Sécurité & Souveraineté

Accès distant sécurisé à ton infra sans ouvrir de ports

Connecte-toi à tes serveurs et agents depuis n'importe où sans exposer SSH ou RDP sur internet

HermèsClaude CodeIntermédiaireSemi-autonome

Le besoin

  • Exposer SSH ou des interfaces web sur internet augmente la surface d'attaque de façon inutile
  • Les tunnels inversés permettent d'accéder à des services internes sans ouvrir de pare-feu
  • Cette approche fonctionne même derrière un NAT ou une box opérateur restrictive

L'approche

  • L'agent installe et configure cloudflared ou un daemon WireGuard sur le serveur cible
  • Il crée le tunnel et l'associe au domaine choisi via l'API Cloudflare ou le serveur de coordination Tailscale
  • Il configure des règles d'accès (email autorisé, IP de confiance) pour ne pas laisser le tunnel ouvert à tous
  • Il envoie une alerte si une nouvelle connexion est détectée depuis un appareil inconnu

Étape par étape

  1. 1

    Installation et configuration du tunnel

    L'agent installe cloudflared, génère les credentials du tunnel et les stocke dans un gestionnaire de secrets, puis crée la configuration YAML pour les services à exposer.

  2. 2

    Mise en place des politiques d'accès

    Il configure Cloudflare Access pour restreindre l'accès à une liste d'emails ou de groupes, avec authentification OAuth en second facteur.

  3. 3

    Supervision et alertes

    Un script surveille les logs d'accès et envoie une notification Telegram à chaque connexion, avec l'IP source et le service accédé.

Le prompt à donner

Configure un tunnel Cloudflare pour exposer mon interface n8n sur n8n.mondomaine.fr, accessible uniquement pour [email protected], avec une alerte Telegram à chaque connexion.

Le résultat

Tu accèdes à ton n8n depuis n'importe où via HTTPS, sans port ouvert, avec une authentification forte et un log de chaque accès.

Le verdict NXUS

La meilleure approche pour sécuriser l'accès à ses outils internes sans compétences réseau avancées. Cloudflare Tunnel est gratuit et prend moins d'une heure à configurer avec un agent.

Cas d'usage similaires

Sécurité & Souveraineté

Un agent 100% local sur mini PC, zéro dépendance cloud

Fais tourner toute ta stack agent sur un mini PC à la maison, sans abonnement ni connexion requise

Sécurité & Souveraineté

Auto-héberger Nextcloud pour garder tes fichiers chez toi

Remplace Google Drive ou Dropbox par un serveur que tu contrôles entièrement

Sécurité & Souveraineté

Sandboxer son agent IA pour limiter les dégâts en cas d'erreur

Lance tes agents dans un environnement isolé pour qu'une erreur ne compromette pas ton système

Apprends à piloter tes propres agents IA

Nos formations t'apprennent à transformer ces cas d'usage en automatisations concrètes pour ton métier.

Voir les formations