Redirection de ports : guide complet
La redirection de ports dit au routeur : « quand quelqu'un d'Internet demande le port X, envoie-le à l'appareil Y de mon réseau ». Indispensable pour serveurs de jeu, auto-hébergement, bureau à distance, etc.
!
Réponse rapide
Connectez-vous à votre routeur → trouvez Redirection de ports (ou NAT / Serveur virtuel) → ajoutez une règle avec le port externe, le port interne, le protocole (TCP/UDP), et l'IP locale de votre appareil. Enregistrez, redémarrez le routeur si demandé, et vérifiez avec un outil de test de port.
La redirection de ports indique à votre routeur : « quand du trafic arrive sur le port X depuis Internet, envoie-le à cet appareil spécifique sur mon réseau local ». Sans cela, les connexions entrantes sont bloquées par le NAT. Vous en avez besoin pour héberger un serveur de jeu, faire tourner un serveur web privé, autoriser l'accès bureau à distance, exposer un flux de caméra de sécurité, ou utiliser des applis pair-à-pair nécessitant des ports ouverts.
Avant de commencer — rassemblez ces informations
| Vous avez besoin de | Où le trouver |
|---|---|
| L'IP admin de votre routeur | Généralement 192.168.1.1 ou 192.168.0.1 — voir notre page d'accueil pour la liste complète |
| Mot de passe admin du routeur | Étiquette sur le routeur, ou ce que vous avez défini lors de la configuration |
| L'IP locale de l'appareil cible | Sur l'appareil lui-même — voir notre guide Comment trouver l'IP du routeur ; l'IP de l'appareil s'affiche de la même façon |
| Le ou les numéros de port utilisés par l'appli | Documentation de l'appli. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP, etc. |
| Protocole — TCP, UDP, ou les deux | Documentation de l'appli |
Astuce proRéservez d'abord une IP statique pour l'appareil cible. Si l'IP de l'appareil change (renouvellement DHCP), votre redirection cassera silencieusement. Définissez une réservation DHCP dans le routeur pour l'adresse MAC de cet appareil — tous les routeurs le supportent.
Étape par étape
- Connectez-vous à votre routeur. Ouvrez un navigateur, allez à l'IP admin du routeur, connectez-vous.
- Trouvez la section de redirection de ports. Le menu varie énormément :
- TP-Link : Avancé → Redirection NAT → Serveurs virtuels
- Netgear : Avancé → Configuration avancée → Redirection / Déclenchement de ports
- ASUS : WAN → Serveur virtuel / Redirection de ports
- D-Link : Avancé → Redirection de ports
- Linksys : Sécurité → Applications et jeux → Redirection d'un seul port
- Box Orange/SFR/Bouygues : Réseau → NAT/PAT
- Ajoutez une nouvelle règle avec :
- Nom du service / règle : ce qui vous plaît ("Minecraft", "RDP-PC")
- Port externe : le port vu par Internet
- Port interne : généralement le même que l'externe
- Protocole : TCP, UDP ou Les deux
- IP interne : l'IP LAN de votre appareil cible (ex. 192.168.1.42)
- Enregistrez la règle. Certains routeurs nécessitent un redémarrage.
- Testez-la depuis l'extérieur de votre réseau — utilisez un téléphone en données mobiles et connectez-vous à
VOTRE_IP_PUBLIQUE:PORT, ou utilisez un service en ligne de test de port.
Mémo des ports courants
| Service | Port | Protocole |
|---|---|---|
| Serveur web HTTP | 80 | TCP |
| Serveur web HTTPS | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Bureau à distance Windows) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
Considérations de sécurité
CritiqueNe redirigez jamais de ports pour des services que vous n'utilisez pas activement. Chaque port ouvert est une surface d'attaque. Si vous avez fini d'héberger cette LAN party, supprimez la règle.
Ne redirigez pas les ports 80, 443, 22, 3389 à la légère. Ils sont constamment scannés par des bots. Si vous devez les exposer, utilisez des mots de passe forts, fail2ban, l'authentification par clé (pour SSH) et envisagez de changer le port externe pour un non-standard (ex. externe 50022 → interne 22).
Meilleure alternativePensez à un VPN ou un tunnel à la place. Des outils comme Tailscale, WireGuard ou Cloudflare Tunnel vous permettent d'atteindre vos appareils à distance sans ouvrir aucun port entrant. Plus sûr et plus facile à maintenir.
Dépannage
L'outil de test indique que mon port est fermé alors que je l'ai configuré. Causes probables, par ordre de fréquence : (1) le pare-feu de l'appareil cible bloque le port — ouvrez-le dans Pare-feu Windows Defender ou
ufw ; (2) vous êtes derrière un CGNAT (Carrier-Grade NAT) et votre FAI ne vous donne pas une vraie IP publique — appelez votre FAI ; (3) vous avez mis la mauvaise IP interne dans la règle.Cela fonctionne depuis mon réseau mais pas depuis l'extérieur. C'est normal — vous voyez directement le service local, pas via NAT. Testez toujours depuis un réseau cellulaire ou une machine distante.
Mon FAI bloque les ports 25/80/443. Beaucoup de FAI résidentiels le font, pour décourager le spam et les serveurs auto-hébergés. Contournement : utilisez un port externe non standard et un service de tunnel entrant.
Questions fréquentes
Quelle est la différence entre redirection de ports et déclenchement de ports ?
La redirection de ports est permanente — la règle est toujours active. Le déclenchement de ports ouvre un port uniquement quand du trafic sortant depuis un port local spécifique est détecté ; il se referme ensuite. Le déclenchement est plus sûr mais rarement supporté par les applis modernes.
Puis-je rediriger le même port vers deux appareils ?
Non. Un port externe → une IP interne, par définition. Pour deux appareils, utilisez deux ports externes différents (ex. 25565 → appareil A, 25566 → appareil B).
Qu'est-ce que l'UPnP et devrais-je l'utiliser ?
L'UPnP permet aux applis d'ouvrir automatiquement des ports sans configuration. Pratique mais risqué en sécurité — les malwares peuvent aussi l'utiliser. À n'activer que si vous faites confiance à tous les appareils de votre réseau ; sinon, créez les redirections manuellement.
La redirection de ports ralentira-t-elle ma connexion Internet ?
Non. Elle change juste la façon dont le trafic entrant est acheminé. Votre bande passante et votre latence globales restent identiques.
Ai-je besoin d'une IP publique statique de mon FAI ?
Pas nécessairement. Si votre FAI change votre IP publique de temps à autre, utilisez un service de DNS dynamique gratuit (No-IP, DuckDNS, DynDNS) pour qu'un nom d'hôte convivial pointe toujours vers votre IP actuelle.