Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Bonsoir à tous,

 

Alors, j'ai bien progressé! (Et j'en suis plutôt content).

J'ai supprimé le routeur (asus) et j'ai branché le NAS directement au cul de la FB, et là.. tadam!! Ca fonctionne parfaitement!

Donc, est ce que quelqu'un s'y connait en routeur Asus afin que je puiss voir ou ca merde 🙂

 

(En tout cas, merci pour l'aide)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous

Désolé s'il y a déjà eu post sur le sujet ou s'il n'est pas au bon endroit mais j'ai fouillé et rien trouvé

J'ai mis en place un VPN (L2TP/IPSEC)

J'arrive depuis mon iPhone à me connecter sur le VPN (il y a bien l'icone VPN et je me vois bien connecter dans les connexions de VPN SERVER)

J'ai mis un place un reverse proxy afin de rediriger des adresses du type prefixe.ndd.com vers NAS:port

J'ai voulu restreindre ce reverse proxy au moyen d'un "PROFIL DE CONTROLE D'ACCES" cf. image joint :

  • en local OK je peux me connecter aux sites.
  • via mon mobile (en coupant le WIFI pour être en 4G) : aucun accès
  • via mon mobile (en coupant le WIFI pour être en 4G) avec le VPN actif: aucun accès. Comment faire pour que cela passe ?

Merci de votre aide.

@+

 

J.

Annotation 2020-04-15 194948.jpg

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

bonjour,

je suis en possession du ds216play et j'essaye désespérément de mettre ne place un reverse proxy.

rapide état des lieux de mon parametrage :

  1. j'ai déclaré un nom de domaine avec certificat let's encrypt -->
  • domaine : xxx.synology.me
  • sous-domaines : drive.xxx.synology.me, video.xxx.synology.me, music.xxx.synology.me et file.xxx.synology.me

Mon 1er test a été de tester l'acces direct au service. j'ai donc paramétré pour video station (voir ci-dessous)

 

image.png.6719b05697077cc30b8495be9fc179a6.png

Pour mon 2eme test, je ai essayé le reverse proxy 😞 pas concluant.

image.png.8461fb2537533d22658361e4c97f2755.png

 

image.png.fbac31a49ab79eb886df17a1d3ef2717.png Activer HTTP/2 est coché

avec le paramétrage suivant (voir c-dessus), je n'arrive pas à acceder à video station sur mon pc mais il semble que j'y arrive en 4g avec on tel

copie ecran tel :

image.thumb.png.0f494c45c8edf8304b222aebfa896ddb.png

copie ecran pc sous FF  :

image.thumb.png.e70a869a65383c6bcae3213ea1718e8e.png

 

Si quelqu'un peut m'aider ???

Merci d'avance

Christophe

 

Lien vers le commentaire
Partager sur d’autres sites

Après avoir supprimé des résidus de certificats sous FF, j'ai supprimé et recréer mon certificat

voici le résultat que j'obtiens :

image.thumb.png.e7b794930e3bb32fadfb088fd11c5fde.png

 

copie de mon certificat tout beuf :

image.png.514b98cb4d670d984f12dba17cefed21.png

 

comment j'ai créé mon certificat :

image.png.6a6685baa2adf2fb783cea7e88f87e15.png

et la configuration :

image.png.af0ba9df7b7967f50c3d44d12f7bf464.png

Modifié par cpc44
Lien vers le commentaire
Partager sur d’autres sites

Je viens de réessayer avec FF (nouveau profil) même problème que plus haut

Je viens d'installer chromium et testé pas mieux il me dit certificat invalide

quand j'essaye avec https://xxx.synology.me:5001 ça fonctionne sur FF et chromium

Sous chromium https://video.xxx.synology.me KO

image.thumb.png.b04c91398b5b5a0d76909449eca170c3.png

Lien vers le commentaire
Partager sur d’autres sites

J'ai l'impression que le certificat n'est pris que pour le domaine et pas le sous-domaine?

