Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

il y a 39 minutes, oracle7 a dit :

Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ...

@oracle7 si les reverse-proxies ne marchent pas de l'extérieur je ne pense pas que ce sera  à cause de ce paramétrage. A cet endroit tu peux paramétrer les liens obtenus dans les appli.

Pour te donner un exemple : dans Moments je créé un lien pour un accès. Le lien est sous la forme :dsm.ndd:5000/etc....  or ce lien ne marchera pas de l'extérieur puisque je n'ai pas ouvert le port 5000. Evidamment je peux le modifier mais, avec accès externe/avancé  en renseignant  dsm.ndd  et 80 je fais en sorte que le lien devienne dsm.ndd/etc....

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

@kroumi

Bonjour,

Voilà une bonne nouvelle pour toi.

Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology.

firefox_20200513_13-38-55.jpg.a8deb43e608767b40a916935967b10d5.jpg

Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ...

Cordialement

oracle7😉

@oracle7 Je viens de tester avec mon tél en 4G avec une adresse https://music.ndd.fr et ça fonctionne.

"Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology"

Ce que tu appelles la page d'accueil c'est DSM (autrement dit le bureau ?)? En fait je tombe encore sur la page de sécurité. J'ai essayé avec https://NomduNas.ndd.fr mais ça faisait la même chose.

J'ai donc été dans "Panneau de configuration / Réseau / Paramètres DSM" et j'ai activé la case de domaine personnalisé en écrivant "ndd.fr".

Et cette fois-ci si j'écris https://ndd.fr, je tombe sur le DSM. Mais si j'écris https://www.ndd.fr, je tombe sur la page de sécurité.


 

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

il y a 10 minutes, kroumi a dit :

Ce que tu appelles la page d'accueil c'est DSM (autrement dit le bureau ?)? En fait je tombe encore sur la page de sécurité.

C'est la copie d'écran que j'avais indiquée précédemment. Si tu tombes sur la page de sécurité c'est que "www.ndd.fr" n'a pas été inclus dans ton certificat lors de sa création (tout comme pour NomDuNAS.ndd.fr", c'est logique ...).

il y a 13 minutes, kroumi a dit :

J'ai donc été dans "Panneau de configuration / Réseau / Paramètres DSM" et j'ai activé la case de domaine personnalisé en écrivant "ndd.fr".

OK, pourquoi pas. Et si tu renseignes pour le domaine personnalisé "NomDuNAS.ndd.fr" et que tu tapes https://NomduNas.ndd.fr , tu arrives où ? Cà devrait être sur DSM.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, oracle7 a dit :

@kroumi

Bonjour,

C'est la copie d'écran que j'avais indiquée précédemment. Si tu tombes sur la page de sécurité c'est que "www.ndd.fr" n'a pas été inclus dans ton certificat lors de sa création (tout comme pour NomDuNAS.ndd.fr", c'est logique ...).

OK, pourquoi pas. Et si tu renseignes pour le domaine personnalisé "NomDuNAS.ndd.fr" et que tu tapes https://NomduNas.ndd.fr , tu arrives où ? Cà devrait être sur DSM.

Cordialement

oracle7😉

@oracle7en fait je ne peux pas mettre NomDuNAS.ndd.fr pour le domaine personnalisé, car DSM le refuse. Il dit que ça existe déjà, car j'ai paramétré NomDuNAS.ndd.fr dans la règle de proxy inversé. Donc quand je tape https://NomduNas.ndd.f, je tombe bien sur le DSM.

Par contre dans le certificat, tu veux dire qu'en plus des sous domaines xxxx.ndd.fr, il fallait que j'ajoute ndd.fr ? Si je fais ça faut remplacer le certificat LE ?

Et d'ailleurs Je suppose que quand je rajoute un sous domaine, et que j'ajoute ou modifie une règle dans le proxy, il faut remplacer le certificat LE ?

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

il y a 2 minutes, kroumi a dit :

tu veux dire qu'en plus des sous domaines xxxx.ndd.fr, il fallait que j'ajoute ndd.fr ? Si je fais ça faut remplacer le certificat LE ?

Je pensais que tu l'avais fait. Donc Oui il faut l'ajouter et comme quand tu crées un nouveau sous-domaine, il te faut regénérer le certificat LE. Si tu modifies une règle dans le reverse proxy, là, il n'y a pas besoin de refaire le certificat.

