Après avoir goûté à la liberté avec mon premier tunnel FRP, j'ai eu envie d'aller encore plus loin dans l'optimisation et la simplification. Cette troisième itération marque l'aboutissement de ma réflexion actuelle : une infrastructure robuste, économique et surtout, beaucoup plus facile à maintenir.

Le grand déménagement : cap sur Infomaniak

Tout a commencé par un calcul comptable. En ouvrant mon VPS chez Infomaniak, j'ai réalisé qu'en y migrant aussi mon nom de domaine et mes mails (auparavant chez Amen), la facture globale était plus légère.

Mais au-delà de l'aspect financier, c'est l'aspect technique qui a tout changé : Infomaniak propose une API robuste pour la gestion des DNS.

Le challenge DNS : le Graal du HTTPS

C'est ici que l'expression "de l'autre côté du miroir" prend tout son sens.

Jusqu'ici, mon serveur Caddy était sur mon VPS externe pour gérer les certificats SSL via le challenge HTTP classique (le port 80 devait être ouvert). Mais avec l'API d'Infomaniak, j'ai pu passer au challenge DNS.

Le principe : Pour prouver que je possède bien le domaine, Caddy ne demande plus à Let's Encrypt de venir vérifier un fichier sur mon serveur. Il va directement écrire un enregistrement temporaire dans ma zone DNS via l'API.

Résultat : Plus besoin d'exposer mon Caddy sur le web public pour obtenir des certificats. J'ai donc pu rapatrier Caddy à la maison, directement dans mon réseau local.

Le tunnel FRP devient un simple "passe-plat"

Ce changement a radicalement simplifié la configuration de mon tunnel :

  1. Le VPS (Point d'entrée) : Il ne fait plus rien, ou presque. Son FRP reçoit le trafic sur les ports 80 et 443 et le balance tel quel, de manière brute (mode TCP), vers mon serveur à la maison.
  2. Le Home Lab (Caddy) : C'est lui qui réceptionne tout. C'est lui qui porte les certificats SSL, qui déchiffre le trafic et qui redirige vers mes différents services (Proxmox, mon blog, mes outils de domotique...).

Pourquoi cette architecture est la "dernière en date" ?

  • Sécurité accrue : Les certificats SSL sont stockés chez moi, pas sur un serveur exposé.
  • Simplification extrême : Si je veux ajouter un nouveau service (nouveau sous-domaine), je n'ai plus besoin de toucher à la configuration du VPS ou du tunnel. Je l'ajoute simplement dans mon fichier Caddy local, et le challenge DNS s'occupe du reste.
  • Performance : Le VPS est devenu une simple passerelle réseau ("stateless"). Toute l'intelligence de mon architecture est désormais centralisée au même endroit : dans mon Home Lab.

Conclusion : La boucle est bouclée

D'un accès complexe via XTNA et Azure à une passerelle transparente avec FRP, Infomaniak et Caddy, mon infrastructure a fait du chemin. Je dispose aujourd'hui d'un système qui respecte ma vie privée, qui ne dépend d'aucun géant du cloud, et qui me coûte moins cher qu'un abonnement Netflix ;-)

Mon miroir est en place, et ce qu'il reflète est une infrastructure enfin souveraine !