Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Oui c'était une faute de frappe, autant pour moi. Je l'ai corrigé 😉

Merci

 

Citation

Quand tu es connecté en VPN (de l'extérieur), tu accèdes à DSM via

Oui et oui j'ai laissé comme tel de base au niveau configuration donc tout passe par ce dernier quand il est en fonction.

Sauf que tu n'es pas obligé de tout envoyer le trafic par ton serveur VPN si tu le souhaites comme ça. Voir tuto de Fenrir sur le serveur VPN 😉

Pour ma part, je m'embête pas car je n'utilise pas souvent mon serveur VPN quand je suis en extérieur. J'ai pas en permanence le besoin d'aller voir ma vidéo surveillance, ou bien mon routeur ou même DSM.

Lien vers le commentaire
Partager sur d’autres sites

Merci Zeus pour ta réponse

Il y a 2 heures, Zeus a dit :

Sauf que tu n'es pas obligé de tout envoyer le trafic par ton serveur VPN si tu le souhaites comme ça. Voir tuto de Fenrir sur le serveur VPN 😉

J'ai dû le lire 10 fois, le tuto de Fenrir.
Mais j'ai du mal à capter l'histoire des accès au nas (adresse en 10.8.x.x ou 10.2.x.x)).

Ceci dit, maintenant que j'ai capté l'usage du reverse proxi (je trouve ça génial, d'ailleurs), je n'aurai (comme toi) que peu de besoin d'accéder à DSM et, donc, l'usage du VPN sera limité.

Lien vers le commentaire
Partager sur d’autres sites

Tout passe par mon domaine donc je ne m'occupe pas de l'IP.

Si tu as des questions, hésite pas à les poster sur le tuto en question.

Limité mais important l'accès à DSM par VPN. Après je dis ça mais je n'appliquais pas cette règle quand j'avais de l'ADSL. Le VPN limitait encore plus ma connexion qui n'était pas déjà au mieux...

Lien vers le commentaire
Partager sur d’autres sites

Bon, ça y est, j'ai trouvé l'erreur, ma redirection vers HTTPS fonctionne maintenant! C'est parfaitement idiot et j'ai presque honte de vous avoir fait perdre du temps avec ça, mais ça vient du programme que j'ai utilisé pour généré le fichier .htaccess qui m'a fait sans me le dire par défaut un fichier rtf. Du coup, même en changeant le nom, ça ne fonctionnait pas. Mon problème est donc totalement réglé et tout fonctionne parfaitement maintenant, merci encore à tous ceux qui ont pris le temps de me lire et de me répondre!

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour j'ai deux questions ;

1) je me demandais si il était possible d'accéder a une ressource interne (une raspberry) via le reverse proxy du syno mes essais sont infructueux.
2) pour une raison inconnue sur mes applications installées si je ne mets pas https pour la destination ; La page n’est pas redirigée correctement or les ports sont bien ceux de l'http et non https

Merci d'avance pour votre aide 🙂

Modifié par EniD
Lien vers le commentaire
Partager sur d’autres sites

Oui tout à fait. J'ai un raspberry qui me sert de Pi-Hole et j'ai une règle reverse proxy dessus. Il suffit d'indiquer l'ip du serveur et le port du service. Tu peux d'ailleurs le faire avec autant de services que nécessaires qui se trouvent sur une même machine distante ou dans ton réseau local.

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, Zeus a dit :

Oui tout à fait. J'ai un raspberry qui me sert de Pi-Hole et j'ai une règle reverse proxy dessus. Il suffit d'indiquer l'ip du serveur et le port du service. Tu peux d'ailleurs le faire avec autant de services que nécessaires qui se trouvent sur une même machine distante ou dans ton réseau local.

Ne fonctionne pas chez moi pourrais tu me montrer un exemple ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 40 minutes, Zeus a dit :

Voici un exemple :

N8Jhlyg.png

Merci pour la réponse et la réactivité proche des dieux.
J'ai compris pourquoi ça ne fonctionne pas je dois pointer sur http://192.168.7.254:9159/bZsi45dsH/ui/ or je ne peux pas à priori ?
Mais ça fonctionne pour deluge web que je viens d'installer pour le test via http://192.168.7.254:8112.
Aurais tu une astuce pour mon besoin initial ?

