breizhou13

Problème acces VM de l'exterieur

Recommended Posts

Bonjour à tous

 

Tout d'abord merci à tous, grace a vous j'ai reussi a me faire mon xpenology et il marche du tonnerre (bien mieux que le petit syno que j'ai acheté une blinde et qui ne me satisfait pas :p)

 

Je suis encore en phase de test et essais pour voir si tout ce que je veux faire fonctionne et pour le moment, je suis plutot satisfait.

Je précise de suite que je suis une brele en linux mais que j'adore avoir les mains dans le cambouis 😛

 

Donc mon souhait est de passer par mon syno pour aller sur certains sites bloqués au boulot (y'en a surtout un auquel je voudrais pouvoir acceder, actuellement je passe par un proxyweb au boulot mais ca marche très moyennement)

J'ai d'abord essayé avec un simple reverse proxy vers ce site mais des que je clique sur un lien forcement, je repars sur l'adresse de base du site donc ca bloque (forcement)

 

Etant donné qu'il n'y a pas de browser sur syno, je me suis dit que j'allais me faire une petite VM Lubuntu sur ma machine.

Ma VM fonctionne très bien en local mais des que je veux y acceder de l'exterieur, je n'arrive pas a m'y connecter.

 

J'ai donc essayer d'y acceder par le port 443 et un sous domaine, malheureusement, impossible de savoir sur quel port me connecter.

J'ai aussi essayé en passant directement par son adresse IP mais j'ai une erreur 502 ngninx

 

Bref, je viens voir si vous auriez quelques idées a me proposer. Ca peut etre:

- un paquet qui pourrait me faire arriver a mes fins

- une configuration à laquelle je n'ai pas pensé

 

bref si vous avez une idée je suis preneur 😛

 

PS: Un truc qui me brancherais bien ca serait de me faire un tunnel vers le site (nacridan.com) avec une adresse type nacridan.monadresse.fr mais j'arrive pas a comprendre comment on fait ca

 

Merci d'avance de votre aide

 

PS: j'ai oublié de preciser que les PC du boulot sont totalement bloqués donc je ne peux rien modifier sur ces derniers et exit les Putty ou autres....

Edited by breizhou13

Share this post


Link to post
Share on other sites

Salut,

Question réthorique : Quel est le rapport avec Synology ?

 

Pour être fair-play, voici une réponse :
Il faut que tu choisisses ton protocole. Tu dis que tu es en entreprise et que celle-ci bloque l'accès à des sites, OK. Il faut savoir comment celle-ci s'y prend. Je parie à 99% que le filtrage est fait par un proxy Web (tu peux le vérifier dans les options Internet de ton navigateur défavori, dans l'onglet connexion).

Bref dans cette forte hypothèse, cela veut dire que tu as une chance sur deux qu'elle utilise cette stratégie :
    - filtrage sur whitelist
    - filtrage sur blacklist

Je dis cela car si in fine tu souhaites te connecter à un serveur de rebond, il faudra nécessairement que ce dernier soit autorisé par le proxy de ton entreprise? Sinon ben c'est mort!

 

Donc admettons que tu puisses joindre ce serveur de rebond :

En terme de protocole, il faut savoir qu'un proxy Web n'autorisera que du HTTP ou HTTPS, donc exit VNC ou RDP (bureau à distance) ou SSH (pour faire du tunnel ssh).

La seul solution que j'avais mis en oeuvre est donc...... (suspence)..... Guacamole

Cette solution permet de faire transiter un flux RDP ou VNC au travers d'HTTP. Et comble du bonheur, il existe un container Docker Guacamole qui tourne sur DSM !

Donc moralité, sur ton super NAS : tu installes le paquet Docker
Dans docker, tu installes le container Guacamole en suivant bien la procédure et si tu arrives à te connecter au serveur Guacamole alors tu pourras déclarer une connexion vers ta VM Lubuntu en bureau à distance (ie RDP), et donc avoir accès aux sites que tu voulais grâce au navigateur que ta VM dispose.

