Media · sans KYC
Hébergez Jellyfin sur un VPS offshore
Déployez un serveur multimédia Jellyfin entièrement auto-hébergé sur un VPS offshore, sans KYC, et diffusez votre bibliothèque depuis n'importe où, sans abonnement ni compte lié à votre identité.
Ce que c'est
Jellyfin est un serveur multimédia gratuit et open source qui organise et diffuse vos films, séries, musiques et photos vers n'importe quel appareil, via un navigateur web ou des applications natives. Contrairement aux plateformes commerciales, il ne nécessite aucune clé de licence, n'envoie aucune télémétrie et ne dépend d'aucun cloud — vous possédez le serveur et les données.
Pourquoi l'héberger en offshore
Héberger Jellyfin sur un VPS no-KYC payable en crypto évite que votre bibliothèque multimédia et vos habitudes de visionnage n'apparaissent dans les registres d'identité d'un fournisseur, et les juridictions offshore privacy-tier ajoutent une distance légale vis-à-vis des régimes de rétention des données. La bande passante illimitée permet aux grandes bibliothèques et aux multiples flux distants de ne pas générer de factures de transfert au gigaoctet, contrairement à un cloud classique.
Le déploiement
Une configuration de référence fonctionnelle
Copiez ceci sur une nouvelle instance ChainVPS. Remplacez les paramètres, puis lancez-la.
# 1. Create data directories on the host
# mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Save this as /srv/jellyfin/docker-compose.yml and run: docker compose up -d
# Web UI is then reachable on http://SERVER_IP:8096 (put a reverse proxy + TLS in front for production)
services:
jellyfin:
image: jellyfin/jellyfin:latest
container_name: jellyfin
user: "1000:1000" # run as an unprivileged host user that owns the volumes
restart: unless-stopped
ports:
- "8096:8096" # HTTP web interface / API
- "8920:8920" # optional HTTPS (only if you terminate TLS in the container)
- "7359:7359/udp" # optional LAN client auto-discovery
- "1900:1900/udp" # optional DLNA
volumes:
- /srv/jellyfin/config:/config
- /srv/jellyfin/cache:/cache
- /srv/media:/media:ro # your library, mounted read-only for safety
environment:
- TZ=Europe/Amsterdam
# For Intel/AMD hardware transcoding (VAAPI), also add:
# devices:
# - /dev/dri:/dev/dri
Pare-feu
Ports à ouvrir
| Port | Protocole | Objectif |
|---|---|---|
| 8096 | TCP | Interface web HTTP et API principales — le seul port que vous exposez normalement (derrière un reverse proxy TLS) |
| 8920 | TCP | HTTPS intégré facultatif, si vous laissez Jellyfin gérer le TLS lui-même plutôt qu'un proxy |
| 7359 | UDP | Découverte automatique facultative des clients LAN — à laisser fermé sur un VPS public |
| 1900 | UDP | DLNA/SSDP facultatif — à laisser fermé sur un VPS public |
Dimensionnement optimal
De quel forfait vous avez besoin
VPS Small (2 vCPU / 4 GB)
1 à 2 flux en lecture directe (direct-play), sans transcodage — les fichiers sont lus tels quels. Convient pour une bibliothèque personnelle diffusée vers des clients modernes.
VPS Pro (4+ vCPU / 8 GB)
Quelques transcodages logiciels simultanés en 1080p. Le CPU est le facteur limitant : plus de cœurs permettent plus de transcodages simultanés.
VPS GPU ou serveur dédié (+ plan Storage pour la bibliothèque)
4K et nombreux transcodages simultanés : ajoutez un GPU pour le transcodage matériel NVENC/QSV/VAAPI, et associez un plan Storage lorsque la bibliothèque dépasse la capacité du NVMe local.
Meilleurs emplacements : Les 15 emplacements conviennent tous, mais pour un serveur multimédia privé, les six juridictions privacy-tier (NL, CH, RO, IS, MD, LU) sont les mieux adaptées : la Suisse et l'Islande pour la protection des données la plus solide, et les Pays-Bas et la Roumanie pour un peering européen à haut débit qui garantit un streaming distant fluide sur des liaisons illimitées. Choisissez l'emplacement le plus proche de l'endroit où vous regardez réellement vos contenus afin de minimiser la latence et les temps de mise en mémoire tampon du transcodage.
