Passer au contenu principal

Accès à distance

Débloquez un accès sécurisé, basé sur un navigateur, à votre Unraid WebGUI depuis n'importe où avec l'accès à distance. Cette fonctionnalité est idéale pour gérer votre serveur lorsque vous êtes loin de chez vous - aucun paramétrage réseau compliqué ou tunnel VPN n'est requis. Pour des besoins plus avancés, tels que la connexion à des conteneurs Docker ou l'accès à des lecteurs réseau, un tunnel VPN reste la solution recommandée.

Security rappel

Avant d'activer l'accès à distance, assurez-vous que votre mot de passe root est fort et unique. Mettez-le à jour sur la page Utilisateurs si nécessaire. De plus, gardez votre Unraid OS à jour avec la dernière version pour se protéger contre les vulnérabilités de sécurité. En savoir plus sur la mise à jour d'Unraid ici.

L'accès à distance via Unraid Connect offre :

  • Commodité - Accédez rapidement à l'interface de gestion de votre serveur depuis n'importe où, en utilisant une connexion cloud sécurisée et gérée.
  • Sécurité - Des modes d'accès dynamiques limitent l'exposition en autorisant l'accès à Internet uniquement lorsque c'est nécessaire, ce qui aide à réduire les risques d'attaques automatisées.
  • Simplicité - Pas besoin de transférer des ports manuellement ou de configurer un client VPN pour des tâches de gestion de base.
astuce

Pour un accès complet au réseau ou des cas d'utilisation avancés, envisagez de configurer Tailscale ou une solution VPN.

Configuration initiale

Pour activer l'accès à distance :

  1. Dans l'Unraid WebGUI, naviguez vers Paramètres → Accès à la gestion.
  2. Vérifiez le port HTTPS (par défaut : 443). Si ce port est utilisé (par exemple, par Docker), sélectionnez un port inutilisé au-dessus de 1000 (comme 3443, 4443 ou 5443).
  3. Cliquez sur Appliquer si vous avez modifié des paramètres.
  4. Sous Fichier de certificat signé par CA, cliquez sur Fournir pour générer un certificat de confiance.

Votre serveur Unraid sera prêt à accepter des connexions distantes sécurisées via le WebGUI, en utilisant le port configuré et un certificat de confiance.

Choisir un type d'accès à distance

Unraid Connect propose deux modes :

Accès à distance dynamique offre un accès sécurisé et à la demande à votre WebGUI.

  • L'accès est activé uniquement lorsque vous en avez besoin. Le WebGUI reste fermé à l'Internet par défaut, minimisant la surface d'attaque.
  • Fonctionne avec UPnP ou le transfert de port manuel.
  • Ouvre et ferme automatiquement l'accès via le tableau de bord Connect ou l'API, avec des sessions limitées dans le temps pour plus de sécurité.
FonctionnalitéAccès à distance dynamiqueAccès à distance statique
WebGUI ouvert à InternetSeulement lorsqu'il est activéToujours
Surface d'attaqueMinimiséMaximisé
AutomatisationOuverture/fermeture automatique via ConnectConfiguration manuelle, toujours ouvert
Support de UPnPOuiOui
Recommandé pour la plupart

Configuration de l'accès à distance dynamique

Pour configurer l'accès à distance dynamique :

  1. Dans Paramètres → Accès à la gestion → API Unraid, sélectionnez une option dynamique dans le menu déroulant Accès à distance :

    • Dynamique - UPnP : Utilise UPnP pour ouvrir et fermer automatiquement un port aléatoire (nécessite que UPnP soit activé sur votre routeur).
    • Dynamique - Transfert de port manuel : Vous devez transférer manuellement le port sélectionné sur votre routeur.

  2. Accédez à Unraid Connect, et allez sur la page de gestion ou les détails du serveur.

  3. La carte Accès à distance dynamique affichera un bouton si votre serveur n'est actuellement pas accessible depuis votre emplacement.

  4. Cliquez sur le bouton pour activer l'accès WAN. Si vous utilisez UPnP, un nouveau bail de redirection de port est créé (généralement pour 30 minutes) et se renouvelle automatiquement tant qu'il est actif.

