Aller au contenu

Quelqu'un ici utilise SSLH svp ?

unPixel
 Partager

Messages recommandés

unPixel Newbie

unPixel

Posté(e)
Posté(e)

Bonjour,

J'essaie de mettre en place SSLH pour avoir OpenVPN sur le port 443 ainsi que SSH mais ça n'a pas l'air de fonctionner.

Que ce soit la connexion SSH ou l'ouverture d'OpenVPN, ça ne fonctionne pas.

Merci par avance aux connaisseurs 🙂

Ce que j'ai fait :

  1. Installation de SSLH via le centre de paquets (Synocommunity)
  2. Sauvegarde de nginx (fichiers sauvegardés : DSM.mustache WWWService.mustache serveur.mustache)
  3. Modification de ces trois fichiers originaux avec vim dans le dossier /usr/syno/share/nginx
  4. Redémarrage de nginx avec la commande : synoservicecfg --restart nginx
  5. Sauvegarde du fichier de configuration SSLH : /usr/local/sslh/var/sslh.cfg
  6. Modification du fichier de configuration SSLH : /usr/local/sslh/var/sslh.cfg
  7. Redémarrage de SSLH en ligne de commande :  synoservicecfg --restart pkgctl-sslh
  8. Le centre de paquet me dit qu'il est arrĂȘtĂ© mais je constate qu'en rĂ©alitĂ©, il est lancĂ© avec la ligne de commande :  synoservicecfg --status pkgctl-sslh (vu sur un tuto asiatique que c'Ă©tait un comportement normal)

Pour SSH, j'ai rien fait de particulier à part l'avoir activé sur son port d'origine (22).

Pour OpenVPN, je n'ai rien modifié dans le paquet sur DSM mais j'ai modifié le fichier profil à la main en mettant le port 443.

Voici des captures d'Ă©crans des fichiers de configuration ainsi que de la commande netstat sur le port 443.

DSM.mustache

QCsLk3s.png

WWWService.mustache

odEpCDr.png

server.mustache

SztPI6p.png

Configuration du fichier sslh.cfg :

qk9MyeE.png

Status de SSLH :

AQUQC52.png

Netstat sur le port 443 :

JjCeAI2.png

0
Einsteinium Experienced

Einsteinium

Posté(e)
Posté(e)

Tu fais sa sur un dsm de test rassure moi ?

Attention, car du coup tu n’auras plus la protection gĂ©ographique sur les dit ports faudra la mettre en place sur le port https, pas top niveau neutralitĂ© du net...

0
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)
Citation

Tu fais sa sur un dsm de test rassure moi ?

Absolument pas 😂

En mĂȘme temps, ce n'est que quatre fichiers qui sont sauvegardĂ©s avant...

Citation

Attention, car du coup tu n’auras plus la protection gĂ©ographique sur les dit ports faudra la mettre en place sur le port https, pas top niveau neutralitĂ© du net...

Comment ça ?

Le pare feu est toujours fonctionnel sur le port 443. Et il y a aussi la protection géographique sur le routeur avant que ça n'arrive sur le NAS.

0
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)
Citation

Ouai mais le paquet en lui mĂȘme modifie le nas ^^ ï»ż

Dis en un peu plus stp...

Citation

Sinon niveau routeur la protection gĂ©ographique c’est un peu du vent si tu as le dĂ©clenchement de port =P

Je ne fais pas de déclenchement de port et la localisation fonctionne trÚs bien. Je viens de nouveau de tester avec un VPN sur une IP anglaise et ça ne me connecte pas.

J'ai ouvert le pays en question et j'accĂšde bien Ă  mes domaines sauf ceux qui demandent un accĂšs local ou VPN maison uniquement.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.