Aller au contenu

Conflit De Ports Entre Ssh Et Https Sur 443


Messages recommandés

Bonjour à tous,

Je sèche sur un conflit de ports.

Premièrement je voudrais que mon service ssh reste sur le port 443 pour pouvoir y accéder depuis mon travail. Pour cela je peux soit modifier le port d'écoute dans le fichier de sshd_config, soit utiliser le port forwarding de mon router (443 vers 22). Tout cela marche bien.

Deuxièment je voudrais que ma FileStation soit accessible depuis l'extérieur en https sur le port 443 également (et non pas 5001). Cela fonctionne également en suivant le tuto de CoolRaoul (

Par contre les deux choses ensemble, ...

Je pensais pouvoir utiliser Apache pour orienter les requêtes vers les différents ports internes (5001 et 22) selon le sous-domaine (file.domaine.com ou ssh.exemple.com).

Mais Apache ne gère que les protocoles http et https, pas le ssh.

Et-ce que quelqu'un sait comment je pourrait faire?

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour vos réponses,

En effet actuellement pour accéder à mon syno depuis le boulot, je commence par ouvir un tunnel ssh avec un port forwarding dynamic sous putty. Du coup je bypass le proxy de mon boulot et le port 5001 n'est plus un problème.

La solution que je recherche, c'est pour que d'autres utilisateurs de mon syno puissent y accéder sans établir de tunnel, même lorsque leure connection bloque le port 5001.

Je vais voir de plus près la solution de "haproxy", merci CoolRaoul!

Lien vers le commentaire
Partager sur d’autres sites

Très intéressant, ça a l'air de correspondre exactement à ce que je cherche en effet. Il va me falloir un peu de temps pour voir comment installer ce prog sur le dsm (je pense que c'est bien décri sur le web) et je vous tiens au courant du résultat.

Merci Logoff!

Lien vers le commentaire
Partager sur d’autres sites

ta boite pourra toujours bloquer l'accès avec ce qui est décrit dans l'article (filtrage dpi). Un flux ssh et un flux https sont différents...

mais la manip reste intéressante pour les boites pas trop dures.

moi je n'ai aucun port accessible, il faut que je passe par le proxy, donc tunnel http ! Ça peut peut-être aussi fonctionner comme ça pour toi (les règles de pare-feu et de proxy sont différentes).

Lien vers le commentaire
Partager sur d’autres sites

j y connais rien en reseau

en gros il y a un proxy qui bloque des ports, et des sites, par mots cles et par leurs addresses

Je ne peux rien installer sur mon ordi, ne peux pas changer la plupart des parametres et veux surtout eviter tout procede qui montre que je contourne sciemment le proxy (en utilsant glype ou un autre proxy par exemple)

qu est ce que c est un tunnel http? c est un vpn nan? il faut installer un logiciel ou au moins changer les parametres dans ie pour ca nan?

Lien vers le commentaire
Partager sur d’autres sites

je ne pouvais pas acceder a l article depuis mon taf (on n a pas accee a free.fl evidemment)

c est beaucoup trop technique pour moi et vais devoir lacher l affaire je pense, mais pour etre sur que je ne rate pas quelque chose, dans tous les cas je ne pourrai pas acceder a la webstation par ce procede?

Modifié par aurelized
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.