Aller au contenu

Accéder À D'autres Ports Au Travers Du Port 80 Et 443

PatrickH

Par PatrickH
dans Tutoriels

 Partager

Messages recommandés

K20 Newbie

K20

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

J'ai suivi avec attention ce topic car je veux pouvoir accès à FileStation, WebDav et l'interface d'admin via HTTPS.

J'ai suivi à la lettre le tuto, j'ai créé 3 sous domaines qui pointent vers mon IP public (Freebox v5) et redirigé le port 443 vers l'IP local de mon NAS.

J'ai activé WebStation, j'ai activé le HTTPS sur le Syno, mon IP n'est pas bloqué, pas de règle dans le firewall

Voici le contenu de mon fichier "/usr/syno/etc/httpd-ssl-vhost.conf-user" (désolé pour l'indentation moche)


LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so

NameVirtualHost *:443

<VirtualHost *:443>

  ServerName ***

	SSLCipherSuite HIGH:MEDIUM

	  SSLProtocol all -SSLv2

		SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

		  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

			SSLEngine on

			  SSLProxyEngine on

				ProxyRequests Off

				  ProxyVia Off

					<Proxy *>

						 Order deny,allow

							  Allow from all

								</Proxy>

								  ProxyPass / https://192.168.1.2:5001/

									ProxyPassReverse / https://192.168.1.2:5001/

									</VirtualHost>

Seul problème quand j'essaye d'aller sur l'adresse *** je n'ai rien ça ne fonctionne pas ... Et j'ai le droit à ça de la part de Chrome : Erreur 102 (net::ERR_CONNECTION_REFUSED) : Le serveur a refusé la connexion.

Quand je fais un nmap depuis un serveur Linux distant j'ai ça : 443/tcp closed https

Voilà, que faire ? Où me suis-je planté ?

Merci d'avance pour votre aide !

EDIT : bon en fait c'était simple ... J'avais oublié de cocher la case du HTTPS ...

Merci à qui m'a fourni la réponse

Modifié par K20
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 221
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

linux72 Newbie

linux72

Posté(e)
Posté(e) (modifié)

bonjour,

Je reviens sur ce sujet car j'ai l'impression de bloquer quelque part.

Mon but final est d'acceder en https du taf au port 5001 et 7001 de mon syno en sachant que j'ai que le port 80 et 443 ouvert a mon taf.

J'ai voulu commencé petit en utilisant du non SSL (port 5000 et 7000)

Je pense avoir suivi le tuto à la lettre:

Mon reseau:

freebox V6 en mode routeur

Mon DS212+ (192.168.0.98) relié à ma freebox.

Une ip fixe: 88.181.60.38

J'ai un non de domaine chez 1and1:

  • synocheztiti.fr

avec 2 sous domaine

  • admin.synocheztiti.fr
  • file.synocheztiti.fr

Ils pointent tous vers mon ip fixe

redirection de port sur la freebox (je pense que c'est ici que cela déconne):

  • le port 80 vers le 192.168.0.98:80
  • le port 80 vers le 192.168.0.98:443
  • le port 5000 vers le 192.168.0.98:5000
  • le port 5001 vers le 192.168.0.98:5001
  • le port 7001 vers le 192.168.0.98:7001
  • le port 7000 vers le 192.168.0.98:7000

Mon fichier /usr/syno/etc/httpd-vhost.conf-user:



NameVirtualHost *:

<VirtualHost *:>

ServerName *

DocumentRoot /var/services/web

</VirtualHost>

<VirtualHost *:>

ServerName admin.synocheztiti.fr

ProxyRequests Off

ProxyVia Off

<Proxy *>

  Order deny,allow

  Allow from all

</Proxy>

ProxyPass / http://192.168.0.98:5000/

ProxyPassReverse / http://192.168.0.98:5000/

#<Location />

#	Order allow,deny

#	Allow from all

#	AuthName "Zone à accès restreint"

#	AuthType Basic

#	AuthUserFile "/volume1/web/.htpasswd"

#   Require valid-user

# </Location>

</VirtualHost>

<VirtualHost *:>

ServerName file.synocheztiti.fr

  ProxyRequests Off

   ProxyVia Off

   <Proxy *>

   Order deny,allow

   Allow from all

</Proxy>

  ProxyPass / http://192.168.0.98:7000/

  ProxyPassReverse / http://192.168.0.98:7000/

#  <Location />

#	Order allow,deny

#	Allow from all

#	AuthName "Zone à accès restreint"

#	AuthType Basic

#	AuthUserFile "/volume1/web/.htpasswd"

#	Require valid-user

#  </Location>

</VirtualHost>
Mon fichier /usr/syno/etc/httpd-ssl-vhost.conf-user: 


