Aller au contenu

Proxy inversé avec contrôle d'accès

CyberFr
 Partager

Messages recommandés

CyberFr Mentor

CyberFr

Posté(e)
Posté(e) (modifié)

Lorsque j'utilise le reverse proxy fraîchement mis en place, j'ai droit à cette erreur, que j'accède en HTTP ou en HTTPS.

Le port 80 n'est pas ouvert dans le pare-feu. J'ai modifié depuis longtemps le fichier .htacces afin de forcer l'accès au site Web en HTTPS. Et cela fonctionne toujours.

BadRequest.jpeg

Modifié par CyberFr
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 187
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

CyberFr
CyberFr

Avec ça je suis habillé pour l'hiver 🙃

oracle7
oracle7

@CyberFr Bonjour, Du coup as-tu rester l'ajout de la commande " redirect-gateway ipv6 " spécifique aux Apple ainsi que la commande " client-cert-not-required " ? Cordialement ora

CyberFr
CyberFr

Le proxy inversé associé à un contrôle d'accès fonctionne dans tous les cas de figure, chez moi, en 4G ou sur un WI-FI hors de chez moi. Le journal des connexions affiche systématiquement une adresse

Images postées

CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)

@oracle7,

Dans le tuto, on indique la correspondance : https.xxx.ndd.fr   http.localhost.port de destination

Et comme j'avais le message d'erreur, j'ai modifié le réglage ainsi : https.xxx.ndd.fr   https.localhost.port de destination

Et là ça fonctionne, que je me connecte en HTTP ou HTTPS. Comprenne qui pourra. Je vais maintenant m'occuper du contrôle d'accès.

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@CyberFr

Bonjour,

Je ne voudrais pas faire le "rabat joie" mais il n'est pas recommandé même voir inutile de faire du "sur https" avec le reverse proxy. Tu arrives déjà avec un flux crypté https via le port 443 alors pourquoi le recrypté à nouveau, qui plus est pour aller sur le réseau local ?

Moralité, ton problème est certainement ailleurs.

Dans Réseau/Paramètres de DSM : as-tu bien Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" ? sinon cela casse le processus de reverse proxy.

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e) (modifié)

@oracle7,

J'ai annulé les modifications que j'avais apportées aux réglages du reverse proxy, c'est donc maintenant : https.xxx.ndd.fr   http.localhost.port de destination.

J'ai décoché "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau de DSM" qui était en effet coché auparavant.

Le problème est que je me retrouve maintenant avec le message d'erreur décrit au début du fil et ce que je me connecte en HTTP ou HTTPS.

Modifié par CyberFr
En plus le conseiller de sécurité indique en avertissement : La connexion automatique d'HTTP vers HTTPS est désactivée
0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@CyberFr

Bonjour,

Juste pour bien comprendre : tu tapes quoi comme URL de connexion ?

Tu ne ferais pas un http:// xxx.ndd.fr:443 par hasard ?

Si oui alors ce n'est pas bon car dans ce cas cela veut dire que tu cherches à utiliser une connexion non SSL pour te connecter à une connexion SSL. Si tu dis à ton navigateur d'utiliser le port 80 mais que tu recherches le port 443, tu ne peux pas aller à gauche et à droite en même temps. Tu me suis ? La bonne syntaxe d'URL est : https://xxx.ndd.fr.

Sinon, ne me demande pas pourquoi, mais pour certaines applications (SurvStation, Calibre, PhotoStation par ex) pour y accéder via Reverse proxy, il faut activer l'entête Websocket (Entête personnalisé / Créer / Websocket) : peut-être une piste pur toi ?

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@CyberFr

Bonjour,

Dont act ! mais je maintiens que ce n'est pas normal, tu ne devrais pas avoir besoin de mettre la cible du reverse proxy en https. Donc, comme je le disais le problème est sûrement ailleurs. A voir si un autre membre aura une idée car là je sèche ...

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, oracle7 a dit :

Dont act ! mais je maintiens que ce n'est pas normal, tu ne devrais pas avoir besoin de mettre la cible du reverse proxy en https.

J'ai même redémarré le NAS pour voir si tout rentrait dans l'ordre mais ce n'est pas le cas.

J'ai suivi le tuto à la lettre et ça ne m'a pas paru compliqué. Alors pourquoi ça ne marche pas vraiment ?

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

@CyberFr

Salut 

Est-ce que tu as vidé le cache de ton navigateur. Au besoin essaie avec un autre.

