Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

Eryx Newbie

Eryx

Posté(e)
Posté(e)

Bonsoir à tous,

 

Alors, j'ai bien progressé! (Et j'en suis plutôt content).

J'ai supprimé le routeur (asus) et j'ai branché le NAS directement au cul de la FB, et là.. tadam!! Ca fonctionne parfaitement!

Donc, est ce que quelqu'un s'y connait en routeur Asus afin que je puiss voir ou ca merde 🙂

 

(En tout cas, merci pour l'aide)

0
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

Jo1911 Newbie

Jo1911

Posté(e)
Posté(e)

Bonsoir à tous

Désolé s'il y a déjà eu post sur le sujet ou s'il n'est pas au bon endroit mais j'ai fouillé et rien trouvé

J'ai mis en place un VPN (L2TP/IPSEC)

J'arrive depuis mon iPhone à me connecter sur le VPN (il y a bien l'icone VPN et je me vois bien connecter dans les connexions de VPN SERVER)

J'ai mis un place un reverse proxy afin de rediriger des adresses du type prefixe.ndd.com vers NAS:port

J'ai voulu restreindre ce reverse proxy au moyen d'un "PROFIL DE CONTROLE D'ACCES" cf. image joint :

  • en local OK je peux me connecter aux sites.
  • via mon mobile (en coupant le WIFI pour être en 4G) : aucun accès
  • via mon mobile (en coupant le WIFI pour être en 4G) avec le VPN actif: aucun accès. Comment faire pour que cela passe ?

Merci de votre aide.

@+

 

J.

Annotation 2020-04-15 194948.jpg

0
  • 2 semaines après...
cpc44 Newbie

cpc44

Posté(e)
Posté(e)

bonjour,

je suis en possession du ds216play et j'essaye désespérément de mettre ne place un reverse proxy.

rapide état des lieux de mon parametrage :

  1. j'ai déclaré un nom de domaine avec certificat let's encrypt -->
  • domaine : xxx.synology.me
  • sous-domaines : drive.xxx.synology.me, video.xxx.synology.me, music.xxx.synology.me et file.xxx.synology.me

Mon 1er test a été de tester l'acces direct au service. j'ai donc paramétré pour video station (voir ci-dessous)

 

image.png.6719b05697077cc30b8495be9fc179a6.png

Pour mon 2eme test, je ai essayé le reverse proxy 😞 pas concluant.

image.png.8461fb2537533d22658361e4c97f2755.png

 

image.png.fbac31a49ab79eb886df17a1d3ef2717.png Activer HTTP/2 est coché

avec le paramétrage suivant (voir c-dessus), je n'arrive pas à acceder à video station sur mon pc mais il semble que j'y arrive en 4g avec on tel

copie ecran tel :

image.thumb.png.0f494c45c8edf8304b222aebfa896ddb.png

copie ecran pc sous FF  :

image.thumb.png.e70a869a65383c6bcae3213ea1718e8e.png

 

Si quelqu'un peut m'aider ???

Merci d'avance

Christophe

 

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

C'est un problème de certificat. Tu peux peut-être avoir des détails en cliquant à gauche de l'adresse sur la petite icône.

0
cpc44 Newbie

cpc44

Posté(e)
Posté(e) (modifié)

Après avoir supprimé des résidus de certificats sous FF, j'ai supprimé et recréer mon certificat

voici le résultat que j'obtiens :

image.thumb.png.e7b794930e3bb32fadfb088fd11c5fde.png

 

copie de mon certificat tout beuf :

image.png.514b98cb4d670d984f12dba17cefed21.png

 

comment j'ai créé mon certificat :

image.png.6a6685baa2adf2fb783cea7e88f87e15.png

et la configuration :

image.png.af0ba9df7b7967f50c3d44d12f7bf464.png

Modifié par cpc44
0
cpc44 Newbie

cpc44

Posté(e)
Posté(e) (modifié)

J'ai l'impression que le certificat n'est pris que pour le domaine et pas le sous-domaine?

