Aller au contenu

Acces Au Syno Lorsque Les Ports Sont Bloqu


Messages recommandés

Bonjour,

alors tout d'abord je ne sais pas si mon sujet est dans la bonne section, je m’excuse d'avance si ce n'est pas le cas.

j'ai décider de créer ce sujet (même si il en existe de nombreux à ce propos) pour centraliser tout ca et essayer de trouver de nouvelle piste.

je pose un peu le problème :

à mon boulot les ports autre que 80 et 443 sont bloqués il est donc impossible d’accéder à DSM, cloudstation, webdav......

je veux par mesure de sécurité accéder à toutes ces interfaces en https.

voici donc les solutions:

1) (celle que j'utilise) utiliser le reverse proxy et accéder à webdav, DSM et filestation par les adresses respectives :

https://dsm.domaine.fr

https://file.domaine.fr

https://webdav.domaine.fr

Avantages :

DSM, filestation et webdav sont disponible.

Inconvénients:

lourd pour le serveur.

ssl non certifié car je n'ai pas de certif wildcard.

la déconnexion à DSM est difficile (obligé de s'y reprendre à 2 fois)

certains liens ne fonctionnent plus (photostation, visualisation via google docs.....).

il de connexion = ip du serveur donc en cas de blacklistage le serveur se banni lui même.

assez compliqué à mettre en place pour un novice.

2) (en étude) Utiliser HAProxy, cela revient au même que le reverse proxy

accès à webdav, DSM et filestation par les adresses respectives :

https://dsm.domaine.fr

https://file.domaine.fr

https://webdav.domaine.fr

Avantages :

DSM, filestation et webdav sont disponible.

Inconvénients:

ssl non certifié car je n'ai pas de certif wildcard.

obligation de tout faire transiter par HAProxy (webstation, streaming....).

3) Utilisation d'un VPN (encore faut il que celui ci transite par un port autorisé)

la solution qui corrigerait beaucoup de problème ce serait d'accéder à DSM, filestation.... par une url type :

https://www.domaine.fr/dsm

dans ce cas les certificats SSL seraient valides.

les problèmes:

en reverse proxy cette méthode n'est a ma connaissance pas possible

avec HAProxy (je suis en train de voir) cela ne l'est pas non plus du moins sans toucher au web root ou en mettant DSM en défaut ce qui est dommage si vous avez un site web.

en bidouillant la config du syno (bonne chance).

voila j'ai fait le tour de mes recherches, avez vous des idées de piste?

cordialement

Modifié par Patrick21
0/20 j'ai corrig
Lien vers le commentaire
Partager sur d’autres sites

En quoi le fait le SSL ne soit pas "certifié" te dérange pour accéder à ton Syno??

Patrick

certain de mes utilisateurs, ne lise absolument pas les messages, du coup il me contacte et me dise "sa marche pas" ^^ et 'ai beaux leur expliquer mais il comprenne pas, après pour la lecture des vidéo il faut que le ssl soit certifier.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.