NameVirtualHost *:443

<VirtualHost *:443>

  ServerName admin.synocheztiti.fr

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  SSLEngine on

  SSLProxyEngine on

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / https://192.168.0.98:5001/

  ProxyPassReverse / https://192.168.0.98:5001/

#  <Location />

#	Order allow,deny

#	Allow from all

#	AuthName "Zone à accès restreint"

#	AuthType Basic

#	AuthUserFile "/volume1/web/conso/.htpasswd"

#	Require valid-user

#  </Location>

</VirtualHost>

<VirtualHost *:443>

ServerName file.synocheztiti.fr

   SSLCipherSuite HIGH:MEDIUM

   SSLProtocol all -SSLv2

   SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

   SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

   SSLEngine on

   SSLProxyEngine on

   ProxyRequests Off

   ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

   ProxyPass / https://192.168.0.98:7001/

   ProxyPassReverse / https://192.168.0.98:7001/

#  <Location />

#	Order allow,deny

#	Allow from all

#	AuthName "Zone à accès restreint"

#	AuthType Basic

#	AuthUserFile "/volume1/web/conso/.htpasswd"

#	Require valid-user

#  </Location>

</VirtualHost>

sur mon ds212 (en version 3.2):

  • J'ai activé le https pour le "service WEB"
  • j'ai activé le https dans les "paramètres de DSM"
  • Je n'ai pas activé la redirection de http vers https dans les "paramètres de DSM"

Voila pour la conf.

Mon probleme est que du taf, quand je tape admin.synocheztiti.fr, il essaye de se connecter à admin.synocheztiti.fr:5000

Si j'essaye de mon smartphone, en 3G, j'arrive sur admin.synocheztiti.fr:5000

Je pense que c’est du a mes redirection de port sur la freebox, mais si je les enlève, plus rien ne marche.

Une idée ?

Modifié par linux72
0
Lien vers le commentaire
Partager sur d’autres sites
linux72 Newbie

linux72

Posté(e)
Posté(e)

oui, ok.

J'ai donc remodifé mes 2 fichiers comme ceci:

Mon fichier /usr/syno/etc/httpd-vhost.conf-user:


NameVirtualHost *:

<VirtualHost *:>

ServerName *

DocumentRoot /var/services/web

</VirtualHost>

<VirtualHost *:>

ServerName admin.synocheztiti.fr

ProxyRequests Off

ProxyVia Off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass / http://192.168.0.98:5000/

ProxyPassReverse / http://192.168.0.98:5000/

#<Location />

#	   Order allow,deny

#	   Allow from all

#	   AuthName "Zone à accès restreint"

#	   AuthType Basic

#	   AuthUserFile "/volume1/web/.htpasswd"

# Require valid-user

# </Location>

</VirtualHost>
Mon fichier /usr/syno/etc/httpd-ssl-vhost.conf-user: 


NameVirtualHost *:443

<VirtualHost *:443>

ServerName admin.synocheztiti.fr

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyRequests Off

ProxyVia Off

<Proxy *>

	    Order deny,allow

	    Allow from all

</Proxy>

ProxyPass / https://192.168.0.98:5001/

ProxyPassReverse / https://192.168.0.98:5001/

# <Location />

#	   Order allow,deny

#	   Allow from all

#	   AuthName "Zone à accès restreint"

#	   AuthType Basic

#	   AuthUserFile "/volume1/web/conso/.htpasswd"

#	   Require valid-user

# </Location>

</VirtualHost>

Mais je bloque toujours si je ne fait pas mes redirection de port dans ma freebox.

le problème est toujours le même, si je fais mes redirections, a mon taf, je suis redirigé vers admin.synocheztiti.fr:5000 en tapant admin.synocheztiti.fr