Toutefois, ATTENTION, LE limite à 5 par semaine le nombre de modifications d'un certificat pour un même domaine ndd.fr. Au delà, tu seras bloqué pour une semaine à compter de la dernière tentative pour pouvoir regénérer un nouveau certificat. Donc ne soit pas surpris si çà bloque à un moment

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je consulte mon certificat LE, et je vois dans sa description (en face de "Autre nom de l'objet") qu'il y a bien "ndd.fr" en plus des "xxx.ndd.fr". Je ne me rappelais pas du tout avoir mis ndd.fr dans ma liste avec les points virgules. !!

En tout cas, @oracle7 encore merci pour ton aide, car j'ai vraiment ramé pour y parvenir. 😎

Après ça, je vais me focaliser sur photostation et voir s'il y a pas un tuto sur le sujet dans le forum, car je vois que cette application n'est pas listée dans le gestionnaire d'application et que le groupe administrateur n'y a pas accès. Je en comprends pas trop comment je peux donner accès à ma famille à des photos

Lien vers le commentaire
Partager sur d’autres sites

Le 24/09/2020 à 17:39, kroumi a dit :

Après ça, je vais me focaliser sur photostation et voir s'il y a pas un tuto sur le sujet dans le forum, car je vois que cette application n'est pas listée dans le gestionnaire d'application et que le groupe administrateur n'y a pas accès. Je en comprends pas trop comment je peux donner accès à ma famille à des photos

Les permissions pour Photo Station se gèrent dans Photo Station, c'est moche je suis d'accord mais c'est comme ça. 😞 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 27/04/2018 à 19:51, alcyon a dit :

Bonjour,

Petite remarque concernant les redirections des services source en HTTPS vers leur destination en HTTP. 

Pas de problème sur les applis Synology (note, drive, etc).

Néanmoins, avec les navigateurs récent, la résolution est bloqué avec une jolie erreur ERR_TOO_MANY_REDIRECTS ... je n'ai pas trouvé de solution pour le moment.

Donc pour le moment je garde le reverse proxy en redirigeant les HTTPS => HTTPS ...

Donc si  @Mic13710 et toi @Kawamashi avait une solution je suis preneur 🙂

Bon week-end.

Déterrage mais j'avais le même soucis que toi: ERR_TOO_MANY_REDIRECTS lors d'une redirection HTTPS ==> HTTP sur une destination autre qu'une appli Syno (dans mon cas il s)agit de mon serveur domotique Jeedom). Par contre aucun problème en HTTPS => HTTPS.

Tout était configuré comme dans le tuto, mais différent post m'ont fait comprendre qu'il s'agit d'une boucle HTTPS => HTTP => HTTPS => HTTP etc.

Il s'est avéré que mon serveur Jeedom (raspberry pi avec rasbian; et qui utilise un apache) avait lui aussi.... une redirection HTTPS de configuré!

J'ai donc manuellement retiré la conf sur le apache du Jeedom et bingo, ça fonctionne désormais :-).

 

je t'invite donc a observer la conf ton serveur ou applis tiers (hors syno) pour voir si il n'y a pas également une redirection.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour

j'ai mis en place un reverse proxy, tout fonctionne bien 

sauf que je n'arrive pas à avoir photo station en https ? 

par exemple: je vais sur le DSM, je suis bien en HTTPS, si je clic sur l'icone de photo station j'ouvre bien celui-ci dans un nouveau onglet, mais en http.

Si je coche l'option http vers https dans photo station alors j'ai page introuvable

si je suis en quickconnect https sur dsm, je clic sur photo station alors j'ouvre photo station en https....

si j'ouvre directement photo station via https://ds415.ndd.fr/photo alors je suis en http dans photo station

j'ai lu pas mal de forum mais je n'ai pas trouvé de solution...

merci pour toute aide

 

Lien vers le commentaire
Partager sur d’autres sites

@yves67

Ce qui fonctionne chez moi :

Option de redirection http vers https décochée dans photostation (et aussi dans panneau de config/réseau/paramètres DSM)

un reverse : https://photo.ndd.fr ==> http://iplocaledu nas

Un fichier .htaccess à la racine de web:

