Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

@dany25 On veut bien aider les gens, c'est le but de ce forum. Mais pour ça, il faut que la personne accepte nos requêtes. C'est un contrat social.

Déjà rien que sur cette impression d'écran (que je n'avais pas demandée mais que tu as bien fait de mettre), je vois que tu as activé la redirection HTTP -> HTTPS, qui est incompatible avec l'utilisation d'un proxy inversé. Mais je ne te jette pas la pierre je n'ai pas trouvé l'information dans le tutoriel de base, dans les commentaires qui suivent seulement.

On pourra difficilement t'aider plus si tu ne nous donnes pas les informations que je t'ai demandées, je subodore une configuration bancale. Ou alors tu t'es trompé de section et ce n'est pas dans le tutoriel du proxy inversé que tu voulais faire ta demande.

0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Tu peux faire un reverse proxy pour une connexion au DSM avec le présent tuto.

En ce qui concerne la redirection effectivement il n'est pas précisé qu'il ne faut pas cocher la case "rediriger les connexions http vers https...." mais on te donne la bonne méthode :

 

Pour mettre en place la redirection automatique, il faut créer un fichier .htaccess. Pour ça, il faut créer un fichier texte dans le dossier Web. A l'intérieur de ce fichier, on écrit le code suivant : 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

On enregistre sous ".htaccess" (donc sans nom mais juste avec l'extension htaccess). etc....

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 18 minutes, dany25 a dit :

il est pris pas ma connexion a mon DSM par la vois normal avec mon IP.

Qu'entends tu par là ? Tu as un autre proxy inversé qui utilise le port 5000 ?.

Normalement si tu n'as pas changé le port par défaut du DSM tu devrais avoir :

Capture.JPG.043f658ab78519aefbcbb6639bf55c0c.JPG

 

Capture1.JPG.fb1bc0261d544525d3befd335897bcbf.JPG

et ce sont les seuls endroits où tu vois le port 5000.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Euh, je crois que l'on a déjà dit qu'il ne fallait pas cocher la case "rediriger automatiquement les connexions http vers https...." . Cela fait buger le proxy inverse !

La preuve :

Le 02/03/2021 à 11:26, .Shad. a dit :

Déjà rien que sur cette impression d'écran (que je n'avais pas demandée mais que tu as bien fait de mettre), je vois que tu as activé la redirection HTTP -> HTTPS, qui est incompatible avec l'utilisation d'un proxy inversé.

 

0
Lien vers le commentaire
Partager sur d’autres sites
dany25 Newbie

dany25

Posté(e)
Posté(e) (modifié)

@Jeff777
je viens de le désactiver "rediriger automatiquement les connexions http vers https"
et cela n'a pas d'incidence . Je n'arrive pas à me connecter a mon interface DSM via mon adresse .ovh. Et quand j'essaye avec l'adresse ip il m'indique cela 

Capture d’écran 2021-03-05 à 20.59.57.png

Modifié par dany25
0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@dany25

Bonjour,

As-tu au moins suivi ce TUTO : Sécuriser les accès à son NAS car si déjà en local tu n'accèdes pas à ton NAS avec son @IP locale tu as sûrement un problème de pare-feu.

Et réponds STP aux questions de @.Shad., il ne te les pose pas pour rien ... Ces réponses nous permettront de t'aider. Mais c'est toi qui voit ...

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@dany25

Bonjour,

Quand tu tapes "@oracle7" dans un post où tu réponds, saches que je ne reçois aucune notification de ta réponse.

Aussi, et plus généralement pour avertir un membre de ta réponse, voici l'astuce à employer : tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
Tordux Newbie

Tordux

Posté(e)
Posté(e)

Bonjour,

Petite interrogation. Pourquoi installer apache pour faire la redirection http->https alors que nginx peut le faire également ?

Je n'ai pas trouvé de réponse dans les 47 pages de ce tuto 🙂 , mais il doit y avoir une bonne raison. Juste curieux de savoir laquelle.

 

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Personnellement je fais la redirection HTTP vers HTTPS par Nginx, mais pas via le NAS, via un conteneur Nginx.

Le problème sur DSM c'est que la configuration des services comme Nginx peut être reset lors de mise à jour. Dans certains cas on peut créer un fichier conf indépendant des fichiers de base, qu'on appelle dans la configuration générale via un include.

Je n'ai jamais regardé si c'était faisable sur le NAS, j'y jetterai un œil.

1
Lien vers le commentaire
Partager sur d’autres sites
MBL05 Newbie

MBL05

Posté(e)
Posté(e)

Bonjour,

Merci à tous pour vos tutos que j'ai épluché pendant de longues heures !

 

J'ai acheté un NDD, suivi le tuto sur le reverse proxy puis sur le DNS Server (afin d'accéder au NAS depuis mon réseau local avec le NDD) et tout fonctionne à une exception : file station.

Je peux m'y connecter, en local, en entrant ip privée nas:7000

Mais en entrant le nom xxx.NDD.fr je suis renvoyé vers une page erreur 403.

