Oracle cloud VPS free tier : trafic intense possible ?

[Berlinois]

Salut,

Si je ne suis pas dans la bonne section, merci à un modérateur de le mettre en bonne place.

J'ai actuellement un jellyfin qui est sur OMV7 et pour y accéder à distance j'utilise un nginx proxy manager avec cloudflare. Mais quand je lis les conditions d'utilisation de cloudflare, ils indiquent que l'utilisation ne doit pas être un trafic multimédia et je ne voudrais pas me faire éjecter de chez eux.

A ce sujet, je ne comprends pas très bien un truc, pour le moment le sous-domaine est en mode "proxied" vaut-il mieux le mettre en "DNS uniquement" pour contourner ce problème ? Je sais qu'en principe cela permet de cacher son adresse IP réelle, mais est ce dangereux de ne pas passer directement par le proxy clouflare.

Je suppose que les tunnels cloudflare sont soumis aux mêmes restrictions, non ?

Maintenant, j'en viens au sujet. J'ai vu qu'il était possible d'auto héberger un tunnel via pangolin et un VPS. Certains préconisent l'utilisation d'Oracle Cloud Free comme VPS.

Mais même si je pense que l'option free est suffisante pour héberger cette application de tunnel, j'ai une question qui me turlupine.

Est ce que le trafic réel passe par ce VPS et donc les infrastructures d'Oracle ? Ou est ce juste un moyen de relier jellyfin et de faire passer le trafic sur le tunnel direct entre le serveur à la maison et le client (par exemple mon iphone) ? Car je comprends par très bien ce que sont les 3,000 OCPU hours and 18,000 GB hours per month de l'offre ARM Compute Free ?

J'espère avoir été claire, sinon je suis preneur de toutes vos remarques et rectifications.

 

[morgyann]

Bonjour,

J'ai actuellement un jellyfin qui est sur OMV7 et pour y accéder à distance j'utilise un nginx proxy manager avec cloudflare.

Si c'est la seule app que tu utilises à distance pourquoi n'utilises-tu pas un DDNS gratuit (apparemment ça fonctionne pas mal).
Si tu as plusieurs apps tu prends un NDD chez un registrar (- de 10€ / an) et tu fais autant de "sous domaines" que tu associes à ton ip.

d'auto héberger un tunnel via pangolin et un VPS

Pas tout compris, le serveur est auto hébergé (chez toi) ou chez un hébergeur tiers ?

avec cloudflare

J'avoue être un peu méfiant vis à vis de Cloudflare - même si il se présente comme un solution gratuite - sécurisée - auto-validation du NDD - propagation de DNS ... et j'en passe ... je trouve quand même que pour un simple Jellyfin, c'est un peu une usine à gaz ou (comme dis zarev sur son blog : "prendre un char pour aller à la boulangerie").
Aussi cloudflare est devenu maintenant l'incontournable du web à l'image des géants (GAFAM) - et je ne vois pas trop en quoi ça facilite la vie pour nos petites installations
Mais bon, pourquoi faire simple quand on peut faire compliqué

 

[PackTu]

Hello,

A ce sujet, je ne comprends pas très bien un truc, pour le moment le sous-domaine est en mode "proxied" vaut-il mieux le mettre en "DNS uniquement" pour contourner ce problème ? Je sais qu'en principe cela permet de cacher son adresse IP réelle, mais est ce dangereux de ne pas passer directement par le proxy clouflare.

Je suppose que les tunnels cloudflare sont soumis aux mêmes restrictions, non ?

La restriction porte sur tout ce qui passe par le proxy Cloudflare, donc à partir du moment où on bascule en DNS uniquement, là ça ne pose pas un problème, vue c'est juste une transmission de l'adresse IP du serveur.

Les tunnels étant sous proxy, les mêmes restrictions sont applicables.

Niveau sécurité, cela ne pose pas de problème à partir du moment où le routeur ou box et Nas sont configurés correctement au niveau de leur parefeu.

Aussi cloudflare est devenu maintenant l'incontournable du web à l'image des géants (GAFAM) - et je ne vois pas trop en quoi ça facilite la vie pour nos petites installations

Le gros avantage de Cloudflare ce sont les tunnels, qui permette de faire office d'un renverse proxy sans ouvrir aucun port, avec un tas options pour contrôler l'accès aux services exposé. Tout en étant hyper simple à mettre en place. Et de permettre d'être fonctionnel en 4G-5G CGnats.
La restriction, pas le flux multimédia…

 

[morgyann]

qui permette de faire office d'un renverse proxy sans ouvrir aucun port, avec un tas options pour contrôler l'accès aux services exposé. Tout en étant hyper simple à mettre en place.