0
Lien vers le commentaire
Partager sur d’autres sites
linux72 Newbie

linux72

Posté(e)
Posté(e)

c'est une erreur de ma part. les redirection sont:

  • le port 80 vers le 192.168.0.98:80
  • le port 443 vers le 192.168.0.98:443
  • le port 5000 vers le 192.168.0.98:5000
  • le port 5001 vers le 192.168.0.98:5001
  • le port 7001 vers le 192.168.0.98:7001
  • le port 7000 vers le 192.168.0.98:7000

0
Lien vers le commentaire
Partager sur d’autres sites
linux72 Newbie

linux72

Posté(e)
Posté(e)

Et tu essaye bien depuis l'extérieur et pas depuis chez toi ?

Patrick

J'essaye de mon taf connecter avec team viewer a partir de chez moi.

Ne garde que les redirections des ports 80 et 443. Supprime les autres.

C'est fait.

As-tu redémarré Apache après la modification ?

oui, j'ai redémarré apache.

En tout cas, en https cela fonctionne, je tombe sur la page d'identification de ton Syno.

N'aurais tu pas dans la configuration, activé l'option de rediriger vers le HTTPS la connexion au Syno ?

C'est normal, j'avais fais une unique redirection du port 443 vers le 5001 du syno au niveau de ma freebox.

Ensuite tu tapes admin.synocheztiti.fr, ce qui correspond à http://admin.synocheztiti.fr, donc port 80. Si tu es redirigé vers le port 5000, c'est que ton dossier web ne contient pas de page index.php ou .html ou .htm.

Je n'ai pas de répertoire web dans /var/services. c'est la le probleme ??

0
Lien vers le commentaire
Partager sur d’autres sites
Defla Newbie

Defla

Posté(e)
Posté(e)

Salut Patrick,

je n'arrive plus à relancer le serveur Apache depuis la mise à jour en 4.0 alors que la version Beta ne posait pas de problème...


Tango> /usr/syno/etc/rc.d/S97apache-user.sh restart

Start User Apache Server .....

httpd: Syntax error on line 520 of /usr/syno/apache/conf/httpd.conf: </VirtualHost>Include> directive missing closing '>'

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Tango>

J'ai jeté un oeil au fichier incriminé, je ne vois pas de problème.

J'ai essayé de l'éditer en rajoutant un retour chariot avant le 'Include', mais à chaque tentative de relance du serveur, le fichier reprend son contenu d'origine...

Tu as entendu parler de ce problème ?

0
Lien vers le commentaire
Partager sur d’autres sites
Defla Newbie

Defla

Posté(e)
Posté(e)

C'est bon j'ai trouvé en allant voir le script de démarrage du serveur Apache.

En fait, le fichier /usr/syno/apache/conf/httpd.conf est créé à partir du fichier /usr/syno/apache/conf/httpd.conf-user, puis ensuite des lignes sont insérées en fonction du paramétrage du NAS, donc mes modifs du fichier /usr/syno/apache/conf/httpd.conf ne servaient à rien car elles étaient toujours écrasées au démarrage du script...

J'ai simplement rajouté un retour chariot à la fin de mon fichier /usr/syno/apache/conf/httpd.conf-user afin que les redirections avec '>>' se passent bien (sur une nouvelle ligne plutôt qu'à la fin de la dernière ligne....)

Merci quand même :)

0
Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
arogues Newbie

arogues

Posté(e)
Posté(e)

Bonjour,

Je souhaiterai aussi réussir à accéder à mon NAS sans passer par les ports.

Mais je dois avoir un problème avec OVH.

Voici ma config : je suis chez Orange donc IP dynamique.

J'ai un compte chez no-ip.org.

J'ai un domaine chez OVH mais qui n'est pas mon registar (qui est directnom.org), il est en domaine externe.

Bref, cela fonctionne (admin.xxxxx.no-ip.org) si dans le le champs IP de la redirection je mets mon IP de chez moi (de la livebox). Mais comme elle change c'est pas top...

Si par contre je mets juste en "redirection" (chez OVH) vers mon adresse no-ip, quand j'essaye depuis l'extérieur (admin.xxxx.no-ip.org) j'arrive sur mon serveur web (donc je m'arrête au 80).

