Pourquoi avoir créé Tunnel-IP.com

Il y a des idées qui naissent d’une frustration répétée. Pour moi, cette frustration, c’était la connectivité : sites qui perdent des IP, clients coincés derrière des box qui n’autorisent pas ce qu’il faut, agences qui galèrent à offrir des IP publiques dédiées à leurs clients sans se ruiner en configuration manuelle. Plutôt que d’accepter la loterie réseau, nous avons conçu Tunnel-IP - une plateforme qui rend standard, industrialisable et transparente la livraison d’IP publiques, de tunnels L2/L3 et de routes professionnelles, tout en restant adaptable aux besoins des agences, des PME et des freelances.

Ci-dessous je raconte pourquoi je l’ai créée, comment elle marche au fond, et surtout : en quoi elle est plus riche que « juste » un tunnel GRE (spoiler : on supporte L2 et L3, plusieurs protocoles, BGP, chiffrement moderne, et une ergonomie pensée pour l’échelle).

Le déclic - petites équipes, gros problèmes réseau

Travailler avec des indépendants et des TPE m’a montré trois problèmes récurrents :

1. Obtenir une IP publique stable est souvent impossible sans intervention du FAI.
2. Les réseaux multi-sites sont difficiles à homogénéiser : chaque box a ses règles, NATs, limitations.
3. Les solutions existantes (VPN génériques, bricolages NAT) ne sont pas adaptées à une offre « marque blanche » industrielle.

L’idée était simple : proposer un service qui centralise la gestion des blocs IP et qui les « pousse » sur l’infrastructure du client via des tunnels configurables, tout en laissant libre choix des technologies (L2 ou L3, GRE, WireGuard, VXLAN, IPIP…).

Ce que Tunnel-IP est réellement (pas seulement « un tunnel GRE »)

Tunnel-IP n’est pas limité à un seul protocole ; la plateforme permet de créer des tunnels L2 (bridging / VLANs) et L3, et elle supporte plusieurs technologies (GRE, IPIP, WireGuard, VXLAN). Cette diversité est importante : elle permet d’adapter la solution aux contraintes réseau et aux équipements des clients.

Points clés :

• L2 et L3 : possibilité d’étendre des VLANs (bridge / VXLAN / L2TPv3) ou de router des blocs IP (GRE, IPIP, WireGuard).
• IP publiques routées : blocs IPv4/IPv6 du /32 au /22, reverse DNS managé, BYOIP possible.
• Routage BGP et failover automatique pour résilience aux pannes.
• Chiffrement et sécurité : support chiffrement AES, protection Anti-DDoS, ACLs granulaires en option.

Autrement dit : Tunnel-IP permet à la fois d’« injecter » des IP publiques sur votre infrastructure (mode routé) et d’étendre des segments L2 (mode pont/VLAN) avec des IP publiques - et tout cela depuis un même panneau de contrôle.

Choisir L2 ou L3 - principes et cas d’usage

L3 (routé) : Vous recevez un subnet public routé vers l’extrémité de votre tunnel. C’est parfait si vous voulez :

• Attribuer des IP publiques à des serveurs isolés (NAT 1:1 ou /32 par machine).
• Gérer du routage BGP pour résilience multi-homed.
• Éviter de toucher à la configuration LAN interne des clients.

L2 (pont / VLAN) : On étend un domaine Ethernet entre sites (via VXLAN / L2TPv3 / bridging). Utile si :

• Attribuer des IP publiques à des réseaux répartis sur plusieurs sites de manière diffuse (un /24 accessible sur 5 sites différents par ex).
• Vous devez propager des VLANs sur plusieurs sites.
• Vous souhaitez conserver des adresses privées ou des architectures qui reposent sur diffusion Ethernet.

La force de Tunnel-IP, c’est de permettre les deux modèles et même de combiner plusieurs tunnels pour augmenter la résilience.