Oui, oui, j'ai bien compris le principe - je ne compte plus le nombre de tutos en ligne qui proposent d'utiliser ce service ...
J'ai un peu de mal à comprendre, au niveau éthique, que ceux qui prônent auto-hébergement et l'indépendence vis à vis du monopole des GAFAM puissent nous orienter vers ce géant qui contrôle aujourd'hui une bonne partie du web mondial
Si "Google est ton ami" alors pourquoi pas Cloudflare ? je passe mon tour ...

 

[Berlinois]

Merci à vous deux pour les réponses.

Mais comme je le pressentais, je n'ai pas été assez clair.

Je vais reprendre ma configuration (de test ce n'est pas ma config habituelle composée de 3 nas qnap et 1 synology qui n'ont aucun accès à internet pour le moment) :

J'ai monté 1 serveur/nas OMV7 sur un rapsberry PI5 avec 2 nvme 1To pour les données, un disque pour les configs docker, un disque de backup et un disque en usb pour le système.

En applications, j'ai donc Jellyfin, nextcloud, immich, ngnix proxy manager, audiobookshelf et calibreweb-automated.

Donc à part Jellyfin qui a des films et de la musique, je n'ai pas grand chose comme applications qui font beaucoup de trafic.

Mais dans les prochains temps, je vais me déplacer fréquemment et je voudrais pouvoir accéder aux films sur jellyfin.

J'ai donc acheté un nom de domaine (hostinger) et j'ai été voir chez cloudflare pour configurer l'accès à mes apps avec nginx proxy manager ce qui fonctionne très bien (même si on ouvre des ports sur le routeur).

Mais la question que je me posais était la suivante, est ce que le fait de vouloir utiliser du gros trafic (enfin à mon sens) avec jellyfin avait un impact sur le fait que je suis chez cloudflare et qu'ils limitent l'utilisation pour le fichiers multimédias ?

Est ce que ces limites s'appliquent également au tunnel de chez cloudflare ?

Ou alors, même si je ne suis pas trop concerné par le fait de passer par cloudflare, il ne vaudrait pas mieux que je prenne un vps, y installe dessus pangolin pour faire la liaison entre le serveur chez moi et les clients en dehors de mon réseau local ? Et là pareil, est ce qu'il y a des limites de trafic chez oracle cloud free ou c'est juste les données pour mettre en relation le serveur et le client qui transitent et le reste passe par le tunnel créé par pangolin ?

J'espère que c'est un peu plus clair.

 

[pierre liths]

Un nom de domaine (-10€/an) avec un reverse proxy pour gérer autant de sous domaine que de services sera beaucoup plus simple pour ton besoin. Et pas de problèmes avec Cloudflare ou une liaison par VPS qui va probablement brider ta connexion en débit et /ou en quantité de data.

 

[morgyann]

J'ai donc acheté un nom de domaine (hostinger)

Pourquoi faire compliqué quand on peut faire simple
1. Associer le NDD à ton IP
2. Intaller NgnixProxyManager
3. Valider ton NDD en SSL
4. Connecter la clé API pour la création de Wildcard en mode automatique (optionnel)
5. Et Zou !!!

je voudrais pouvoir accéder aux films sur jellyfin.

Sans problème sur n'importe quelle TV connectée à distance

du gros trafic

Tu sous-traites chez Netflix

j'ai été voir chez cloudflare

à ce que j'ai compris ... l'intérêt de connecter un site web (statique) chez eux te permet d'avoir une mise en cache très intéressante. Pour ton Jellyfin, je ne vois pas trop (mais bon j'y connais rien en CloudFlare).

 

[Berlinois]

1. Associer le NDD à ton IP
2. Intaller NgnixProxyManager
3. Valider ton NDD en SSL
4. Connecter la clé API pour la création de Wildcard en mode automatique (optionnel)
5. Et Zou !!!

1- Cela se fait chez le fournisseur du nom de domaine et je dois remplacer donc les DNS cloudflare par mon adresse IP fixe (je suis chez free et j'ai toujours eu une adresse fixe) donc ?
2- Je pense que l'installer sur un PI 5 cela doit suffire pour rediriger tout ce que je veux pouvoir accéder en ligne, non ? Mais pour cela je dois ouvrir les ports 80 et 443 sur mon routeur et les rediriger vers le PI, est ce que cela ne présente pas des risques de sécurité ?
3- Là faut que je vois comment faire, si tu as un tuto je suis preneur.
4- Là par contre je sèche. Quelle clé API, une fournie par Nginx Proxy Manager, par les applications que je veux pouvoir accéder en ligne ? Actuellement je faisais un DNS challenge avec une API cloudflare. Mais si je veux ne plus utiliser cloudflare,que faire ?

