Aller au contenu

Utiliser Le Syno Comme Tunnel Pour Le Boulot


Oktez

Messages recommandés

Bonjour à tous,

Comme dans beaucoup de grosses boites, il y a un pare feu qui m'empeche de naviguer sur mes sites préférés.

J'aimerais si possible passer par mon synology depuis le bureau pour naviguer comme si j'étais chez moi, et ainsi de pas être restreint. (Ca doit être possible directement depuis la box mais si le syno peut me faciliter la vie...)

Je ne sais pas exactement comment faire, je suis mauvais en réseau (développeur :P). Je sais au moins que j'ai accès à mon syno depuis le boulot (via l'adresse ip + port adequat, le nom de domaine est bloqué par contre). Si un tuto a déja été posté je m'en excuse, mais je ne l'ai pas trouvé.

PS : Je ne souhaite pas avoir un proxy qui m'envoie en thailande mais juste chez moi :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je fais ça sans probème au boulot.

En gros 2 solutions :

- le proxy ssh qui permet d'utiliser des softs gerant les proxy SOCKS (les navigateurs web par exemple).

- le VPN qui autorise tous les logiciels a utiliser le réseau "libéré"

Après je pense qu'un prérequis est d'avoir un port SSH ouvert au boulot ce qui est rarement le cas. Déjà essayer, avec putty, d'atteindre le synology en port 22 (après avoir routé ce port vers le syno sur le routeur/box à la maison).

Lien vers le commentaire
Partager sur d’autres sites

Merci pour cette réponse.

Je me doutais que les VPN, proxy et autre ssh étaient de la partie, c'est d'ailleurs pour cela que j'ai posté ici. Tous les tutos que je trouve parlent de connexions VPN pour se connecter au syno à distance ou changer l'ip du syno par une ip à tataouine.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Salut

en général les proxy des boites laissent ouvert les ports 80 et 443. Donc les tunnels tels que OpenVPN et PPTP ne passent pas.

L'astuce consiste à avoir le port 443 ouvert sur ton routeur et qu'il redirige vers le 22 de ton Syno (si tu as besoin à titre perso du port 443 pour autre chose chez toi, c'est en général mort).

De cette manière, un outil SSH gérant les tunnels te permet de te connecter à ton Syno et d'y faire du forward de données si il fait du tunelling (j'utilise le très célèbre PuTTY sous Windows qui fait parfaitement l'affaire pour passer outre le proxy HTTP avec identifiant de ma boite).

Ensuite, il faut un proxy sur ton Syno pour rediriger le traffic. Historiquement j'utilise Squid, que j'ai installé avant hier sans soucis sur mon Syno (avec un ou deux trucs à configurer pour que ca fonctionne comme on le veut)

Sous PuTTY, je crée un tunnel entre le port local 8080 et "127.0.0.1:3128" (le port 3128 (port Squid par défaut) sur mon syno (l'adresse 127.0.0.1 étant interprétée par le serveur SSH, donc sur le syno))

Enfin, y'a plus qu'à configurer l'explorateur pour utiliser le proxy 127.0.0.1:8080 => les connexion internet de l'explorateur sont redirigées vers le port 8080 sur mon PC, pris en charge par PuTTY qui envoie tout à Squid (port 3128) qui envoie tout cela vers l'internet :)

Ainsi, côté proxy société, ils voient une connexion active tout le temps vers une adresse (celle de chez toi, où es le syno), sans pouvoir en connaitre le contenu (et puis cette adresse IP étant "neutre" en général (pas liée à un domaine surveillé connu), à moins de faire des trucs qui génèrent un trafic monstre, elle n'est pas plus visible que cela des outils qui permettent la supervision réseau)

Matt

Modifié par msevestre
Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour,

merci pour ce descriptif très clair, tout cela est possible... sauf que dans mon cas je ne peux paramétrer le browser du boulot pour rediriger vers 127.0.0.1, les options de réglages proxy ont été désactivées.

Je comptais passer par le port 443, je peux utiliser putty, mais comment faire passer le surf via putty ?

merci,

Lien vers le commentaire
Partager sur d’autres sites

merci pour l'info, mais je n'ai pas firefox sur le PC du boulot, et impossible de modifier les paramètres d'IE 9 non plus...

j'ai putty qui fonctionne par contre, mais cela ne suffit apparemment pas pour utiliser le navigateur et taper seulement "localhost" dans la barre d'adresse.

merci de tes conseils si jamais tu as une idée.

Lien vers le commentaire
Partager sur d’autres sites

je vais donner de mauvais conseil pour la productivité de l'entreprise :

Pour passer un proxy d'entreprise, c'est simple : les ports 80 et 443 sont toujours ouvert

--> Ssh over http(s) et firefox ou chrome portable ce qui regle le problème de la config proxy du navigateur

http_over_ssh.png

Pour le ssh over https : http://dag.wiee.rs/howto/ssh-http-tunneling/

pour chrome ou firefox portable, --> google

Modifié par Gaetan Cambier
Lien vers le commentaire
Partager sur d’autres sites

  • 3 ans après...

Hello,

J'essaie moi aussi de rediriger mon trafic vers mon NAS mais jusque là sans succès.

Etant sous DSM6 et ayant l'habitude du reverse proxy natif, j'ai ajouté une règle du style :
Source : https://tunnel.domain.com Destination : https://localhost:22

Puis dans Putty j'ai ajouté la conf suivante :

image.png.3052609ae613aa3e2470c9483638ea7a.png

Et je me connecte comme cela :

image.png.6b80c83e5e6e5423c13ea36a79f33ce2.png

Putty m'indique ensuite un "Connection Time Out", sans me prompter le couple user/password admin du Syno.

Je ne sais pas trop ce que j'ai raté, j'ai l'impression que cette configuration est simple mais je ne vois pas d'où peut venir l'erreur.
Y a t il une spécificité à DSM 6 ?

Ps : je me suis inspiré de ce tuto : http://geeknewz.fr/tuto-proxy-socks-via-ssh-sur-synology-15567

Merci.

Modifié par nougalo
Lien vers le commentaire
Partager sur d’autres sites

J'ai continué mes recherches pour mettre en place ce tunnel.

J'ai vérifié mon fichier "etc/ssh/sshd_config" et ai changé les lignes suivantes pour les passer à yes

AllowAgentForwarding yes
AllowTcpForwarding yes

J'y ai cru, mais ça n'a pas suffit.

Quelqu'un a une piste ?

Modifié par nougalo
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.