Avez vous une idée ?

Merci d'avance

Antoine

0
Lien vers le commentaire
Partager sur d’autres sites
arogues Newbie

arogues

Posté(e)
Posté(e)

Bonjour,

J'ai réussi à résoudre mon problème en passant par un script qui vient mettre à jour directement la zone DNS d'OVH.

Par contre j'ai 3 virtual host, et seul le premier fonctionne réellement. Les autres arrivent directement vers le port 80 et donc mon site web.

Par contre, si j'essaye d’accéder directement en xxxxx.no-ip.org:7000 (ou 9002 pour la squeezebox), cela fonctionne.

Voici mon fichier httpd-vhost.conf-user


NameVirtualHost *:

<VirtualHost *:>

ServerName *

DocumentRoot /var/services/web

</VirtualHost>

<VirtualHost *:>

  ServerName files.arogues.org

  ProxyRequests Off

  ProxyVia Off

    <Proxy *>

	 Order deny,allow

	 Allow from all

    </Proxy>

  ProxyPass / http://192.168.0.1:7000/

  ProxyPassReverse / http://192.168.0.1:7000/

</VirtualHost>

<VirtualHost *:>

  ServerName admin.arogues.org

  ProxyRequests Off

  ProxyVia Off

    <Proxy *>

	 Order deny,allow

	 Allow from all

    </Proxy>

  ProxyPass / http://192.168.0.1:5000/

  ProxyPassReverse / http://192.168.0.1:5000/

</VirtualHost>

<VirtualHost *:>

  ServerName squeezbox.arogues.org

  ProxyRequests Off

  ProxyVia Off

    <Proxy *>

	 Order deny,allow

	 Allow from all

    </Proxy>

  ProxyPass / http://192.168.0.1:9002/

  ProxyPassReverse / http://192.168.0.1:9002/

</VirtualHost>

Est-ce que vous avez une idée d'ou cela peut venir ?

Merci d'avance.

0
Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...
Just1 Newbie

Just1

Posté(e)
Posté(e)

Très bon tutoriel, qui m'a permis d'accéder à mon NAS depuis les réseaux qui bloquent le port sortant (enfin ! Ca fait 1 an que je me demande comment faire ça...).

Si je peux me permettre 2 remaques :

  • Je n'ai rencontré aucun problème quant à la mise en place de cette solution avec le DSM 4 (DSM 4.0-2198). Certes mes fichiers ne sont pas strictement identiques à ceux proposés, certes je redirige toutes les requêtes HTTP vers le HTTPS, certes j'ai aussi créé un accès pour le protocole WebDAV, mais qu'importe : à mon avis il n'y a aucune contre-indication spécifique au DSM 4.0. Je ne comprends donc pas le message de mise en garde sur ton site Patrick (la description qui suit n'est pas compatible avec la version DSM4.0)
  • Il serait fort bien de tagger ce fil avec des mots clés du genre "travail", "bureau", "réseau bloqué", "proxy". Pour ma part je cherchais à accéder à mon serveur depuis mon travail. Le trafic sortant est filtré, et le port 5000/5001 est donc inaccessible. Me disant que je n'étais pas le premier (ce qui est loin d'être le cas), j'ai cherché des choses comme "Accéder à son NAS depuis son travail" sans rien trouver de concluant. J'ai eu énormément de mal à trouver un tuto, avant de comprendre qu'il fallait que j'utilise le port 80 (port qui n'est jamais bloqué). Bien sûr tout le monde n'est pas dans cette situation de réseau filtré, mais je pense que ce serait donner un gros pouce aux novices que d'ajouter quelques mots clés (ou un nouveau sous-titre) à ce fil.

Merci beaucoup Patrick !

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

Je ne comprends donc pas le message de mise en garde sur ton site Patrick (la description qui suit n'est pas compatible avec la version DSM4.0)

On en a parlé dans plusieurs fils, dont celui-ci:

La modification manuelle des deux fichiers de conf "httpd-ssl-vhost.conf-user" et "httpd-vhost.conf-user" à pour effet (dans la plupart des cas) de faire planter les sauvegardes depuis DSM 4

Une demo du plantage ici: page__view__findpost__p__1319133698

La solution est d'utiliser un fichier perso pour y mettre les définitions de chosts et de le faire inclure dans /usr/syno/apache/httpd.conf-user.

