Jusqu’à présent, je déployais chez mes clients des petits routeurs OpenWRT servant de proxy. L’avantage est d’avoir exactement l’IP client et d’avoir une IP propre, sans activité douteuse.
Mon fournisseur qui offrait un package complet (matos, soft et service de management) a arrêté, donc je regarde à une solution alternative.
Il y a bien les proxy logiciels windows, mais cela nécessite d’installer ça sur une machine client, pas fan du tout. Bref, j’aimais bien ma solution hardware qui était en plus économique, sans abonnement …
Par contre j’ai dû faire un port forwarding à setup dans ma box, pas pratique pour ton cas avec les clients où tu n’auras pas cet accès.
Jamais essayé, mais il me semble avoir vu un module Zerotier dans mon routeur et/ou Tailscale, Apparemment ça permet de contourner majoritairement le souci de paramétrage de NAT (port forwarding).
Donc parfait pour toi.
Il semble justement faire toute cette config, si tu veux en voir plus (deso c’est en espagnol) : La vidéo ici
Merci Kevin,
Je vais acheter le matos et faire des essais.
Je viens de voir qu’il y avait une nouvelle fonction OpenWRT global proxy qui permet d’éviter la surcouche Zerotier/Tailscale. Avoir si cela supporte bien le proxy transparent.
Et si je n’ai pas besoin de de déplacer chez les clients, juste connecter le routeur à la box ou paramétrer le wifi, c’est bingo
L’autre partie un peu chaude, c’est l’administration distante des routeurs, pour les mises à jour de sécurité.
Je vais tenter de trouver un expert du sujet, il y a peut être même un business à monter autour d’un sce de ce type.