Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Merci à tous pour vos retours sur le prix de vos domaines 👍
Je constate en effet que tout extension original sont donné la 1ère année puis très cher, et après c'est .com>.fr>.ovh


Moi j'ai le franchi pas avec un classique .fr 🙂  @oracle7 On verra si j'arrive à mettre tout en place correctement haha 😇

Lien vers le commentaire
Partager sur d’autres sites

Moi, comme je suis un fainéant de la frappe, j'ai un domaine en .fr (un caractère de moins que .ovh).

Et comme j'ai réussi à trouver un nom de domaine sur 4 caractères qui a une signification pour moi, je crois qu'aujourd'hui, il est difficile de trouver un nom de domaine plus court (7 caractères en tout !!! 😜) qui ait une réelle signification.

Et tout cela chez OVH, pour 8,xx € par an ....

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

D'abord merci @Kawamashi pour le tuto tout à fait précis et complet.

Après plusieurs tentatives, j'ai enfin réussi a configurer ce reverse proxy ! (satanée Livebox🤬)

Seul hic, je me rends compte que celui-ci ne fonctionne pas lorsque j'ai une connexion VPN d'active...(je me demande si c'est pas une histoire de passerelle par défaut)

Savez-vous si il est possible de faire cohabiter les deux services ?

Autre question, hormis l'unique ouverture du port 443 et la création d'un certificat LE, y a t'il d'autres mesures de sécurité à appliquer pour limiter tout risques d'attaques ? (j'accède à des services comme Jellyfin, FIle Station ou Photos depuis internet)

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites

@e0601180

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi après 4 posts il n'est pas trop tard pour bien faire ...

  2. il y a une heure, e0601180 a dit :

    Savez-vous si il est possible de faire cohabiter les deux services ?

    A ma connaissance, il n'y a aucune interférence entre les deux, ils cohabitent très bien. Donc,si j'étais toi, je vérifierais la configuration des deux.

  3. il y a une heure, e0601180 a dit :

    hormis l'unique ouverture du port 443 et la création d'un certificat LE, y a t'il d'autres mesures de sécurité à appliquer pour limiter tout risques d'attaques ?

    Si ce n'est déjà fait, commencer par suivre le TUTO : Sécuriser les accès à son NAS. Après, si ton domaine est en xxxx.synology.me, alors il te faut aussi transférer le port 80 de la box vers le NAS et ouvrir/autoriser ce port 80 dans le pare-feu du NAS afin de permettre le renouvellement à échéance de ton certificat.
     

 

Cordialement

oracle7😉

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Hello @oracle7

1. Done 😉

2. Après plusieurs tests j'ai la confirmation que cela vient de la passerelle par défaut lorsque le VPN est activé (cf PJ). Si elle est sur "LAN" -> ça marche, si elle est sur "VPN" -> ça marche pas. Quelqu'un saurait-il m'expliquer pourquoi?

3. Tuto déjà suivi donc on est bon 🙂

Sans titre.png

Lien vers le commentaire
Partager sur d’autres sites

@e0601180

Bonjour,

Tu m'arrêtes si je dis une c...ie mais je suppose que tu te connectes en VPN depuis l'extérieur à ton NAS sur lequel tu as installé le package VPN Server, j'ai bon ?

Si oui alors ta passerelle est ta box/routeur et ta connexion externe VPN t'amène directement sur ton réseau local LAN1.

Si dans " Réseau > Interface réseau " tu configures une interface réseau VPN c'est que tu utilises alors ton NAS comme client VPN donc dans une connexion à un serveur VPN extérieur tiers (NordVPN, Cyberghost VPN, etc ... par ex). Alors oui il te faut fixer la passerelle du réseau distant mais cette passerelle n'est à définir que si tu as créé avant un profil de connexion VPN (OpenVPN, L2TP ou PPTP).

Donc dans ton cas, la définition de cette passerelle VPN est inutile.Tu peux la supprimer.

Enfin, fais attention à ne pas confondre le sens de connexion du client VPN au serveur VPN et selon où est installé le serveur VPN.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

😕

j'ai déjà fait une règle test pour audio

dans web station je n'ai que ça et les setting sont différent pas de Vhost dois je en créer un ? dans le tuto il indique que ce n'est pas nécessaire

image.thumb.png.68a8670acc19ee132b0974ac682f6fd9.png

dans le tuto il n'est pas indqué de créer un portail ou je modifie celui par défaut ?

et ici j'ai ceci mes réglages  sont bon ?

image.thumb.png.82b48a312e3fc8189e1976e9f2cc2e5f.png

sur le screen ci dessous j'ai fait les test avec les réglages identique en haut et en bas

image.png.6f0290ad7b8e06b439580fa974f80bd9.png

 

