2026-01-03 - Sécurisation Transmission
Résumé
Transmission est maintenant accessible uniquement via Tailscale avec authentification Authelia.
Changements
Sécurité Transmission
- Accès LAN bloqué :
transmission.talloires.localretourne 403 - Accès Tailscale uniquement :
transmission.talloires.tailfd281f.ts.net - Go-links mis à jour :
go/torrent,go/trn,go/transmissionredirigent vers le FQDN Tailscale - Auth native désactivée : Authelia gère l'authentification
Infrastructure
- Caddy : Ajout du socket Tailscale pour certificats
.ts.net - WireGuard : Kill switch inclut
172.19.0.0/16(lake_net)
Fichiers modifiés
| Fichier | Changement |
|---|---|
/mnt/mediaserver/caddy/Caddyfile |
Séparation .local (403) / .ts.net (Authelia) |
~/lake/infra/docker-compose.yml |
Mount tailscaled.sock dans Caddy |
~/lake/p2p/docker-compose.yml |
Suppression USER/PASS env vars |
~/lake/p2p/transmission/settings.json |
rpc-authentication-required: false |
Shlink go-links
go/torrent → https://transmission.talloires.tailfd281f.ts.net
go/trn → https://transmission.talloires.tailfd281f.ts.net
go/transmission → https://transmission.talloires.tailfd281f.ts.net
Documentation
- Nouvelle page : Services > Transmission