Accès à distance
Cette page traite de Unraid Connect Remote Access, qui publie votre WebGUI sur Internet en utilisant soit UPnP, soit une règle de redirection de port manuelle sur votre routeur. Si vous souhaitez une gestion à distance complète sans exposer le WebGUI au trafic WAN, privilégiez l'intégration officielle Tailscale. Pour des besoins plus avancés, comme la connexion à des conteneurs Docker ou l'accès à des lecteurs réseau, un VPN Tunnel reste la solution recommandée.
L'accès à distance via Unraid Connect offre :
Se connecter au tableau de bord Unraid Connect n'expose pas à lui seul votre WebGUI sur Internet. L'accès au tableau de bord utilise une connexion initiée par le serveur avec un accès API restreint pour les fonctionnalités Connect prises en charge. Unraid Connect Remote Access est une fonctionnalité distincte qui expose l'intégralité du WebGUI via une redirection de port WAN ou UPnP.
L'accès à distance via Unraid Connect offre :
- Commodité - Accédez rapidement à l'interface de gestion de votre serveur depuis n'importe où, en utilisant une URL Unraid Connect de confiance.
- Sécurité - Le trafic de votre WebGUI est chiffré lorsque SSL/TLS est correctement configuré.
- Simplicité - UPnP peut créer automatiquement le mappage de port requis lorsque votre routeur le prend en charge.
Pour la plupart des utilisateurs, l'intégration officielle Tailscale est le meilleur choix pour l'administration à distance, car elle évite d'exposer le WebGUI à l'Internet public. N'utilisez Unraid Connect Remote Access que lorsque vous avez spécifiquement besoin d'un accès via le navigateur à l'URL publique du WebGUI.
Configuration initiale
Votre serveur Unraid sera prêt à accepter des connexions distantes sécurisées via le WebGUI, en utilisant le port configuré et un certificat de confiance.
- Dans l'Unraid WebGUI, naviguez vers Paramètres → Accès à la gestion.
- Vérifiez le port HTTPS (par défaut : 443). Si ce port est utilisé (par exemple, par Docker), sélectionnez un port inutilisé au-dessus de 1000 (comme 3443, 4443 ou 5443).
- Cliquez sur Appliquer si vous avez modifié des paramètres.
- Sous Fichier de certificat signé par CA, cliquez sur Fournir pour générer un certificat de confiance.
Votre serveur Unraid sera prêt à accepter des connexions distantes sécurisées via le WebGUI, en utilisant le port configuré et un certificat de confiance.
Choisir une configuration d'accès à distance
Dans les versions actuelles d'Unraid 7.2.x, la page des paramètres de l'API Unraid expose ces contrôles d'accès à distance :
- Autoriser l'accès à distance - Choisissez si l'accès à distance est Désactivé ou Toujours disponible.
- Type de redirection de l'accès à distance - Choisissez Statique pour une redirection de port manuelle, ou UPnP pour laisser votre routeur créer automatiquement le mappage de port.
- Port WAN de l'accès à distance - Choisissez le port WAN à rediriger lorsque vous utilisez la redirection Statique.
Lorsque l'accès à distance est défini sur Toujours, votre WebGUI est continuellement accessible depuis Internet sur le port WAN configuré. Les accès à distance Statique et UPnP publient tous deux le WebGUI vers le trafic WAN. Utilisez un mot de passe root fort, maintenez Unraid OS à jour et désactivez l'accès à distance lorsque vous n'en avez pas besoin.
Un accès à distance dynamique à la demande n'est actuellement pas exposé dans la page des paramètres de l'API Unraid. Si vous avez besoin d'une administration à distance sans conserver le WebGUI exposé via une redirection de port, privilégiez Tailscale ou un autre VPN Tunnel.
Activer l'accès à distance
Votre serveur Unraid sera prêt à accepter des connexions distantes sécurisées via le WebGUI, en utilisant le port configuré et un certificat de confiance.
- Dans le WebGUI d'Unraid, accédez à Paramètres → Accès de gestion et ouvrez l'onglet Paramètres de l'API Unraid.
- Réglez Autoriser l'accès à distance sur Toujours.
- Choisissez un Type de redirection de l'accès à distance :
- Si vous choisissez Statique, saisissez le Port WAN de l'accès à distance que vous souhaitez utiliser.