Lien vers le commentaire
Partager sur d’autres sites

alors j'ai trouvé sur le forum pour résoudre l'actualisation en boucle

il fallait juste que je décoche "rediriger automatiquement les connexion http vers https pour le bureau dsm"

Chose étrange car à la lecture de cette option on comprend que c'est juste pour dsm

j'ai réussi à générer mes certificats

Mais voici mes réglages 

image.png.85e74513b35e009c80735a39d2eafa09.png

sur la parti du dessus que je face ça ou l'identique du dessous peu importe donc j'ai laissé par défaut au dessus et mis les setting comme indiqué pour l'activation d'un site web personnalisé

pour le HSTS activé ou non ça fonctionne pareil

Maintenant ce qui serait bien c'est de modifier la page d'accueil car sur la toiles tous le monde voient ceci :

image.png

et ce que j'aimerais c'est d'avoir un truc comme en construction ou l'index d'ovh histoire de tromper mon monde 😄

image.png

 

 

Modifié par sly77
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Hello  !

J'ai installé sur mon NAS (DS216+ii) un reverse proxy en suivant ce tuto
Ca fonctionne bien, sauf que quand je me connecte en http, j'ai cette erreur : 
99848410_Capturedcran2021-12-25191416.thumb.jpg.40759f9f94c7daa187816f205a559cd3.jpg

 

En ajoutant httpS:// avant le lien, ça fonctionne. J'ai pourtant bien ajoutant le fichier .htaccess avec le code suivant à la racine du dossier web, qui devrait donc rebasculer toutes les connexions automatiquement en sécurisé

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Auriez vous une idée de ce qui buggue ? 

Merci, et bonnes fêtes  🎅

Lien vers le commentaire
Partager sur d’autres sites

@Phenix21

Bonjour,

Vérifies que : dans Réseau/Paramètres de DSM : sous DSM6 (inutile sous DSM7) il faut Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

Essaies aussi avec cette syntaxe pour le fichier .htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Comme tu sembles te connecter avec un nom de domaine, il est alors possible que ta box ne gère pas le loopback. Du coup, pour pallier à cela il te faut installer une zone DNS locale avec le package DNS Server sur ton NAS.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Hello @oracle7

il y a 10 minutes, oracle7 a dit :

Vérifies que : dans Réseau/Paramètres de DSM : sous DSM6 (inutile sous DSM7) il faut Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

Je suis sous DSM7

Mais j'ai souvenir que cette case m'avait bien embêté quand j'ai mis en place ce reverse proxy (à l'époque j'étais encore en DSM6) 😅

 

il y a 10 minutes, oracle7 a dit :

Essaies aussi avec cette syntaxe pour le fichier .htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Malheureusement ça n'a rien changé. Je me demande quand même si ça n'a pas un rapport à ce fichier. On est d'accord qu'il est bien configuré comme ceci ?

1826612464_Capturedcran2021-12-30123216.thumb.jpg.6cb776ec86ca22b670dda609316a8323.jpg

 

il y a 10 minutes, oracle7 a dit :

Comme tu sembles te connecter avec un nom de domaine, il est alors possible que ta box ne gère pas le loopback. Du coup, pour pallier à cela il te faut installer une zone DNS locale avec le package DNS Server sur ton NAS.

Aujourd'hui je me connecte depuis l'extérieur, et j'ai quand même ce souci. Donc pour moi ce n'est pas lié au loopback qui pose problème pour des connexions sur le réseau interne (ce que j'en comprend en tout cas), mais je me trompe peut être

 

Bon app !

Lien vers le commentaire
Partager sur d’autres sites

@Phenix21

Bonjour,

Si tu es sous DSM7 alors regardes la précédente réponse de @MilesTEGS1 un peu plus haut. Mets Apache à la place de nginx.

il y a 34 minutes, Phenix21 a dit :

On est d'accord qu'il est bien configuré comme ceci ?

OUI

Que donne un nslookup tondomaine.ovh 8.8.8.8 ? Tu doit avoir ton @IP externe en réponse, c'est le cas ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, oracle7 a dit :

@Phenix21

Que donne un nslookup tondomaine.ovh 8.8.8.8 ? Tu doit avoir ton @IP externe en réponse, c'est le cas ?

Oui, j'ai bien une IP externe

MAIS #boulet, j'ai trouvé ce qui merdait : lors d'un mise à jour ou d'une mauvaise manip, j'ai dû arrêter le paquet Apache, qui n'était pas relancé. Il a suffit que je réactive pour que ça fonctionne !

Reste à trouver pourquoi il jette mon certificat let's encrypt, mais c'est un autre sujet

Merci @oracle7, tes suggestions m'ont bien aidé à régler le problème 😉 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.