Proxy hardware ou autre ?

Bonjour la team,

Les proxy, s’est compliqué :wink:

Jusqu’à présent, je déployais chez mes clients des petits routeurs OpenWRT servant de proxy. L’avantage est d’avoir exactement l’IP client et d’avoir une IP propre, sans activité douteuse.

Mon fournisseur qui offrait un package complet (matos, soft et service de management) a arrêté, donc je regarde à une solution alternative.
Il y a bien les proxy logiciels windows, mais cela nécessite d’installer ça sur une machine client, pas fan du tout. Bref, j’aimais bien ma solution hardware qui était en plus économique, sans abonnement …

Des idées, des solutions ?
Vous faites comment ?

Je suis pas expert, mais j’ai fait une petite config dans le style pour ma famille afin de leur partager Netflix sans se faire ban.

J’en ai acheté 4 des comme ça et j’ai ça de mon côté pour le server Wireguard

Par contre j’ai dû faire un port forwarding à setup dans ma box, pas pratique pour ton cas avec les clients où tu n’auras pas cet accès.

:point_right: Jamais essayé, mais il me semble avoir vu un module Zerotier dans mon routeur et/ou Tailscale, Apparemment ça permet de contourner majoritairement le souci de paramétrage de NAT (port forwarding).

Donc parfait pour toi.

Il semble justement faire toute cette config, si tu veux en voir plus (deso c’est en espagnol) : La vidéo ici

Good luck :v:

1 « J'aime »

Merci Kevin,
Je vais acheter le matos et faire des essais.
Je viens de voir qu’il y avait une nouvelle fonction OpenWRT global proxy qui permet d’éviter la surcouche Zerotier/Tailscale. Avoir si cela supporte bien le proxy transparent.
Et si je n’ai pas besoin de de déplacer chez les clients, juste connecter le routeur à la box ou paramétrer le wifi, c’est bingo :wink:
L’autre partie un peu chaude, c’est l’administration distante des routeurs, pour les mises à jour de sécurité.
Je vais tenter de trouver un expert du sujet, il y a peut être même un business à monter autour d’un sce de ce type.

1 « J'aime »