Lien vers le commentaire
Partager sur d’autres sites

Tu héberges Deluge sur ton raspberry également ?
Le proxy inversé se configure sans préciser aucun chemin, protocole (http ou https), IP ou nom de domaine, port. Ça et uniquement ça. Par contre pour accéder au panneau de configuration de Pi-hole il faut rajouter /admin après le port.

Doublon avec le post de @Mic13710, si tu utilises une résolution DNS locale, tu dois avoir une entrée du type

pi-hole.ndd.tld                             CNAME                             nas.ndd.tld

Vu que c'est ton proxy inversé qui sait vers quel port rediriger sur le raspberry, c'est par le NAS que tu dois passer, et pas directement vers le raspberry.
 

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, shadowking a dit :

Tu héberges Deluge sur ton raspberry également ?
Le proxy inversé se configure sans préciser aucun chemin, protocole (http ou https), IP ou nom de domaine, port. Ça et uniquement ça. Par contre pour accéder au panneau de configuration de Pi-hole il faut rajouter /admin après le port.

Doublon avec le post de @Mic13710, si tu utilises une résolution DNS locale, tu dois avoir une entrée du type


pi-hole.ndd.tld                             CNAME                             nas.ndd.tld

Vu que c'est ton proxy inversé qui sait vers quel port rediriger sur le raspberry, c'est par le NAS que tu dois passer, et pas directement vers le raspberry.
 

Je retrouve pas le dit post à part qu'apparemment c'est en lien avec son propre tutoriel ?
J'accède bien à deluge web que j'ai installé sur la rpi via le reverse proxy.
J'ai bien rajouté un cname dans ma zone dns rpi.ndd.tld vers mon nas.
Cependant Impossible d'y ajouter comme ton exemple l'explique un paramètre en plus pour ma part ; "bZsi45dsH/ui/" quand je l'ajoute manuellement sur la page en erreur ça ne donne pas de résultat.

 

deluge.png

Lien vers le commentaire
Partager sur d’autres sites

Non tu ne dois pas l'ajouter dans la règle du reverse proxy, c'est quand toi tu y accèdes que tu taperas https://pi-hole.ndd.tld/admin

Tu as changé le port de Pi-hole j'imagine ? de base c'est le port http (80), là tu as choisi 9159.
Et tu accèdes bien à ton instance de Pi-hole quand tu y accèdes directement via l'adresse IP et le port ?

Je viens de voir que tu avais une 2ème question, concernant la non-redirection vers le port https, c'est normal car il faut cocher l'option "Force HSTS" pour ça, mais d'après Fenrir sur le tuto de la sécurisation du NAS, il faut éviter car ça a une fâcheuse tendance à rester dans le cache de ton navigateur même si tu décides un jour de ne plus avoir recours à cette fonctionnalité.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonsoir à vous,

Bientôt maintenant 5 heures que je galère...

II. Configuration du nom de domaine chez le registrar --> OK 

797980417_Capturedecran2019-08-03a02_40_21.png.c03c926aae5d49d9e7b18ff56f125e05.png

III. Configuration du routeur --> OK 

1144643111_Capturedecran2019-08-03a02_42_03.png.30e9162107ac2c703075212711771092.png

IV. Configuration du pare-feu du NAS --> OK 

V. Configuration du portail des applications de DSM --> Blocage : 

2048238032_Capturedecran2019-08-03a02_36_19.png.96fd722c52049b250605f608740f7487.png

Lorsque j'essaye d'acceder à l'URL : https://home.x.ovh ou https://films.x.ovh

Je suis toujours rediriger vers le domaine (càd ma page de connexion au NAS)

Je n'arrive pas à comprend d'ou viens le soucis...

Pouvez-vous m'aider s'il vous plait ? 

Modifié par Stohope
Lien vers le commentaire
Partager sur d’autres sites

Chez OVH il suffit de créer une entrée dans l'onglet Dynhost avec l'adresse IP WAN actuelle chez toi, et ton nom de domaine. OVH a un robot qui se charge de vérifier si ton IP change et modifie l'enregistrement.

Essaie ainsi, heureusement que le proxy inversé n'est pas réserver aux détenteurs d'IP fixe...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.