SuperDMZ
Retour au blog
📡
Fonctionnalités · · Équipe SuperDMZ

Gateway LAN : un client, plusieurs machines du réseau interne

Comment exposer serveur, caméra, NAS et imprimante qui sont sur des IPs différentes de votre LAN en utilisant seulement un client SuperDMZ installé.

Par défaut, tout client SuperDMZ expose des services tournant sur 127.0.0.1 — c'est-à-dire sur la machine où le client lui-même est installé. Cela couvre la plupart des cas.

Mais dans de nombreux scénarios vous voulez exposer des choses qui sont sur d'autres machines du même réseau :

  • Serveur Windows avec SQL Server en 192.168.0.10
  • NAS Synology en 192.168.0.50
  • Caméra IP en 192.168.0.21
  • Imprimante en 192.168.0.100

Installer le client SuperDMZ sur les 4 est compliqué (la plupart ne tournent ni Windows ni Linux). Le Gateway LAN résout : vous installez le client sur une seule machine (n'importe quel PC ou serveur toujours allumé) et il route vers les autres.

Comment ça marche

En créant un tunnel dans le panneau, à la place de "127.0.0.1" vous choisissez "Autre machine du réseau" et indiquez l'IP de destination. Le client local, en recevant une connexion par le tunnel, fait net.Dial direct vers l'IP du LAN — le routage est de la responsabilité du système d'exploitation, pas de SuperDMZ.

Défense en profondeur

Avant tout dial hors 127.0.0.1, le client exige un opt-in explicite du propriétaire de la machine :

  • Windows : switch "Gateway" dans le panneau local (http://127.0.0.1:16500)
  • Linux/macOS : sudo superdmz -allow-gateway

Sans cette activation locale, toute tentative de dial non-loopback est refusée et logée comme "BLOCKED Gateway dial". Cela vous protège même si un attaquant compromet votre compte SuperDMZ — il ne peut pas utiliser votre client comme proxy pour le reste de votre LAN.

Ce qui est accepté et ce qui ne l'est pas

Le panneau n'accepte que des IPs privées RFC 1918 :

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Toute IP publique est refusée à la fois par le panneau et par le client — SuperDMZ ne peut pas devenir un proxy ouvert.

Disponibilité par offre

  • Free, Starter — Gateway non disponible
  • Pro — jusqu'à 20 tunnels-gateway, périmètre /32 (1 IP par tunnel)
  • Business — jusqu'à 100 tunnels-gateway, périmètre jusqu'à /16 (sous-réseau entier)

Envie d'essayer SuperDMZ ?

Offre gratuite sans carte bancaire. Votre premier tunnel est en ligne en moins de 60 secondes.

Créer un compte gratuit