J'ai oublié quelque chose dans la déclaration de mon sous-projet ou dans la création de mon certificat?

 

 

Modifié par cpc44
0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Pour moi le certificat que tu as fait est correcte

Il y a 5 heures, Jeff777 a dit :

C'est un problème de certificat. Tu peux peut-être avoir des détails en cliquant à gauche de l'adresse sur la petite icône.

As-tu regardé quel certificat était considéré en cliquant sur l'icone ?

Je ne comprends pas la référence à park.above.com dans l'image de ton avant denier post.

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Je pense que tu n'as pas lu le tuto du reverse proxy jusqu'au bout :

 

"Si quand on tape ndd.fr on est redirigé vers l'interface de connexion à DSM (ce que je ne veux pas), il faut vérifier que la case "Activer un domaine personnalisé" dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM est décochée (ou bien qu'on a mis un autre nom de domaine que ndd.fr dans ce champ, cf tuto DNS Server). Par contre, pour se connecter à l'interface de gestion du NAS, il faudra désormais taper l'IP locale du NAS + le port DSM non sécurisé dans la barre d'adresse du navigateur (à moins d'avoir mis en place une zone DNS locale, avec une adresse comme nas.super_nom.lan qui pointe sur le NAS)."

 

0
cpc44 Newbie

cpc44

Posté(e)
Posté(e)

bonjour,

J'avoue cette partie reste obscure 😉

la case "Activer un domaine personnalisé" est bien décochée

image.thumb.png.567e42a10e13920a6c0932685f67c39e.png

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Je faisais référence à la zone locale du DNS. Lis le tuto de Fenrir première partie :

 

Ta box ne fait pas de loopback. Il te faut un DNS zone local qui puisse répondre correctement à ta requête vidéo....

Applique le tuto de "Fenrir" jusqu'à la fin de la vue DNS locale et ça devrait mieux fonctionner en local.

 

0
cpc44 Newbie

cpc44

Posté(e)
Posté(e)

je dois implementer la partie cache DNS local d'abord j'imagine?

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

tu utilises de serveur DHCP du NAS?

 

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

 

il y a 34 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

Je ne suis pas chez Orange car j'ai tout compris (🤣) .

J'espère qu'un autre membre qui passe par ici va pouvoir t'aider. En tout cas je ne me servirais pas du serveur DHCP du NAS.

Edit : un message récent d'Oracle me souffle la solution. Il faut que tu configures ta connexion pour utiliser ton NAS comme DNS

Modifié par Jeff777
0
DaffY Collaborator

DaffY

Posté(e)
Posté(e)
question bête ?
Normalement la livebox 5 fait du loopback sinon je n'arriverai pas à avoir de réponse en tapant https://xxx.synology.me:5001 en étant sur mon réseau local non?
 

Bonjour,

Oui c’est confirmé en effet.
Gestion du loop back pris en charge sur toutes les dernières lb.(denomination commerciale à partir de la Livebox play 4 si mes souvenirs sont bons)
0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@cpc44

Bonjour,

il y a 50 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

tu utilises de serveur DHCP du NAS?

SI tu disposes d'un routeur, tu configures ta LB orange en DMZ avec le routeur derrière (par ex en 192.168.2.0/24) qui assurera le rôle de serveur DHCP pour ton réseau local. Le serveur DNS reste quand à lui configuré sur le NAS. La LB (par ex en 192.168.1.0/24) conserve aussi son DHCP actif sinon tu perds ton décodeur TV orange si tu en as un.

Cordialement

oracle7 😉

0
cpc44 Newbie

cpc44

Posté(e)
Posté(e)
à l’instant, oracle7 a dit :

@cpc44

Il faut que tu suives le Tuto DNS Serveur jusqu'à y compris la configuration de la zone DNS locale comme tu sembles avoir déjà commencer à le faire.

Cordialement

oracle7😉

c'est donc obligatoire 😉

Je n'ai à ce jour q'une livebox 5 fibre comment je peux faire pour déporter ma gestion DNS sur mon NAS ?

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.