====== DOCUMENT 1 : CADRE GÉNÉRAL ET CONFIGURATION VIRT-MANAGER ======

== 1. Introduction et Objectifs ==

Ce document décrit l'architecture réseau et la configuration de l'infrastructure virtualisée visant à héberger plusieurs instances **YunoHost** derrière une seule adresse IP publique.

^ Objectifs principaux : ^
| **Isolation** | Chaque VM YunoHost possède son propre domaine internet. |
| **Centralisation** | Un seul point d'entrée gère le trafic entrant et sortant. |
| **Sécurité** | Utilisation de certificats SSL centralisés et de pare-feu. |
| **Flexibilité** | Architecture basée sur KVM/QEMU via virt-manager. |

== 2. Topologie Réseau ==

=== 2.1 Schéma Logique ===

<file>
[INTERNET] (IP Publique Unique)
      │
      ▼
[BOX FAI] (Mode DMZ ou Port Forwarding vers la VM Routeur)
      │
      ▼
[VM ROUTEUR] (Debian 13 ou OPNsense)
   ├── Interface WAN (enp1s0) : IP Publique (ex: 192.168.1.x)
   ├── Interface LAN (enp7s0) : 192.168.100.1 (Passerelle)
   ├── Services : NAT, Reverse Proxy (Nginx/HAProxy), DNS
   │
   └── Réseau Virtuel "lan-yuno" (Bridge virtuel)
         │
         ├── [VM YunoHost 1] (IP: 192.168.100.10) → site1.domaine.com
         ├── [VM YunoHost 2] (IP: 192.168.100.11) → site2.domaine.com
         └── [VM YunoHost N] (IP: 192.168.100.xx) → siten.domaine.com
</file>

=== 2.2 Configuration des Interfaces Réseau dans virt-manager ===

==== A. Création du Réseau Virtuel Privé (lan-yuno) ====

Ce réseau permet la communication entre le routeur et les VMs YunoHost.

1. Ouvrir **virt-manager**.
2. Cliquer sur l'onglet **Réseaux virtuels** (en bas à gauche).
3. Cliquer sur le bouton **(+)** (Ajouter un réseau).
4. **Nom du réseau** : `lan-yuno`.
5. **Configuration IPv4** :
   * Plage : `192.168.100.0/24`.
   * Mode : **NAT**.
   * Adresse du réseau : `192.168.100.0`.
   * Passerelle : `192.168.100.1`.
   * Plage DHCP : `192.168.100.100` à `192.168.100.200` (optionnel).
6. Cocher **Démarrer automatiquement au boot**.
7. Cliquer sur **Terminer**.

==== B. Configuration de la VM Routeur ====

La VM routeur doit posséder **deux interfaces réseau**.

^ Interface ^ Source ^ Modèle ^ IP ^
| **Interface 1 (LAN)** | Réseau virtuel 'lan-yuno' | VirtIO | 192.168.100.1 (Statique) |
| **Interface 2 (WAN)** | Bridge vers l'interface physique | VirtIO | IP Publique (DHCP Box) |

==== C. Configuration des VMs YunoHost ====

Chaque VM YunoHost doit être connectée au réseau privé.

* **Source** : `Réseau virtuel 'lan-yuno'`.
* **Modèle** : `VirtIO`.
* **Important** : Ne pas connecter d'interface directe à la box. Toute la communication sortante passera par le routeur.

>>> Attention : Toutes les VMs YunoHost doivent être configurées avec une IP statique dans le réseau 192.168.100.0/24 et une passerelle vers 192.168.100.1. <<<

== 3. Flux de Données ==

=== 3.1 Trafic Sortant (VM → Internet) ===

1. La VM envoie le paquet vers sa passerelle (`192.168.100.1`).
2. Le routeur effectue le **NAT (Masquerade)** : il remplace l'IP source privée par son IP publique.
3. Le paquet sort vers Internet via l'interface WAN.

=== 3.2 Trafic Entrant (Internet → VM) ===

1. Le paquet arrive sur l'IP publique du routeur (port 80/443).
2. Le **Reverse Proxy** (Nginx/HAProxy) inspecte le nom de domaine (`Host` header).
3. Le routeur redirige le paquet vers l'IP interne de la VM YunoHost correspondante.

>>> Fin du Document 1 <<<