# 2026-01-03 - Sécurisation Transmission

## Résumé

Transmission est maintenant accessible uniquement via Tailscale avec authentification Authelia.

## Changements

### Sécurité Transmission

- **Accès LAN bloqué** : `transmission.talloires.local` retourne 403
- **Accès Tailscale uniquement** : `transmission.talloires.tailfd281f.ts.net`
- **Go-links mis à jour** : `go/torrent`, `go/trn`, `go/transmission` redirigent vers le FQDN Tailscale
- **Auth native désactivée** : Authelia gère l'authentification

### Infrastructure

- **Caddy** : Ajout du socket Tailscale pour certificats `.ts.net`
- **WireGuard** : Kill switch inclut `172.19.0.0/16` (lake_net)

## Fichiers modifiés

| Fichier | Changement |
|---------|------------|
| `/mnt/mediaserver/caddy/Caddyfile` | Séparation .local (403) / .ts.net (Authelia) |
| `~/lake/infra/docker-compose.yml` | Mount tailscaled.sock dans Caddy |
| `~/lake/p2p/docker-compose.yml` | Suppression USER/PASS env vars |
| `~/lake/p2p/transmission/settings.json` | `rpc-authentication-required: false` |

## Shlink go-links

```
go/torrent      → https://transmission.talloires.tailfd281f.ts.net
go/trn          → https://transmission.talloires.tailfd281f.ts.net
go/transmission → https://transmission.talloires.tailfd281f.ts.net
```

## Documentation

- Nouvelle page : [Services > Transmission](../services/transmission.md)