Et est-ce que tu as bien validé lorsque tu as décoché l'option redirection http vers https ?

Il y a 2 heures, CyberFr a dit :

Et là ça fonctionne, que je me connecte en HTTP ou HTTPS.

ça c'est curieux si le port 80 n'est pas ouvert dans le pare feu. A moins que tu te connectes localement

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)

@Jeff777 Bonjour,

Je vide systématiquement le cache de Firefox avant de faire des essais. Je vais essayer avec un autre navigateur.

il y a 17 minutes, Jeff777 a dit :

ça c'est curieux si le port 80 n'est pas ouvert dans le pare feu. A moins que tu te connectes localement

Je me suis connecté localement et au travers du VPN, l'accès HTTP fonctionne. Les règles de contrôle d'accès interdisent les autres connexions.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 3 minutes, CyberFr a dit :

Je me suis connecté localement et au travers du VPN, l'accès HTTP fonctionne. Les règles de contrôle d'accès interdisent les autres connexions.

OK

Au fait quel appli tu essaies d'atteindre ?

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@CyberFr

Bonjour,

Si tu essaies d'atteindre DSM par le Reverse Proxy, il ne faut surtout pas employer d'URL du style : nomduNAS.ndd.fr, il te faut définir une redirection avec un autre nom, par exemple : dsm.ndd.fr ou toto.ndd.fr (enfin tout sauf le nom que tu as donné à ton NAS) sinon cela ne marche pas, et c'est du vécu !

Par ailleurs, pourquoi tu n'active pas le port 80 dans le pare-feu ? Sinon tu risques d'avoir des problèmes pour le renouvellement du certificat LE. Mais c'est toi qui voit ...

Cordialement

oracle7😉

Modifié par oracle7
0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Tu reprends point à point le Tuto du proxy inverse et tu devrais y arriver. Je pense à :

Paramétrage Webstation,

vérification de l'application du certificat sur ton  proxy inverse pour le DSM,

compatibilité port dans réseau/DSM  et ton proxy inverse

 

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)
Il y a 14 heures, Jeff777 a dit :

vérification de l'application du certificat sur ton  proxy inverse pour le DSM,

Je n'ai pas d'erreur de connexion lié au certificat lorsque j'utilise le reverse proxy.

Il y a 14 heures, Jeff777 a dit :

compatibilité port dans réseau/DSM  et ton proxy inverse

Là je ne comprends pas bien.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 1 minute, CyberFr a dit :

Là je ne comprends pas bien.

Dans le panneau de config/réseau/DSM le port indiqué correspond bien à celui que tu utilises pour le reverse proxy  (5000 par défaut ou autre si tu l'as changé)

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a 9 minutes, CyberFr a dit :

C'est le port HTTPS qui figure dans le reverse proxy.

Euh tu peux me dire comment est ton reverse proxy. Normalement du style      https://dsm.ndd:443 ==>http:// iplocalnas:port_http_dsm

 

Modifié par Jeff777
1
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, Jeff777 a dit :

Euh tu peux me dire comment est ton reverse proxy. Normalement du style      https://dsm.ndd:443 ==>http:// iplocalnas:port_http_dsm

Bingo !

Après avoir écrit :

il y a 11 minutes, CyberFr a dit :

C'est le port HTTPS qui figure dans le reverse proxy.

J'ai modifié le port utilisé dans le reverse proxy en remplaçant le port HTTPS par celui en HTTP et tout baigne 🤩

Bravo @Jeff777.

La seule chose qui reste est l'avertissement du Conseiller de sécurité parce que la redirection automatique de HTTP vers HTTPS pour le bureau de DSM est désactivée.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a 2 minutes, CyberFr a dit :

La seule chose qui reste est l'avertissement du Conseiller de sécurité parce que la redirection automatique de HTTP vers HTTPS pour le bureau de DSM est désactivée.

ça c'est pas grave. Si cela te gène tu peux faire en sorte que le Conseiller de sécurité n'en tienne pas compte.

Dans le Conseiller : avancé/personnaliser le liste de contrôle et tu exclues en décochant la redirection auto 😉

il y a 5 minutes, CyberFr a dit :

J'ai modifié le port utilisé dans le reverse proxy en remplaçant le port HTTPS par celui en HTTP et tout baigne

Si tu avais bien relu le tuto tu aurais trouvé tout seul 😁

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.