Tout le reste du tuto reste valide.

0
Lien vers le commentaire
Partager sur d’autres sites
PatrickH Newbie

PatrickH

Posté(e)
  • Auteur
Posté(e)

Merci pour ce commentaire, j'avais rajouté cette mention car on m'avait fait part d'une incompatibilité en DSM4.0 par rapport aux fichiers utilisés pour faire ces modifications et qui n'étaient pas/plus pris en compte ou qui posaient problème (n'ayant pas essayé en 4.0 cela me paraissait néanmoins possible)

Patrick

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
hemistiche Newbie

hemistiche

Posté(e)
Posté(e)

Bonjour,

Est il possible d'utiliser le proxy du Synology pour faire des redirections vers d'autres adresses ?

Exemple :

J'ai un serveur minecraft sur le port 25565, mais pas sur la même machine que le NAS. Les deux machines sont cependant sur le même réseau local. (Je sais qu'on peut aussi installer un serveur minecraft sur le NAS mais ce n'est pas mon souhait).

Je souhaite que le serveur soit accessible à l'adresse minecraft.mondomaine.com

Est-ce posible via le fichier virtual host ?

Merci d'avance à qui pourra m'aider.

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

Bonjour,

Est il possible d'utiliser le proxy du Synology pour faire des redirections vers d'autres adresses ?

Exemple :

J'ai un serveur minecraft sur le port 25565, mais pas sur la même machine que le NAS. Les deux machines sont cependant sur le même réseau local. (Je sais qu'on peut aussi installer un serveur minecraft sur le NAS mais ce n'est pas mon souhait).

Je souhaite que le serveur soit accessible à l'adresse minecraft.mondomaine.com

Est-ce posible via le fichier virtual host ?

Merci d'avance à qui pourra m'aider.

Et pourquoi ne pas simplement essayer pour commencer?

Tu ne risques pas grand chose à faire des tests par toi même.

Par exemple, pour minecraft,je tenterai la technique suivante, juste le proxy sans virtual host:

<Location /minecraft>

	ProxyPass  http://<ip du serveur minecraft>:25565/

</Location>

(dans ce cas l'addresse a utiliser sera http://mondomaine.com/minecraft):

Et si cette approche ne marche pas, passer au mode virtualhost, comme ceci:

<VirtualHost *:>

  ServerName minecraft.mondomaine.com

  ProxyRequests Off

  ProxyVia Off

	<Proxy *>

		 Order deny,allow

		 Allow from all

	</Proxy>

  ProxyPass / http://<ip locale du serveur minecraft>:25565/

  ProxyPassReverse / http://<ip locale du serveur minecraft>:25565/

</VirtualHost>

0
Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
jee27 Newbie

jee27

Posté(e)
Posté(e)

Bonjour à tous ! merci bcp pour le tuto , j'ai essayé de l'utiliser en test pour file station en https malheureusement pas moyen :x , je suis en dsm 4.2219 , et voici le contenu du https-ssl-conf user :

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so

NameVirtualHost *:443

<VirtualHost *:443>

ServerName file.julienghys.eu

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyRequests Off

ProxyVia Off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass / https://192.168.0.20:7001/

ProxyPassReverse / https://192.168.0.20:7001/

# <Location />

# Order allow,deny

# Allow from all

# AuthName "Zone à accès restreint"

# AuthType Basic

# AuthUserFile "/volume1/web/conso/.htpasswd"

# Require valid-user

# </Location>

</VirtualHost>

J'ai bien mon sous domaine en A record, une ouverture du port 443 dans le routeur vers ip locale du syno, ouverture du port 7001 pour filestation dans le firewall du syno, activé webstation et restarté le serveur apache après les modifs du fichiers .. si quelqu'un pouvait éclairer ma lanterne ?

Merci bcp !

0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

ha merci ! j'ai creer mon sous domaine ya pas longtemps .. surement un problème de propagation.. ! Par contre comment ca se fait que chez toi il met le certificat https comme non vérifier alors que normalement il me met quand jme connecte sur mon site ?

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.