Aller au contenu

Cloud Station & Tunneling


Messages recommandés

Bonjour à tous,

Cela fait quelques jours que j'ai essaie de configurer mon NAS. J'en suis à la coniguration de cloud station sur mon PC windows.

Tout fonctionne très bien en local. J'ai pu synchroniser un dossier de mon poste vers un dossier sur le nas.

Cependant, étant à l'extérieur c'est compliqué. Je n'ai ouvert que le port 443 sur ma freebox.

Au boulo, nous avons un proxy qui ne laisse presque rien passé. J'ai donc configuré un accès SSH (via le Raspeberry pi) avec entrée sur le port 443 (freebox) redirigé vers le port 22.

Je configure putty, pour que ce dernier fasse du tuneling et tout fonctionne bien. Je vais sur internet, et j'ai même accès au DSM (qui n'est pas ouvert à l'extérieur) via firefox.

J'ouvre cloud station et renseigne les même paramètres de proxy que pour firefox. Et là, la connexion est impossible.

Je ne comprends pas pourquoi. Avez-vous une idée ?

Merci par avance.

Lien vers le commentaire
Partager sur d’autres sites

je comprend pas l'interet :

deja, sur un poste professionel, tu ne saura pas installé le client cloudstation --> aucun interet de le rediriger

sans compter sur la légalité de la chose ... mais bon, c'est pas moi qui prend les risque de perdre mon travail

Lien vers le commentaire
Partager sur d’autres sites

Oui, pose toi d'abord la question de savoir pourquoi ton employeur se sert d'un proxy ?

C'est un méchant monsieur ton patron ?

Surement mais invers les rôles et imagine toi patron et que lui soit ton employé, je suis sur que tu serais ravi d'apprendre qu'au lieu de bosser il erd son temps à bidouiller sur le net...

Lien vers le commentaire
Partager sur d’autres sites

Voilà des réponse auxquelles je ne m'attendais pas !

Je suppose donc qu'au travail vous ne navigez pas sur les forums pour envoyer de tels posts !

L'idée n'est pas de passer outre un proxy, l'idée est de sécuriser l'entrée sur mon réseau. Mon NAS n'est pas directement visible de l'extérieur. Il faut passer par un tunnel SSH chiffrée via une clée et une passphrase.

Ceci me permet d'être à peu près sûr de ne pas me faire pirater, malgré de potentielles faille dans le DSM.

Maintenant, on peut aller plus loin. Mon poste de travail est un portable, sur lequel je peux installer ce que je veux vu que je suis administrateur du poste et que je travail à la DSI. Ensuite je l'utilise déjà sur mon réseau local pour synchroniser un dossier. C'est toutce que je veux faire. En somme, remplacer mon serveur owncloud distant et faire complêtement de l'auto hebergement.

Lien vers le commentaire
Partager sur d’autres sites

Oui Owncloud fait la même chose mais pour le moment n'est pas hébergé chez moi.

Je loue un espace chez un hebergeur et j'y ai installé owncloud.

Je souhaite faire ça avec mon NAS.

Cloud station est déjà installé mais ne veux pas se connecter (alors que cela fonctionne en local)

Lien vers le commentaire
Partager sur d’autres sites

As tu configuré le routeur de ta box en conséquence ? Configurer les ports voulus ?

En commençant par une configuration simple, sans s'occuper du "cryptage" et des ports dits "sécurisés" ?

Au passage et bien que se soit alléchant sur le papier ne JAMAIS lancer EZinternet. Il est incapable pour configurer les box françaises et crée un joli chambard.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse.

Je ne connais pas EZInternet, et vu ce que tu me dis, ça va rester comme ça.

Oui la box est bien configurée puisque je peux me connecter sur mon serveur (raspeberry pi) via SSH sans problème.

Le tunnel chiffré SSH est fonctionnel vu que j'accède bien au DSM.

Par contre putty créé sur le poste local un proxy en SOCKS et non en HTTP. Je suppose que le problème vient de là, Cloud station essayant de se connecter via un proxy HTTP.

Mais impossible de trouver ces information sur internet.

Lien vers le commentaire
Partager sur d’autres sites

Merci,

Je pense que je ne vais pas partir sur ce type de solution. Cela nécessite que j'ai un serveur, ce que je ne souhaite pas.

Je pense plutot m'orienter vers un client de synchronisation via webdav qui gèrerait le proxy en socks.

En connaissez-vous ?

Je cherche sur le net, mais je nage un peu ...

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

C'est bon j'ai trouvé !

L'idée était d'accéder à mon NAS uniquement via un tunnel SSH (serveur sur raspberry pi et client putty)

ça évite que le NAS soit directement sur internet et l'accès n'a lieu qu'en local (ou a distance via ssh)

ça fontionne très bien pour l'interface web de mon syno.

Pour cloud station j'ai fait une redirection de port (6690-TCP) en local via putty.

Du coup j'ai mis comme adresse de mon NAS "localhost" et ça fonctionne.

Si jamais ça interesse quelqu'un je pourrais prendre un peu de temps pour faire un tuto.

Merci pour vos réponses.

Lien vers le commentaire
Partager sur d’autres sites

En effet le tunnel ssh doit être ouvert à chaque session.

C'est un peu comme si je me connectais sur un VPN.

D'ailleurs, même en interne chez moi, je suis obligé de lancer le tunnel SSH car cloudstation est paramétré avec !

En fait, j'ai installé une version portable de putty sur ma clé USB.

J'y ai mis ma clé privée sans laquelle on ne peut pas se connecter sur mon serveur. Cette dernière est bien sûr protégée par une passphrase :)

En gros, sans ma clé, il est très compliqué de se connecter à mon serveur, à mon réseau et donc à mon NAS :)

Modifié par isosk8
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.