Routage d'une adresse IPv4 publique afin de traverser un NAT

Le serveur FRA-01 est situé dernière un NAT sans la possibilité "d'ouvrir" les ports https et http.

Il existe de nombreuses manières pour contourner ce probème (Cloudflare Tunnels, Ngrok, GRE Tunnel, Wireguard avec des IPTables...). Cependant le souhait était d'avoir une adresse IPv4 dédiée. Je me suis alors intéressé à la notion de "proxy ARP".

Le but ? Rediriger les requêtes ARP vers un tunnel Wireguard.

Le fonctionnement :

Le serveur hôte possède deux adresses IPv4 publiques assignées à la même carte réseau (si la seconde IP est associée à une autre carte réseau, cela peut provoquer des perturbations au niveau du bloc IP du fournisseur). Le serveur client "bind" la seconde adresse IP. Tout le traffic passera alors par le tunnel.

Aucune perte de performance ni de bande passante n'est observée étant donné que Wireguard est exécuté dans le noyau linux (Kernel).

De plus, cette adresse IP peut servir d'IP flotante en cas de pépin.