  5. La carte affiche l'état actuel et l'état UPnP.

  6. Après 10 minutes d'inactivité - ou si vous cliquez sur Désactiver l'accès à distance - l'accès internet est automatiquement révoqué. Les baux UPnP sont également supprimés.

Utilisation de UPnP (Universal Plug and Play)

UPnP automatise le transfert de port, simplifiant l'accès à distance sans nécessiter de configuration manuelle du routeur.

Pour configurer UPnP :

  1. Activez UPnP sur votre routeur. Assurez-vous que votre routeur prend en charge UPnP et vérifiez qu'il est activé dans les paramètres du routeur.

  2. Activez UPnP dans Unraid. Allez dans Paramètres → Accès à la gestion et changez Utiliser UPnP en Oui.

  3. Sélectionnez UPnP dans Unraid Connect. Sur la page des paramètres d'Unraid Connect, choisissez l'option d'accès à distance comme UPnP (sélectionnez soit Dynamique ou Toujours Activé) et cliquez ensuite sur Appliquer.

  4. Vérifiez le transfert de port (Toujours Activé uniquement). Cliquez sur le bouton Vérifier. Si réussi, vous verrez le message, "Votre serveur Unraid est accessible depuis Internet."

    Pour le transfert dynamique, vous devez cliquer sur Activer l'accès à distance dynamique dans Unraid Connect pour permettre l'accès.

:::caution[Troubleshooting]

Si le paramètre passe de UPnP à Transfert de Port Manuel lors du rechargement, Unraid pourrait ne pas être capable de communiquer avec votre routeur. Vérifiez que UPnP est activé et considérez mettre à jour le firmware de votre routeur.

:::

Utilisation du transfert de port manuel

Le transfert de port manuel offre plus de contrôle et est compatible avec la plupart des routeurs.

Pour configurer le transfert de port manuel :

  1. Choisissez un port WAN : Choisissez un numéro de port aléatoire au-dessus de 1000 (par exemple, 13856 ou 48653), plutôt que d'utiliser le 443 par défaut.

  2. Appliquer les paramètres dans Unraid : Cliquez sur Appliquer pour enregistrer le port que vous avez sélectionné.

  3. Configurez votre routeur : Configurez une règle de redirection de port sur votre routeur, dirigeant le port WAN choisi vers le port HTTPS de votre serveur. L'interface Unraid fournit les ports et l'adresse IP corrects.

    Certains routeurs peuvent exiger que le port WAN et le port HTTPS correspondent. Si oui, utilisez le même nombre aléatoire élevé pour les deux.

  4. Vérifiez la redirection de port (Toujours Activé uniquement) : Appuyez sur le bouton Vérifier. Si tout est correct, vous verrez "Votre serveur Unraid est accessible depuis Internet."

    Pour le transfert dynamique, assurez-vous de cliquer sur Activer l'accès à distance dynamique dans Unraid Connect pour activer l'accès.

  5. Accédez à votre serveur : Connectez-vous à Unraid Connect et cliquez sur le lien Gérer pour vous connecter à votre serveur à distance.

Activer un accès local sécurisé

Un accès local sécurisé garantit que toutes les connexions à votre Unraid WebGUI, même à l'intérieur de votre réseau domestique ou de bureau, sont cryptées en utilisant HTTPS, protégeant ainsi toute information sensible, comme les identifiants de connexion et les données de configuration.

Les avantages de l'accès local sécurisé incluent :

  • Cryptage - Toutes les données échangées entre votre navigateur et le serveur sont protégées.
  • Cohérence - Utilisez la même URL sécurisée pour les accès locaux et distants.
  • Conformité - Respecte les meilleures pratiques de sécurité pour la protection des interfaces administratives.

Pour activer l'accès local sécurisé :

  1. Allez dans Paramètres → Accès à la gestion.
  2. Dans la section Certificat signé par CA, vérifiez les avertissements de recomposition DNS.
important

Avec SSL/TLS réglé sur Strict, les appareils clients doivent résoudre le nom DNS de votre serveur. Si votre connexion Internet échoue, l'accès à la WebGUI peut être perdu. Voir Accéder à votre serveur lorsque le DNS est en panne pour les étapes de récupération.