Merci pour tes éclaircissements au béotien que je suis.

 

[morgyann]

chez le fournisseur du nom de domaine et je dois remplacer donc les DNS cloudflare par mon adresse IP fixe

Chez ton registrar -> Panneau de Conf de ton NDD -> Zone DNS -> ton NDD = A = l'IPv4 de ta box (optionnel : ajouter AAA = IPv6)
Comme indiqué - je ne sais pas les manips opérées pour Cloudflare mais si tu as modifié le Serveur de DNS de ton registrar pour Clouflare il faut le remettre par défaut (celui de ton registrar).

je dois ouvrir les ports 80 et 443 sur mon routeur et les rediriger vers le PI

+ le 81 (pour NPM) - si ton Pi est ton serveur - réponse oui. Pour la validation de tes NDD tu n'a guère le choix pour la plage des ports.
Pour une sécu renforcée (faut pas être parano non plus pour un Jellyfin et qques apps) - c'est + au niveau du pare-feu (autorisation des zones géographiques, adresses bannies ... par ex).

Quelle clé API, une fournie par Nginx Proxy Manager,

Ce n'est uniquement si tu veux créer des sous domaines "à la volé en mode automatique" avec NPM - pour cela il faut générer une clé API "spécifique" chez ton registrar (chez Hostinger je ne sais pas) et, l'installer sur NPM.
Il te faut aussi associer *.monndd.fr - CNAME - monndd.fr au niveau de la Zone de DNS (de ton registrar).
La manip est intéressante uniquement si tu crées (souvent) des sous-domaines pour pas mal d'apps -
Si tu n'as besoin que de quelques sous-domaines, tu les rediriges sur le panel de ton Registrar (zone de DNS) - même manip que pour le NDD.

si tu as un tuto je suis preneur.

Je ne sais - il me semble qu'il y en a sur le Forum - la manip est sensiblement la même pour n'importe quel type de Nas / serveur (Syno, Qnap, Asus, DIY ...).
Si il n'y en a pas j'essaierai de m'y coller.

 

[Berlinois]

Chez ton registrar -> Panneau de Conf de ton NDD -> Zone DNS -> ton NDD = A = l'IPv4 de ta box (optionnel : ajouter AAA = IPv6)
Comme indiqué - je ne sais pas les manips opérées pour Cloudflare mais si tu as modifié le Serveur de DNS de ton registrar pour Clouflare il faut le remettre par défaut (celui de ton registrar).


+ le 81 (pour NPM) - si ton Pi est ton serveur - réponse oui. Pour la validation de tes NDD tu n'a guère le choix pour la plage des ports.
Pour une sécu renforcée (faut pas être parano non plus pour un Jellyfin et qques apps) - c'est + au niveau du pare-feu (autorisation des zones géographiques, adresses bannies ... par ex).


Ce n'est uniquement si tu veux créer des sous domaines "à la volé en mode automatique" avec NPM - pour cela il faut générer une clé API "spécifique" chez ton registrar (chez Hostinger je ne sais pas) et, l'installer sur NPM.
Il te faut aussi associer *.monndd.fr - CNAME - monndd.fr au niveau de la Zone de DNS (de ton registrar).
La manip est intéressante uniquement si tu crées (souvent) des sous-domaines pour pas mal d'apps -
Si tu n'as besoin que de quelques sous-domaines, tu les rediriges sur le panel de ton Registrar (zone de DNS) - même manip que pour le NDD.


Je ne sais - il me semble qu'il y en a sur le Forum - la manip est sensiblement la même pour n'importe quel type de Nas / serveur (Syno, Qnap, Asus, DIY ...).
Si il n'y en a pas j'essaierai de m'y coller.

Merci pour ces précisions. Je vais voir chez hostinger, mais je pense qu'ils sont référencés dans npm pour le challenge dns et en général c'est expliqué.

Pour le moment, je n'ai effectivement que quelques apps, mais si je comprends comment faire, j'augmenterai ce que je veux pouvoir accéder à distance et donc je vais voir pour les sous-domaines (sans compter que ce sera plus facile pour les accès) et créer une wildcard (j'ai trouvé une vidéo sur youtbe, je verrai ce soir).

Pour le tuto, t'embêtes pas je pense que je pourrais trouver ce dont j'ai besoin, tu m'as déjà bien aidé.

@+ je n'hésiterai pas à revenir au cas où.