Transport / PME 12 personnes ✓ Mission réalisée

Transport & Logistique - IT from scratch

Mise en place complète d'une infrastructure IT pour une PME du transport qui opérait sans aucune base technique formalisée.

Proxmox pfSense Nginx Proxy Manager Fleetbase WireGuard

Résultats obtenus

3 sem.
Infrastructure opérationnelle
12
Collaborateurs connectés en VPN
0
Dépendance cloud externe

Contexte client

Un client du secteur transport et logistique (PME, 12 collaborateurs dont des chauffeurs en itinérance) fonctionnait sans aucune infrastructure IT structurée. Le partage d'informations se faisait par email ou messagerie instantanée, sans historique ni traçabilité. La flotte de véhicules n'était suivie par aucun outil centralisé.

Problèmes identifiés : Aucun annuaire centralisé, partage de fichiers non sécurisé, accès distant impossible pour les équipes terrain, pas de visibilité sur la flotte, données éparpillées entre les postes individuels.

Problématique

Partage de fichiers par email

Pas de stockage partagé - chaque document existait en plusieurs versions contradictoires sur des postes individuels.

Aucun accès distant sécurisé

Les chauffeurs et responsables en déplacement ne pouvaient pas accéder aux ressources internes de façon sécurisée.

Pas de visibilité sur la flotte

Aucun outil de dispatch ou de suivi des livraisons - coordination manuelle et chronophage.

Architecture déployée

Virtualisation (Proxmox VE)

  • Serveur dédié on-premise avec Proxmox VE
  • Conteneurs LXC pour chaque service (isolation)
  • Snapshots et backups automatisés

Réseau & Sécurité (pfSense)

  • pfSense comme firewall et routeur principal
  • Segmentation VLAN (bureau, terrain, serveurs)
  • Règles firewall par segment réseau

Accès distant (WireGuard)

  • VPN WireGuard déployé sur pfSense
  • 12 profils clients configurés (mobile + PC)
  • QR codes de connexion pour les chauffeurs

Gestion flotte (Fleetbase)

  • Fleetbase en conteneur LXC sur Proxmox
  • Dispatch des livraisons depuis interface web
  • Suivi en temps réel via app mobile chauffeurs

Stack technique complète

Infrastructure

Proxmox VE LXC Containers pfSense VLAN

Accès & Sécurité

WireGuard VPN Nginx Proxy Manager Let's Encrypt

Applications métier

Fleetbase Nextcloud

Réseau

Full-Mesh WireGuard pfSense Site-to-Site Routes statiques

Architecture réseau

Architecture réseau Full-Mesh WireGuard

Le réseau privé chiffré s'étend entre les sites (siège + dépôt) via un tunnel WireGuard full-mesh, avec un routage déterministe assuré par pfSense. Chaque segment réseau est isolé par des règles firewall strictes.

WireGuard Full-Mesh

  • • Chiffrement de bout en bout entre tous les nœuds
  • • Connexion automatique au démarrage
  • • Latence < 5ms entre sites

pfSense Site-to-Site

  • • Routes statiques explicites par segment
  • • Failover automatique si tunnel principal tombe
  • • Logs de connexion centralisés

Bénéfices mesurés

Délai de livraison

Infrastructure opérationnelle en 3 semaines, incluant formation des utilisateurs et documentation.

Accès distant

12 collaborateurs connectés en VPN sécurisé depuis n'importe où - chauffeurs inclus via mobile.

Suivi flotte

Visibilité temps réel sur toutes les livraisons - dispatch centralisé depuis le bureau.

Souveraineté données

Toutes les données hébergées on-premise - aucune dépendance à un cloud externe coûteux.

Vous avez un projet similaire ?

Infrastructure on-premise, accès distant sécurisé, applications métier - parlons de votre contexte.

Démarrer votre projet itproject.cloud
Retour aux réalisations