- Cliquez sur Appliquer.
- Connectez-vous à Unraid Connect et cliquez sur le lien Gérer pour vous connecter à votre serveur à distance.
Pour configurer UPnP :
Utilisation de UPnP (Universal Plug and Play)
Si le paramètre passe de UPnP à Transfert de Port Manuel lors du rechargement, Unraid pourrait ne pas être capable de communiquer avec votre routeur. Vérifiez que UPnP est activé et considérez mettre à jour le firmware de votre routeur.
Pour configurer UPnP :
-
Activez UPnP sur votre routeur. Assurez-vous que votre routeur prend en charge UPnP et vérifiez qu'il est activé dans les paramètres du routeur.
-
Activez UPnP dans Unraid. Allez dans Paramètres → Accès à la gestion et changez Utiliser UPnP en Oui.
-
Sélectionnez UPnP dans Unraid Connect. Sur la page des paramètres de l'API Unraid, réglez Autoriser l'accès à distance sur Toujours, réglez Type de redirection de l'accès à distance sur UPnP, puis cliquez sur Appliquer.
-
Vérifiez la redirection de port. Cliquez sur le bouton Vérifier. Si l'opération réussit, vous verrez le message « Votre serveur Unraid est accessible depuis Internet. »
:::caution[Troubleshooting]
Si le paramètre passe de UPnP à Transfert de Port Manuel lors du rechargement, Unraid pourrait ne pas être capable de communiquer avec votre routeur. Vérifiez que UPnP est activé et considérez mettre à jour le firmware de votre routeur.
:::
Utilisation du transfert de port manuel
Le transfert de port manuel offre plus de contrôle et est compatible avec la plupart des routeurs.
Un accès local sécurisé garantit que toutes les connexions à votre Unraid WebGUI, même à l'intérieur de votre réseau domestique ou de bureau, sont cryptées en utilisant HTTPS, protégeant ainsi toute information sensible, comme les identifiants de connexion et les données de configuration.
-
Choisissez un port WAN : Choisissez un numéro de port aléatoire au-dessus de 1000 (par exemple, 13856 ou 48653), plutôt que d'utiliser le 443 par défaut.
-
Appliquer les paramètres dans Unraid : Cliquez sur Appliquer pour enregistrer le port que vous avez sélectionné.
-
Configurez votre routeur : Configurez une règle de redirection de port sur votre routeur, dirigeant le port WAN choisi vers le port HTTPS de votre serveur. L'interface Unraid fournit les ports et l'adresse IP corrects.
Certains routeurs peuvent exiger que le port WAN et le port HTTPS correspondent. Si oui, utilisez le même nombre aléatoire élevé pour les deux.
-
Vérifiez la redirection de port : appuyez sur le bouton Vérifier. Si tout est correct, vous verrez « Votre serveur Unraid est accessible depuis Internet. »
-
Accédez à votre serveur : Connectez-vous à Unraid Connect et cliquez sur le lien Gérer pour vous connecter à votre serveur à distance.
Activer un accès local sécurisé
Un accès local sécurisé garantit que toutes les connexions à votre Unraid WebGUI, même à l'intérieur de votre réseau domestique ou de bureau, sont cryptées en utilisant HTTPS, protégeant ainsi toute information sensible, comme les identifiants de connexion et les données de configuration.
Les avantages de l'accès local sécurisé incluent :
- Cryptage - Toutes les données échangées entre votre navigateur et le serveur sont protégées.
- Cohérence - Utilisez la même URL sécurisée pour les accès locaux et distants.
- Conformité - Respecte les meilleures pratiques de sécurité pour la protection des interfaces administratives.
Pour activer l'accès local sécurisé :
- Allez dans Paramètres → Accès à la gestion.
- Dans la section Certificat signé par CA, vérifiez les avertissements de recomposition DNS.
- Si aucun avertissement n'est affiché, définissez Utiliser SSL/TLS sur Strict.
- Si des avertissements sont présents, consultez Protection contre la recomposition DNS.
Avec SSL/TLS réglé sur Strict, les appareils clients doivent résoudre le nom DNS de votre serveur. Si votre connexion Internet échoue, l'accès à la WebGUI peut être perdu. Voir Accéder à votre serveur lorsque le DNS est en panne pour les étapes de récupération.