Bonjour, merci pour la franchise de cette réponse. Précisons que mon niveau de compétence n'est pas suffisant pour apporter les clarifications souhaitées.
Mon accès distant. Pour un nombre croissant d'applications, j'ai maintenant besoin d'accéder à mon compte sur une machine fixe depuis l'internet. L'exemple en est l'accès au logiciel "patron" de ma box domotique, logé dans un ordinateur fixe situé dans mon sous-sol. Parmi les fonctions de ma domotique, on trouve le démarrage du chauffage, que je peux vouloir effectuer à distance depuis mon lieu de vacances. Comment marchent ces accès ? Comment faire pour ne pas compromettre par ces accès la sécurité de mon réseau ?
Mon accès local. Quand je suis chez moi, pas de souci car je suis sur place: j'accède à cette machine fixe par partage d'écran sous macOS, or le partage d'écran sous macOS n'est pas un protocole réputé inviolable mais comme je suis sur place, pas de risque.
Par contre quand je suis loin de la maison, si je veux un accès sûr, la réponse linux usuelle est SSH. Seulement, je ne parle pas linux et l'idée de piloter ma domotique par SSH, donc en écrivant des lignes de code linux dans une fenêtre de terminal ne me convient pas. Pour préserver mon partage d'écran, je dois faire passer toute cette conversation du WAN au LAN privé de mon routeur par un tunnel SSH. Avec un simple NAT (donc un seul routeur à traverser), on m'a aidé à trouver une solution sûre. Mais en double NAT, il y a deux routeurs à traverser à l'envers, c'est là le point que je j'ai pas pu dépasser.
J'ai essayé avec ZeroTier (zerotier.com) mais, comme ils le disent eux-mêmes, les réseaux créés par ZeroTier ne traversent pas les double NAT. La seule solution que j'ai pu trouver est TeamViewer en version gratuite: une solution bien trop compliquée pour mon goût.
Accès distant des tiers. Cette question est sans doute plus complexe à démouler que celle relative à mon propre accès mais, pour le moment, elle ne me concerne en rien.
J'espère avoir répondu à la question.