Verrouillez-le
Liste de vérification du durcissement
- N'exposez jamais le port 8096 brut sur Internet — placez Nginx/Caddy devant avec un certificat TLS valide afin que les identifiants et les flux soient chiffrés, et ne publiez que le point d'accès HTTPS.
- Dans Jellyfin Dashboard > Networking, désactivez « Enable automatic port mapping (UPnP) » et coupez le DLNA distant ; montez votre volume media en lecture seule (:ro) comme indiqué, afin qu'un conteneur compromis ne puisse pas altérer les fichiers source.
- Créez un utilisateur dédié non-administrateur pour le streaming quotidien et réservez le compte admin à la configuration ; activez la protection intégrée contre le brute-force et les échecs de connexion, et utilisez des mots de passe longs et uniques.
- Gardez le conteneur sur une image figée/à jour et exécutez `docker compose pull && docker compose up -d` régulièrement — Jellyfin publie fréquemment des correctifs de sécurité ; le mapping non privilégié user:"1000:1000" limite le rayon d'impact en cas de compromission.
- Placez la protection anti-DDoS incluse devant le serveur et envisagez de restreindre l'accès au chemin admin/dashboard par une liste blanche d'IP ou un VPN, afin que seul le point d'accès de streaming public soit joignable.
Questions
Hébergement Jellyfin — FAQ
Ai-je besoin d'un GPU pour faire tourner Jellyfin ?
Non. Si vos clients peuvent lire vos fichiers en direct-play (codec/conteneur compatibles), Jellyfin se contente de les diffuser et la charge CPU reste minimale. Un GPU n'entre en jeu que pour le transcodage matériel, lorsque les clients ont besoin d'un format ou d'une résolution différente — pour la 4K ou de nombreux transcodages simultanés, un plan GPU offre un gain d'efficacité important par rapport au transcodage logiciel.
La bande passante illimitée couvre-t-elle vraiment un serveur multimédia ?
Oui — c'est tout l'intérêt de l'héberger ici. Le streaming distant consomme beaucoup de bande passante (un flux 1080p peut atteindre 8-15 Mbps), ce qui se traduit par des factures de transfert surprises sur un cloud facturé au volume. Les liaisons illimitées de ChainVPS vous permettent de diffuser une grande bibliothèque vers plusieurs appareils sans frais au gigaoctet.
Où stocker une bibliothèque trop volumineuse pour le disque du VPS ?
Associez votre plan compute à un plan Storage et montez-le comme volume /media, ou attachez du block storage. Gardez les répertoires /config et /cache de Jellyfin sur du NVMe rapide pour une interface réactive, et placez le gros de la bibliothèque sur le tier de stockage plus vaste et plus économique.
Est-ce que faire tourner Jellyfin ici est privé ?
Jellyfin lui-même n'envoie aucune télémétrie et ne nécessite aucun compte auprès d'un éditeur. Combiné à une inscription sans KYC, un paiement en crypto et un emplacement offshore privacy-tier, aucun registre d'identité ne vous relie au serveur ni à son contenu. Ajoutez toujours le TLS afin que le flux entre vous et le serveur soit chiffré en transit.
Comment le maintenir à jour en toute sécurité ?
Comme il s'agit d'un unique conteneur, la mise à jour se résume à `docker compose pull && docker compose up -d`. Vos données résident dans les volumes montés /config et /media, donc récupérer une nouvelle image ne touche ni à votre bibliothèque ni à vos paramètres. Sauvegardez régulièrement le répertoire /config pour préserver les métadonnées et les comptes utilisateurs.
Plus à auto-héberger
Autres stacks en un clic
Déployer Jellyfin
dans les 60 prochaines secondes.
Bande passante illimitée · DDoS inclus · 21 cryptomonnaies · sans KYC.