RewriteEngine On


RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


RewriteCond %{HTTP_HOST} ^photo.ndd.fr$
RewriteRule ^$ https://photo.ndd.fr/photo [L,R=301]

 

Lien vers le commentaire
Partager sur d’autres sites

J'ai ouvert un ticket chez synology et ils ont ajouté dans le portail des applications

pour pouvoir accéder directement à photo station en https il faut activer le websocket dans la redirection du reverse proxy

sur l'onglet en têtes personnaliser, ouvrir la fenêtre Créer et cliquer sur websocket

image.png.ee4b990ae05b06b565137ebc27f7fc7a.png

maintenant je peux accéder en HTTPS via  HTTPS://photo.ds415.ndd.fr/photo

fallait savoir, cela devrait être précisez dans la doc ou faq 

dans le .htaccess je n'ai que :

 

RewriteEngine On


RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

 

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas....

J'ai activé le websocket pour le reverse proxy de surveillance station mais pas pour photostation.

Avec la modif du .htaccess j'arrive sur photostation en https avec http://photo.ndd.fr  sans mettre /photo .....comme pour tous les autres reverses proxy.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 
J'ai une petite question sur un truc qui me chagrine…

J'ai actuellement chez moi 3 NAS joignables par reverse proxy.
Le NAS1 est l'hôte principale pour le reverse proxy.

Si je veux joindre mon NAS2 je tape donc NAS2.ndd.tld qui m'envoie vers le NAS1 qui transfert vers le NAS2 (complexe hein 😄 )
Mêmes éléments pour l'autre NAS : si je veux joindre le NAS3, je tape NAS3.ndd.tld qui m'envois vers NAS1 qui transfert vers NAS3

J'ai une LiveBox 5 et j'ai dû mettre en place un serveur DNS sur mon RT2600ac (relié à la Livebox 5 par le port WAN) pour pallier aux problèmes de loopback...

A cause de ce serveur DNS, quand je ping sur mon ordi : 
NAS1.ndd.tld = IP du NAS1
NAS2.ndd.tld = IP du NAS1
NAS3.ndd.tld = IP du NAS1

Il n'y a pas un truc que j'ai loupé ou une façon plus simple de paramétrer mon serveur DNS afin que chaque NAS soit égal à la bonne @IP ?

Merci!

Modifié par GrOoT64
Lien vers le commentaire
Partager sur d’autres sites

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3.

Donc là tu fais appel au backend, une application, en l'occurrence le bureau de DSM.
Ca n'a rien à voir avec l'adresse, composé du nom d'hôte et du nom de domaine, que tu donnes à ton NAS.

Exemple :

nas1.ndd.tld.         A         192.168.1.1
nas2.ndd.tld.         A         192.168.1.2
nas3.ndd.tld.         A         192.168.1.3

dsm-nas1.ndd.tld.     CNAME     nas1.ndd.tld. # pointe vers le proxy inverse
dsm-nas2.ndd.tld.     CNAME     nas1.ndd.tld.
dsm-nas3.ndd.tld.     CNAME     nas1.ndd.tld.
audio-nas2.ndd.tld.   CNAME     nas1.ndd.tld.
...

C'est plus clair ainsi, on fait bien la différence entre les adresses liées à des équipements, et celles liées à des services.
Ainsi chaque entrée correspondant à un service pointe vers le frontend, le proxy inverse, qui renvoie vers le backend correspondant à l'adresse demandée et pour laquelle il est configuré pour répondre.

Lien vers le commentaire
Partager sur d’autres sites

Je rajouterais que SI tu appelles ton domaine nas1.ndd.tld il faut nommer ton nas1 "nas1" pour que le ping soit parfait 😄

ping NAS1 --> ping sur nas1.ndd.tld (192.168.1.2)
ping dsm.nas1.ndd.tld  --> ping sur nas1.ndd.tld (192.168.1.2)

ping NAS2 --> ping sur nas2.ndd.tld (192.168.1.3)
ping dsm.nas2.ndd.tld --> ping sur nas1.ndd.tld (192.168.1.2)

Lien vers le commentaire
Partager sur d’autres sites

oui mais pour moi ce n'est pas le ping qui me gênait.

