Aller au contenu

Accès externe derrière un proxy (Let's Encrypt?)


Messages recommandés

Salut à tous.

J'ai un NAS chez moi et tout marche bien, il est accessible depuis l'extérieur sans soucis.
Accessible notamment depuis mon téléphone et le pc de travail qui est bien sûr derrière un proxy.

Mais depuis quelques jours ça ne fonctionne plus depuis mon taf..
Firefox me dit: "La connexion a été refusée par le serveur proxy".
Erreur plutôt explicite.

Mais la différence ne vient pas de ma boite, car j'ai un collègue qui a aussi un Synology et qui y accède sans problème.

Par contre de mon côté j'ai fais des modifications: J'ai appliqué un certificat Let's Encrypt. (mon collègue n'a pas de certificat)

Question: Avez-vu déjà un cas similaire? Avez-vous des idées?
Ça m’embête de virer le certificat.

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Alors j'aime pas trop donner les ports utilisés comme ça sur un forum public, mais effectivement ce n'est pas un port standard (>5100).

Après quelques fouilles je pense que ta piste est la bonne, rien à voir avec le certificat.
Le proxy de ma boite ne doit pas aimer les connexions https sur autre chose que le 443.

Ce qui m'embête, c'est que je peux passer l'accès à l'interface DM sur le 443, mais alors le serveur web ne pourra plus se servir de ce port...

Lien vers le commentaire
Partager sur d’autres sites

Désolé pour la demande de port … je comprends ta retirance justifiée, mais la question était en fait pour savoir si tu utilisais un port "non standard" car ils sont effectivement bloqués par la plupart des proxy entreprises. Ton collègue utilise peut être déjà le 443 pour son accès ou pire il y accède an http sur 80. J'espère pour lui que ce n'est pas DSM !

Déjà ce n'est pas très sécurisé d'ouvrir l'accès DSM via internet, il vaut mieux passer par un VPN vers ton NAS (paquet VPN Serveur). As tu vu le TUTO "Sécuriser les accès à son NAS" ?

Pour les autre accès tu peux mettres en place sur ton NAS le reverse proxy (intégré à DSM) qui te permet d'entrer par le port 443 en HTTPS sur ton NAS et c'est le NAS qui fait le routage vers la bonne application. Tu peux bien entendu accéder à DSM via de ce mécanisme mais ce n'est vraiment pas conseillé !

Il y a un très bon tuto sur le reverse proxy dans le forum ici

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.