Même chose en tentant de m'y connecter en 4G.

L'application DS File réussit par contre à s'y connecter en entrant xxx.NDD.fr:443 et mes identifiants.

La commande nslookup m'a donné le même résultat que pour yyy.NDD.fr qui est lui fonctionnel.

 

C'est la seule application à ne pas fonctionner, j'arrive à me connecter à DSM (5000), videostation(9007)...

 

Est-ce normal ? Ou avez-vous une idée d'où cela pourrait venir ?

Un grand merci d'avance !

0
Lien vers le commentaire
Partager sur d’autres sites
MBL05 Newbie

MBL05

Posté(e)
Posté(e)

@.Shad.

 

 

J'ai vidé le cache sur Chrome (navigateur principal), le problème ne s'est pas résolu.

Depuis Mozilla, rien ne fonctionnait si je tapais zzz.NDD.fr mais tout fonctionne si je tape https://zzz.NDD.fr (y compris FileStation).

De retour sur Chrome j'ai pu arriver sur FileStation en tapant https:// au début de l'adresse, et après plusieurs tests cela fonctionne même sans taper https:// au début.

La redirection .htaccess conseillée fonctionnait pourtant bien sur Chrome jusqu'à maintenant.

En 4G, sur Safari (après avoir vidé le cache), cela ne fonctionne pas sauf si j'entre https:// au début de l'adresse.

 

J'espère être clair dans les différentes étapes que j'ai suivi et vais reprendre les tutos depuis le début voir si j'ai raté quelque chose.

Comme la Livebox sur laquelle est branchée le NAS va changer d'ici 15 jours j'aimerais être sûr d'avoir compris comment tout fonctionne pour pouvoir reconfigurer le tout simplement.

 

Merci 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e) (modifié)

Tu peux vérifier que tu n'as pas activé HSTS pour tes différentes entrées de proxy inversé.

Pour la redirection HTTP vers HTTPS, tu as vérifié que le port 80 de ton NAS est accessible depuis l'extérieur ? Et que la redirection du routeur vers le NAS est effective.

Modifié par .Shad.
0
Lien vers le commentaire
Partager sur d’autres sites
MBL05 Newbie

MBL05

Posté(e)
Posté(e)

@.Shad.

HSTS n'est pas activé pour les différentes entrées de proxy inversé.

 

Le port 80, tout comme le port 443, est autorisé en protocole TCP pour les IP provenant de France.

(J'active le port 80 pour le reste du monde uniquement lors des renouvellements de certificat Let's Encrypt.)

 

J'ai 2 règles NAT/PAT sur la Livebox, pour le port 80 et 443 en protocole TCP.

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@MBL05

Bonjour,

Si ta Livebox est une Livebox 3 (Play) ou une Livebox4 avec un firmware inférieur à la version 4.01.12 ALORS dans l'un ou l'autre cas elles sont buggées et le Loopback ne marche pas. Donc en local, tes URLs https://xxx.ndd.tld n'aboutiront pas.

Pour s'affranchir de ce bug, il faut mettre à jour la Livebox4 et passer en firmware 4.01.12 ou installer le package DNS Server sur ton NAS et créer une zone DNS locale uniquement (pas de zone publique). Voir le TUTO.

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
MBL05 Newbie

MBL05

Posté(e)
Posté(e)

@oracle7

Bonjour,

J'ai bien suivi le tuto DNS et mes URLs fonctionnent en local.

Le problème venait sans doute d'une impatience de ma part, les autres redirections ayant fonctionné directement.

 

Je me suis par contre rendu compte que le .htaccess ne fonctionne finalement pas.

En tapant http:// je suis redirigé sur une page 403

Comment puis-je faire pour m'assurer que le .htaccess soit bien pris en compte ?

J'ai lu plein de choses sur AllowOverride All mais je ne m'y connais pas du tout

 

Merci par avance 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@MBL05

Bonjour,

il y a 14 minutes, MBL05 a dit :

Je me suis par contre rendu compte que le .htaccess ne fonctionne finalement pas.

Qu'est qui te fait dire cela ? Car une erreur 403 ce n'est pas une erreur de conversion mais plutôt :

Citation

Le message Erreur 403, ou "accès interdit" s'affiche sur une page Web lorsque le serveur refuse d'exécuter une requête qu'il a pourtant comprise. Il s'agit d'une erreur http qui indique purement et simplement un accès refusé à un contenu, une ressource, etc. ... En anglais, on parle de "403 Forbidden".

Ton fichier ".htaccess" est-il bien de la forme suivante (son contenu) : 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

S'il fonctionne toute URL en http est automatiquement convertie en HTTPS, il suffit d'observer la barre d'URL de ton navigateur.

Maintenant, sauf erreur de ma part (mais je peut me tromper) il me semble avoir lu sur le forum, qu'il n'est pas prioritaire par rapport aux URL du Reverse proxy.

Cordialement

oracle7😉

 

Modifié par oracle7
1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.