour éviter d'être embêtés trop souvent par des tentatives de force brute sur votre serveur SSH.
L'accès à son propre serveur peut être problématique lorsque l'on est situé derrière le même NAT que lui : cela fait l'objet d'un article dédié.