Auto-sync Sat 3 Jan 02:25:01 CET 2026

2026-01-03 02:25:01 +01:00
parent 56b4726dd6
commit 48d7aff548
3 changed files with 204 additions and 0 deletions
--- a/docs/changelog/2026-01-03.md
+++ b/docs/changelog/2026-01-03.md
@@ -0,0 +1,40 @@
+# 2026-01-03 - Sécurisation Transmission
+
+## Résumé
+
+Transmission est maintenant accessible uniquement via Tailscale avec authentification Authelia.
+
+## Changements
+
+### Sécurité Transmission
+
+- **Accès LAN bloqué** : `transmission.talloires.local` retourne 403
+- **Accès Tailscale uniquement** : `transmission.talloires.tailfd281f.ts.net`
+- **Go-links mis à jour** : `go/torrent`, `go/trn`, `go/transmission` redirigent vers le FQDN Tailscale
+- **Auth native désactivée** : Authelia gère l'authentification
+
+### Infrastructure
+
+- **Caddy** : Ajout du socket Tailscale pour certificats `.ts.net`
+- **WireGuard** : Kill switch inclut `172.19.0.0/16` (lake_net)
+
+## Fichiers modifiés
+
+| Fichier | Changement |
+|---------|------------|
+| `/mnt/mediaserver/caddy/Caddyfile` | Séparation .local (403) / .ts.net (Authelia) |
+| `~/lake/infra/docker-compose.yml` | Mount tailscaled.sock dans Caddy |
+| `~/lake/p2p/docker-compose.yml` | Suppression USER/PASS env vars |
+| `~/lake/p2p/transmission/settings.json` | `rpc-authentication-required: false` |
+
+## Shlink go-links
+
+```
+go/torrent      → https://transmission.talloires.tailfd281f.ts.net
+go/trn          → https://transmission.talloires.tailfd281f.ts.net
+go/transmission → https://transmission.talloires.tailfd281f.ts.net
+```
+
+## Documentation
+
+- Nouvelle page : [Services > Transmission](../services/transmission.md)