J'ai oublié quelque chose dans la déclaration de mon sous-projet ou dans la création de mon certificat?

 

 

Modifié par cpc44
Lien vers le commentaire
Partager sur d’autres sites

Pour moi le certificat que tu as fait est correcte

Il y a 5 heures, Jeff777 a dit :

C'est un problème de certificat. Tu peux peut-être avoir des détails en cliquant à gauche de l'adresse sur la petite icône.

As-tu regardé quel certificat était considéré en cliquant sur l'icone ?

Je ne comprends pas la référence à park.above.com dans l'image de ton avant denier post.

Lien vers le commentaire
Partager sur d’autres sites

Je pense que tu n'as pas lu le tuto du reverse proxy jusqu'au bout :

 

"Si quand on tape ndd.fr on est redirigé vers l'interface de connexion à DSM (ce que je ne veux pas), il faut vérifier que la case "Activer un domaine personnalisé" dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM est décochée (ou bien qu'on a mis un autre nom de domaine que ndd.fr dans ce champ, cf tuto DNS Server). Par contre, pour se connecter à l'interface de gestion du NAS, il faudra désormais taper l'IP locale du NAS + le port DSM non sécurisé dans la barre d'adresse du navigateur (à moins d'avoir mis en place une zone DNS locale, avec une adresse comme nas.super_nom.lan qui pointe sur le NAS)."

 

Lien vers le commentaire
Partager sur d’autres sites

Je faisais référence à la zone locale du DNS. Lis le tuto de Fenrir première partie :

 

Ta box ne fait pas de loopback. Il te faut un DNS zone local qui puisse répondre correctement à ta requête vidéo....

Applique le tuto de "Fenrir" jusqu'à la fin de la vue DNS locale et ça devrait mieux fonctionner en local.

 

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas chez Orange et n'ai pas d'expérience en la matière mais j'ai lu cela :

https://communaute.orange.fr/t5/ma-connexion/Loopback-Livebox/td-p/482224

maintenant je peux me tromper.

Mais tu ne risques rien à implémenter la partie zone locale du tuto et ce n'est pas trop compliqué.

Lien vers le commentaire
Partager sur d’autres sites

 

il y a 34 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

Je ne suis pas chez Orange car j'ai tout compris (🤣) .

J'espère qu'un autre membre qui passe par ici va pouvoir t'aider. En tout cas je ne me servirais pas du serveur DHCP du NAS.

Edit : un message récent d'Oracle me souffle la solution. Il faut que tu configures ta connexion pour utiliser ton NAS comme DNS

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

question bête ?
Normalement la livebox 5 fait du loopback sinon je n'arriverai pas à avoir de réponse en tapant https://xxx.synology.me:5001 en étant sur mon réseau local non?
 

Bonjour,

Oui c’est confirmé en effet.
Gestion du loop back pris en charge sur toutes les dernières lb.(denomination commerciale à partir de la Livebox play 4 si mes souvenirs sont bons)
Lien vers le commentaire
Partager sur d’autres sites

@cpc44

Bonjour,

il y a 50 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

tu utilises de serveur DHCP du NAS?

SI tu disposes d'un routeur, tu configures ta LB orange en DMZ avec le routeur derrière (par ex en 192.168.2.0/24) qui assurera le rôle de serveur DHCP pour ton réseau local. Le serveur DNS reste quand à lui configuré sur le NAS. La LB (par ex en 192.168.1.0/24) conserve aussi son DHCP actif sinon tu perds ton décodeur TV orange si tu en as un.

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, oracle7 a dit :

@cpc44

Il faut que tu suives le Tuto DNS Serveur jusqu'à y compris la configuration de la zone DNS locale comme tu sembles avoir déjà commencer à le faire.

Cordialement

oracle7😉

c'est donc obligatoire 😉

Je n'ai à ce jour q'une livebox 5 fibre comment je peux faire pour déporter ma gestion DNS sur mon NAS ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.