Aller au contenu

Mettre En Place Une Config Reverse Proxy


CoolRaoul

Messages recommandés

Je résume :

Frontends: http 5080

backends: monblog monblog localhost:2368

association: http monblog if { hdr_beg(Host) -i monBlog.}

Ecrire configuration

Et bien sur le port forwarding 80 vers l'ip de ton NAS port 5080.

Et vérifier le firewall de ton nas que le port 5080 est bien ouvert.

Lien vers le commentaire
Partager sur d’autres sites

c'est bien ça, je viens de tout refaire, je n'avais pas regardé le pare-feu mais je n'ai aucune règle, et je suis en "si aucune règle n'est remplie autoriser l'accès" sinon j'avais laissé un "check" après la définition de mon backend pour faire comme les autres, mais je l'ai enlevé ça ne change rien.

Je pense que le problème vient de la définition de mon backend : si je change mon association avec la même règle pour pointer sur DSM, j'arrive bien à y accéder depuis monblog.sytes.net

Mais je suis un peu perdu sur ce qui pourrait clocher...

Lien vers le commentaire
Partager sur d’autres sites

hello,

oui, quand je mets 5000 dans mon backend j'arrive sans souci sur DSM. De même, quand je fais ipnas:2368 en local, je tombe bien sur mon blog. Est-ce qu'il pourrait y avoir un souci du fait que mon blog est servi directement par node.js alors que tout le reste passe par apache ? (je précise encore une fois : je ne suis pas sûr de comprendre tout ce que j'écris, je manipule bien des choses qui me dépassent...)

d'avance merci,

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Je ne sais pas si l'info a déjà été ajoutée ici (dans ce cas là j'aurai juste réinventé la roue :P) mais j'en ai eu marre de devoir refaire la config à chaque mise à jour majeur (non update).

C'est particulièrement ennuyant quand on constate la mise à jour le matin au réveil avant de partir au boulot.

du coup, je peux à présent laisser les mises à jour automatique tout en ne craignant plus le non-accès au syno pour toute la famille jusque je m'y plonge dessus :

mkdir /usr/local/script/
vi /usr/local/script/ReverseProxy
grep '/usr/local/etc/http.d/' /etc/httpd/conf/httpd.conf-user
retval=$?
if [ "$retval" = 0 ]
then echo "OK"
else
echo "NOK"
sed -i '/Listen 80/a Include /usr/local/etc/http.d/*.conf' /etc/httpd/conf/httpd.conf-user
date=$(date)
sed -i '/Listen 80/a '#"$date"'' /etc/httpd/conf/httpd.conf-user
sed -i '/Listen 80/a '" "'' /etc/httpd/conf/httpd.conf-user
/usr/syno/sbin/synoservicecfg --restart httpd-user
fi
Le code vérifie si "/usr/local/etc/http.d/" apparait dans le fichier (en gros l'include du reverse proxy) si oui, il ne fait rien, si non, il ajoute l'include, la date et un saut de ligne.

Enfin, il relance le serveur web

J'ai rajouté la date pour savoir si le script est passé par là et si oui quand. (pour les curieux qui veulent savoir si la mise à jour à retirer le reverse proxy ou non)

Il ne reste plus qu'à utiliser le planificateur de tâche et de mettre la tâche environ 30 min après la tâche de recherche de mise à jour de façon quotidienne (j'ai pris de la marge, 10 min d'attente d'annulation de la mise à jour + 10 min de temps de mise à jour + 10 min de marge en cas de mise à jour un peu plus longue à s'installer et reboot)

Ce qui fait que dans le pire des cas, 10-15 min d'inaccessibilité sans intervention manuelle. Ce que je conseille, c'est de mettre la tâche en plein milieu de la nuit (3 ou 4h du matin) pour ne pas du tout être géné par l'inaccessibilité.

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

Il me vient une question toute simple :-)

J'ai, depuis le début, suivis le tuto pour faire de Apache un reverse proxy.

Est ce que je peux installer en parallèle HAProxy et le configurer également pour le tester (sans casser mon apache)?

J'en profite pour vous demander si il y a un avantage à utiliser HAProxy à la place de Apache?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

  • 10 mois après...

Merci @CoolRaoul pour ce super tuto qui fonctionne parfaitement!

par contre, je n'arrive pas à configurer des redirections avec https

j'ai tenté les choses suivantes

https://192.168.1.102:8443

<VirtualHost *:8443>
ServerName test.toto.fr
ProxyPass / https://192.168.1.102:8443
ProxyPassReverse / https://192.168.1.102:8443
</VirtualHost>


https://192.168.1.99:8006

<VirtualHost *:80>
ServerName test2.toto.fr
ProxyPass / https://192.168.1.99
ProxyPassReverse / https://192.168.1.99
</VirtualHost>

 

mais bien sur cela ne fonctionne pas...

Pourriez vous m'aider?

 

merci

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

D'abord merci beaucoup a l'auteur du tuto c'est facile a comprendre et simple a mettre en oeuvre.

