Oracle cloud VPS free tier : trafic intense possible ?

[Berlinois]

Salut,

Si je ne suis pas dans la bonne section, merci à un modérateur de le mettre en bonne place.

J'ai actuellement un jellyfin qui est sur OMV7 et pour y accéder à distance j'utilise un nginx proxy manager avec cloudflare. Mais quand je lis les conditions d'utilisation de cloudflare, ils indiquent que l'utilisation ne doit pas être un trafic multimédia et je ne voudrais pas me faire éjecter de chez eux.

A ce sujet, je ne comprends pas très bien un truc, pour le moment le sous-domaine est en mode "proxied" vaut-il mieux le mettre en "DNS uniquement" pour contourner ce problème ? Je sais qu'en principe cela permet de cacher son adresse IP réelle, mais est ce dangereux de ne pas passer directement par le proxy clouflare.

Je suppose que les tunnels cloudflare sont soumis aux mêmes restrictions, non ?

Maintenant, j'en viens au sujet. J'ai vu qu'il était possible d'auto héberger un tunnel via pangolin et un VPS. Certains préconisent l'utilisation d'Oracle Cloud Free comme VPS.

Mais même si je pense que l'option free est suffisante pour héberger cette application de tunnel, j'ai une question qui me turlupine.

Est ce que le trafic réel passe par ce VPS et donc les infrastructures d'Oracle ? Ou est ce juste un moyen de relier jellyfin et de faire passer le trafic sur le tunnel direct entre le serveur à la maison et le client (par exemple mon iphone) ? Car je comprends par très bien ce que sont les 3,000 OCPU hours and 18,000 GB hours per month de l'offre ARM Compute Free ?

J'espère avoir été claire, sinon je suis preneur de toutes vos remarques et rectifications.

 

[morgyann]

Bonjour,

J'ai actuellement un jellyfin qui est sur OMV7 et pour y accéder à distance j'utilise un nginx proxy manager avec cloudflare.

Si c'est la seule app que tu utilises à distance pourquoi n'utilises-tu pas un DDNS gratuit (apparemment ça fonctionne pas mal).
Si tu as plusieurs apps tu prends un NDD chez un registrar (- de 10€ / an) et tu fais autant de "sous domaines" que tu associes à ton ip.

d'auto héberger un tunnel via pangolin et un VPS

Pas tout compris, le serveur est auto hébergé (chez toi) ou chez un hébergeur tiers ?

avec cloudflare

J'avoue être un peu méfiant vis à vis de Cloudflare - même si il se présente comme un solution gratuite - sécurisée - auto-validation du NDD - propagation de DNS ... et j'en passe ... je trouve quand même que pour un simple Jellyfin, c'est un peu une usine à gaz ou (comme dis zarev sur son blog : "prendre un char pour aller à la boulangerie").
Aussi cloudflare est devenu maintenant l'incontournable du web à l'image des géants (GAFAM) - et je ne vois pas trop en quoi ça facilite la vie pour nos petites installations
Mais bon, pourquoi faire simple quand on peut faire compliqué

 

[PackTu]

Hello,

A ce sujet, je ne comprends pas très bien un truc, pour le moment le sous-domaine est en mode "proxied" vaut-il mieux le mettre en "DNS uniquement" pour contourner ce problème ? Je sais qu'en principe cela permet de cacher son adresse IP réelle, mais est ce dangereux de ne pas passer directement par le proxy clouflare.

Je suppose que les tunnels cloudflare sont soumis aux mêmes restrictions, non ?

La restriction porte sur tout ce qui passe par le proxy Cloudflare, donc à partir du moment où on bascule en DNS uniquement, là ça ne pose pas un problème, vue c'est juste une transmission de l'adresse IP du serveur.

Les tunnels étant sous proxy, les mêmes restrictions sont applicables.

Niveau sécurité, cela ne pose pas de problème à partir du moment où le routeur ou box et Nas sont configurés correctement au niveau de leur parefeu.