Protocoles supportés - pourquoi la diversité compte

Quelques protocoles que nous exposons et pourquoi ils existent :

• GRE / IPIP : compatibilité maximale avec les routeurs standards, légers et simples à déployer.
• WireGuard : chiffrement moderne, faible latence, traverse le NAT, excellent pour liaisons point-à-point avec sécurité native.
• VXLAN : pour le L2 sur L3 - indispensable pour étendre des VLANs entre centres et sites distants.
• L2TPv3 : Pour du L2 sur L3 avec grande quantité d'options et intercompatibilité avec les routeurs récents

La capacité du panel à créer dynamiquement le type de tunnel souhaité évite au client de choisir « au moment de la commande » : on peut commander, puis déployer le protocole adapté via l’interface.

Fiabilité et performances - chiffres à l’appui

Sur la page produit sont indiqués des engagements opérationnels notables :

• Latence en Europe souvent <15 ms selon les mesures (périmètre réseau optimisé).
• Capacité par tunnel jusqu’à n×10 Gbps, monitoring 24/7.
• Scalabilité : de 1 à 1000+ tunnels, blocs d’IP du /32 au /22.

Ces indications disent simplement que Tunnel-IP n’est pas un bricolage : c’est une infrastructure réseau construite pour la charge, la redondance et la supervision.

Exemples concrets d’implémentation (cas pratiques)

1. Passionné de tech / homelab
   Un passionné de technologie souhaite disposer d’une IP publique dédiée pour son infrastructure homelab.
   Objectifs :
   1. Héberger des services accessibles depuis l’extérieur (site web, serveur maison, API)
1. Ne pas exposer l’IP personnelle du domicile
2. Maintenir la sécurité et l’isolation
2. TPE souhaitant annoncer un /24 public
   Une TPE souhaite utiliser un /24 public pour ses sites et services, sans avoir à souscrire à une Fibre Optique dédiée FTTO coûteuse.
   Objectifs :
   1. Partager le même bloc /24 sur plusieurs sites ou succursales
   2. Éviter les solutions propriétaires limitées (FON, NAT strict)
   3. Garder un contrôle complet sur le routage public
3. Transit BGP de backup via 4G / Starlink
   Pour une entreprise ou un projet critique nécessitant une redondance réseau, il est possible de configurer un transit BGP de backup utilisant des liaisons alternatives comme 4G ou Starlink.
   Objectifs :
   1. Garantir la continuité de service en cas de panne de l’accès principal
   2. Utiliser des tunnels sécurisés (WireGuard) pour connecter le backup
   3. Assurer un routage automatique et fiable

Gouvernance IP & annonces (si vous avez vos propres IP)

Si vous possédez déjà un bloc IP, Tunnel-IP peut l’annoncer via notre ASN sous conditions (preuve de propriété & LOA). C’est pratique si vous voulez garder la gestion de votre IP tout en profitant de notre infra.

Intégration & automatisation

Le panel offre la création et gestion dynamique des tunnels - une API REST est disponible sur demande, ce qui permet d’automatiser la création de tunnels, la gestion d’IP et le monitoring.

Bonnes pratiques & points d’attention

• Sécurité : GRE n’est pas chiffré - préférez WireGuard si vous voulez chiffrement natif.
• Box/FIAs : certains équipements opérateurs bloquent/problématisent GRE (protocole IP 47) - Dans ces cas là, IPIP ou Wireguard permettent de contourner ces limitation
• Whitelisting : certains subnets doivent être pré-approuvés ; planifiez la demande LOA si vous amenez votre propre bloc IP.

Marque blanche & offres pour agences

C’était l’un des objectifs initiaux : permettre aux agences d’industrialiser une offre d’hébergement ou d’infogérance avec IP dédiées, tout en gardant leur branding. Le panneau et la documentation ont été pensés pour ça : gestion multi-tenants, subdivisions de subnets, et guides de configuration pour les environnements courants.

Conclusion - pourquoi Tunnel-IP change la donne

Tunnel-IP n’est pas « juste » un tunnel GRE : c’est une plateforme complète qui propose L2 et L3, plusieurs protocoles, du BGP, de la sécurité (WireGuard, Anti-DDoS), supervision 24/7 et une ergonomie adaptée aux agences et aux opérations à l’échelle. Nous avons voulu rendre la connectivité réseau prévisible, configurable, et industrialisation-friendly pour que les équipes puissent se concentrer sur leurs services, pas sur la bataille quotidienne contre les NATs et les limitations des box.