J'ajoute une petite pierre a l’édifice pour la relance du serveur apache j'ai trouvé cette ligne de commande plus pratique car j'ai le retour direct sur le prompt au lieu de checker les logs :

httpd -k restart

source : http://blog.olandese.nl/2012/11/22/access-synology-dsm-from-the-internet-with-a-reverse-proxy/

J'ai un syno 414J et la version DSM 5.2-5644 Update 3

et j'ai eu des messages d'horreur avec les lignes :

SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLEngine on
SSLProxyEngine on
Syntax error on line 60 of /usr/local/etc/http.d/revproxy.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

Si je commente les SSL spécifique c'est mieux.

Enfin dernière remarque :

Et j'ai l'impression que la double authentification (avec google authent) ne fonctionne plus si j'utilise l'url de mon nas

par contre, c'est mieux avec l'adresse IP directement

exemple :

DNS de synology : http://monsupernas.diskstation.me:5000

je saisie mon login et mot de passe => erreur de vérification de code (pas de possibilité de saisir le code google auth)

si par contre je met l'adresse IP dans l'url :

exemple http://192.168.1.99:5000

aucun soucis, saisie du login et mot de passe puis fenetre de saisie du code google auth et hop je suis connecté

une idée ?

Merci pour ton tutos et longue vie :)

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Pareil pour moi, quelqu'un pourrait-il nous aiguiller afin de pouvoir reproduire ce tuto avec le DSM 6?

J'ai voulu utiliser le reverse proxy intégré au nouveau DSM 6, mais on ne peut pas réaliser de RewriteRule ou encore utiliser un htpasswd.

J'ai du coup voulu utiliser le package HAProxy, mais celui là semble ne pas vouloir fonctionner (pour l'instant) avec DSM 6.

Que faire?

 

Merci,

Bonne soirée,

 

Lien vers le commentaire
Partager sur d’autres sites

Je pense qu'on peut considérer la méthode décrite dans ce fil comme obsolète. J'ai fait plus récemment un autre tuto dans le même section du forum sur une approche basée sur nginx. Cette dernière fonctionne toujours en DSM6 sous réserve d'y faire des modifications mineures décrites dans les derniers posts du fil (faudra que je mette à jour je premier post pour les intégrer au tuto).

Mais, enfin et surtout, DSM6 supporte désormais nativement (dans le "portail des applications") la mise en place de fonctionnalité reverse proxy. Ça reste basique mais devrait répondre cependant à la majorité des besoins.

Lien vers le commentaire
Partager sur d’autres sites

Effectivement DSM 6 supporte désormais nativement le reverse proxy, mais soyons honnête ce n'est encore que très basique. Et espère dans un futur proche pouvoir n'utiliser que cela, mais en attendant il faut bien combler les besoins qui ne sont pas résolu par DSM 6. En attendant je vais essayer de trouver le tuto sur Nginx.

Un tout grand merci!

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, carfnann a dit :

A priori cela suffit pour mon besoin, mais je ne vois pas les cas ou il ne correspond pas aux vôtres. vous pourriez détailler?

Moi non plus (enfin presque, me manque le filtrage par IP avec les clause  "Allow" en "Deny") mais d'autres membres du forum on signalé avoir rencontré des limitations, me souviens plus dans quel fil. 

D'ailleurs, pour info, j'ai basculé pour le moment sur la solution DSM, je verrai si je rencontre des limitations à l'usage

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, CoolRaoul a dit :

Moi non plus (enfin presque, me manque le filtrage par IP avec les clause  "Allow" en "Deny") mais d'autres membres du forum on signalé avoir rencontré des limitations, me souviens plus dans quel fil. 

D'ailleurs, pour info, j'ai basculé pour le moment sur la solution DSM, je verrai si je rencontre des limitations à l'usage

d’ailleurs a se sujet dans mes conf reverse proxy j'appliquai une configuration qui me permettait d'accédé a certains lien présent dans dsm comme photostation qui ne menait a rien quand j'était en reverse proxy, par exemple diskstation.exemple.fr/photo car DSM prenais l'url de connexion pour généré les liens photostation, phpmyadmin et autre.

ces liens sont-il fonctionnel quand on passe par un reverse proxy pour accédé a DSM ?

 

je me voyait mal a l'époque faire une demande a synology pour corriger se problème mais maintenant qu'il on mit en place un reverse proxy je vais m'y donner a coeur joie :)

 

et également une autre question le blocage des ip fonctionne avec photostation via DS photo ? car actuellement je suis encore en DSM 5.2 et j'ai fait un patch qui corriger photostation (salement) pour se problème 

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Vinky a dit :

Je n'ai jamais eu de souci pour passer de dsm à photostation depuis le menu DSM. Il faut bien indiquer le NDD dans les paramètres de photostation (et les ports).

et ba merci je l'avais pas vu ce paramètre la :) je me suis fait ci*** pour rien ^^ 

je n'ai simplement pas pensé a aller voir dans les paramètres de photostation  pour corriger se problème ^^

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.