Aussi cloudflare est devenu maintenant l'incontournable du web à l'image des géants (GAFAM) - et je ne vois pas trop en quoi ça facilite la vie pour nos petites installations

Le gros avantage de Cloudflare ce sont les tunnels, qui permette de faire office d'un renverse proxy sans ouvrir aucun port, avec un tas options pour contrôler l'accès aux services exposé. Tout en étant hyper simple à mettre en place. Et de permettre d'être fonctionnel en 4G-5G CGnats.
La restriction, pas le flux multimédia…

 

[morgyann]

qui permette de faire office d'un renverse proxy sans ouvrir aucun port, avec un tas options pour contrôler l'accès aux services exposé. Tout en étant hyper simple à mettre en place.

Oui, oui, j'ai bien compris le principe - je ne compte plus le nombre de tutos en ligne qui proposent d'utiliser ce service ...
J'ai un peu de mal à comprendre, au niveau éthique, que ceux qui prônent auto-hébergement et l'indépendence vis à vis du monopole des GAFAM puissent nous orienter vers ce géant qui contrôle aujourd'hui une bonne partie du web mondial
Si "Google est ton ami" alors pourquoi pas Cloudflare ? je passe mon tour ...

 

[Berlinois]

Merci à vous deux pour les réponses.

Mais comme je le pressentais, je n'ai pas été assez clair.

Je vais reprendre ma configuration (de test ce n'est pas ma config habituelle composée de 3 nas qnap et 1 synology qui n'ont aucun accès à internet pour le moment) :

J'ai monté 1 serveur/nas OMV7 sur un rapsberry PI5 avec 2 nvme 1To pour les données, un disque pour les configs docker, un disque de backup et un disque en usb pour le système.

En applications, j'ai donc Jellyfin, nextcloud, immich, ngnix proxy manager, audiobookshelf et calibreweb-automated.

Donc à part Jellyfin qui a des films et de la musique, je n'ai pas grand chose comme applications qui font beaucoup de trafic.

Mais dans les prochains temps, je vais me déplacer fréquemment et je voudrais pouvoir accéder aux films sur jellyfin.

J'ai donc acheté un nom de domaine (hostinger) et j'ai été voir chez cloudflare pour configurer l'accès à mes apps avec nginx proxy manager ce qui fonctionne très bien (même si on ouvre des ports sur le routeur).

Mais la question que je me posais était la suivante, est ce que le fait de vouloir utiliser du gros trafic (enfin à mon sens) avec jellyfin avait un impact sur le fait que je suis chez cloudflare et qu'ils limitent l'utilisation pour le fichiers multimédias ?

Est ce que ces limites s'appliquent également au tunnel de chez cloudflare ?

Ou alors, même si je ne suis pas trop concerné par le fait de passer par cloudflare, il ne vaudrait pas mieux que je prenne un vps, y installe dessus pangolin pour faire la liaison entre le serveur chez moi et les clients en dehors de mon réseau local ? Et là pareil, est ce qu'il y a des limites de trafic chez oracle cloud free ou c'est juste les données pour mettre en relation le serveur et le client qui transitent et le reste passe par le tunnel créé par pangolin ?

J'espère que c'est un peu plus clair.

 

[pierre liths]

Un nom de domaine (-10€/an) avec un reverse proxy pour gérer autant de sous domaine que de services sera beaucoup plus simple pour ton besoin. Et pas de problèmes avec Cloudflare ou une liaison par VPS qui va probablement brider ta connexion en débit et /ou en quantité de data.

 

[morgyann]

J'ai donc acheté un nom de domaine (hostinger)

Pourquoi faire compliqué quand on peut faire simple
1. Associer le NDD à ton IP
2. Intaller NgnixProxyManager
3. Valider ton NDD en SSL
4. Connecter la clé API pour la création de Wildcard en mode automatique (optionnel)
5. Et Zou !!!

je voudrais pouvoir accéder aux films sur jellyfin.

Sans problème sur n'importe quelle TV connectée à distance

du gros trafic

Tu sous-traites chez Netflix

j'ai été voir chez cloudflare

à ce que j'ai compris ... l'intérêt de connecter un site web (statique) chez eux te permet d'avoir une mise en cache très intéressante. Pour ton Jellyfin, je ne vois pas trop (mais bon j'y connais rien en CloudFlare).