Le fait de distinguer l'adresse du NAS et le service dsm m'apporte de la stabilité à la connexion au DSM. C'est un pb que j'essaie de résoudre depuis longtemps et voilà que la solution me tombe toute cuite !

Je suppose qu'avec l'application du tuto ci-dessous et avec la confusion reverse proxy dsm/enregistrement A,  la méthode pour me connecter à chaque DSM était aléatoire. A chaque fois je perdais la connexion puis cela se rétablissait.

Maintenant que j'ai changé le nom des reverse proxies dsm ça à l'air  stable ...je passe toujours par le même NAS.

J'ai donc ping nas1.ndd  ==>adresse locale IPV4 nas1
                ping nas2.ndd ==>adresse locale IPV4 nas2

                ping dsm1.ndd ==>adresse locale IPV6 nas1
                ping dsm2.ndd==>adresse locale IPV6 nas1

et si je coupe le nas1 j'ai 

                ping dsm2.ndd==>adresse locale IPV4 nas2 

et bien sur rien pour le nas 1

 

 

 

             

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Cool que ça ait pu vous aider. 😉 
Les tutoriels ont un petit défaut : vu que toutes les fonctionnalités pointent vers le NAS, on ne différencie pas spécialement le proxy inverse, du NAS, du nameserver, etc... et donc on peut mal interpréter certaines interactions.

Lien vers le commentaire
Partager sur d’autres sites

Je veux quand même rectifier car je viens de faire l'essai et je me suis fourvoyé

Il y a 3 heures, Jeff777 a dit :

et si je coupe le nas1 j'ai 

                ping dsm2.ndd==>adresse locale IPV4 nas2 

et bien sur rien pour le nas 1

pour ping nas1.ndd oui, rien puisque la liaison est rompue

mais ping dsm1.ndd ==>adresse locale IPV4 nas2 ....puisque c'est le reverse du nas2 qui est contacté car le nas1 ne répond pas .

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @tous

Est-ce que quelqu'un a réussi à résoudre ce problème ? :

Je suis connecté internet ADSL avec une freebox en bridge avec un routeur EdgeMax ER-X. 

J'essaie de faire un reverse proxy pour arriver sur le dashboard du routeur, sachant que j'accède sans problème avec son adresse IP locale 192.168.1.1. J'ai donc fait un RP   https//routeur.ndd ==>http://192.168.1.1  ......cela ne fonctionne pas.

Par contre, avec https//routeur.ndd ==>https://192.168.1.1  j'arrive bien sur le dashboard mais il est vierge !

A signaler que j'ai le même soucis avec un répéteur WIFI TPLINK. Avec le RP j'arrive sur l'interface web (application TPplc) mais également vierge. C'est à dire qu'il n'y a aucune donnée concernant mes équipements. Avec l'adresse locale j'ai bien toutes les données.

Une idée ?

 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

Il y a 3 heures, Jeff777 a dit :

J'ai donc fait un RP   https//routeur.ndd ==>http://192.168.1.1  ......cela ne fonctionne pas.

A tout hasard, il ne te manquerait pas le le port d'entrée http dans ta redirection ? tel que : "https://routeur.ndd ==>http://192.168.1.1:porthttp".

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je me pose une petite question, j'ai actuellement le reverse proxy activé et fonctionnel sur un de mes NAS avec le .htaccess modifié pour forcer le https.

J'ai décidé hier soir de tester de rentrer directement un "nom de domaine personnalisé" dans chaque application (video station, file station etc...)

Pour ce faire, j'ai du supprimer le reverse proxy concernant ces applications et j'ai donc rentré renseigné seulement le domaine personnalisé dans mes application. Exemple : videos.ndd.tld
Pas de ports http/https, juste le domaine personnalisé.

Si j'essaye me connecter à ce moment là, en ayant réinitialisé mon navigateur internet, j'obtiens : http://videos.ndd.tld
Plutôt curieux sachant que j'ai le .htaccess qui force vers le https...

J'ai donc coché la case "L'activation HSTS force les navigateurs à utiliser les connexions sécurisée"

J'essaye de nouveau de joindre mon NAS via un ordi distant en tapant : videos.ndd.tld et je me retrouve en http mais pas tout le temps...

Quelqu'un à une idée ?

Notez que je suis sous DSM7 !

Merci !
 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.