 

Certes, ça fait bcp de pré-requis (et encore je ne parle pas du fait qu'il faut avoir une débit montant assez important ou bien qu'il faut comprendre comment marche guacamole), mais ça marche (testé et approuvé durant 2ans).


Pour info, s'il n'existe pas de Navigateur sur DSM, c'est qu'il faudrait des librairies graphiques capable de faire tourner un Firefox ou Chrormium et là c'est ultra complexe et pas prévu par Synology.

D'autres dirons de faire un chroot de ton NAS pour installer une distrib spécifique embarquant un navigateur, mais c'est relativement lent. De la même manière que ma solution, il est possible d'installer une distrib contenue dans un conteneur Docker embarquant Firefox, mais là aussi ça rame trop à mon gout.

Share this post


Link to post
Share on other sites

Aucun rapport, c'est

Il y a 3 heures, nicoueron a dit :

Salut,

Question réthorique : Quel est le rapport avec Synology ?

 

Aucun, c'est juste pour dire que synology fait des super truc mais vachement cher quand meme 😛

 

Sinon en effet, c'est filtré par proxy mais j'arrive bien a acceder a mon syno en https donc ta solution de guacamole devrait marcher. Je vais aller me renseigner sur ce docker pour voir comment ca marche:p

Merci beaucoup!!!

Sinon, c'est sur que mon debit n'est pas terrible mais ce site que je cherche a ouvrir n'est pas gourmand en bande passante. De plus y'a pas besoin que ca fonctionne vite

 

Pour ce qui est du navigateur sur DSM, j'avais lu ca quelque part. Ca me depasse mais j'imagine que s'ils ne l'ont pas fait c'est qu'il y a une raison derriere...

 

En tout cas merci, je vais aller me renseigner sur ta solution

Share this post


Link to post
Share on other sites
Il y a 3 heures, breizhou13 a dit :

mais ce site que je cherche a ouvrir n'est pas gourmand en bande passante

Ce n'est pas là le pb de bande passante. Ici tu seras pénalisé par le fait que tu devras faire transiter non seulement le site mais aussi tout le bureau à distance. Un conseil le RDP est 100000 fois mieux que VNC en terme de compression.

Share this post


Link to post
Share on other sites

J'ai essayé d'installer guacamole mais je galère avec Mysql...

Par contre en cherchant j'ai eu un éclair de génie et une question m'est venue à l'esprit:

Faut que je l'installe sur ma VM Lubuntu ou sur le NAS et une fois installé je lui indiquerais le chemin vers la VM?

 

Pour ce qui est de ma galere, j'installe le docker guacd puis un autre docker  mysql et je lance le docker guacamole avec les liens de guacd et mysql.

Mon problème c'est que comme j'ai installé sur le NAS et que je n'ai pas reussi, j'ai reessayé en SSH. J'ai tout installé sans soucis et démarré  (je retrouve mes docker dans l'application du NAS.

Par contre, pour les commandes Mysql, je les tape dans la console du docker sur le NAS. Et la mon soucis c'est que je n'arrive pas a joindre le schema fourni avec guacamole et sous la console de guacamole, il ne connait pas les commande Mysql 😕

 

En attendant, ca fait plaisir de toucher un peu du linux (ca fait tres longtemps que j'avais pas tapé des commandes comme ca :) )

 

Share this post


Link to post
Share on other sites
Le 18/12/2018 à 21:03, nicoueron a dit :

Ce n'est pas là le pb de bande passante. Ici tu seras pénalisé par le fait que tu devras faire transiter non seulement le site mais aussi tout le bureau à distance. Un conseil le RDP est 100000 fois mieux que VNC en terme de compression.

En effet, j'ai pas pense au bureau. Dans tous les cas juste pour le test je veux le faire ;)

 

Share this post


Link to post
Share on other sites

Tu l'installes tout sur ton NAS. C'est ce dernier qui s'occupera de rediriger la liaison entre ta VM et ton client Web.

 

Pour guacamole sur Docker 2 possibilités :

  • soit il faut 3 conteneurs un Guacamole server (démon) et Guacamole IHM et MySQL et tu relies les 2 au travers de l'interface graphique de docker
  • soit tu déploies 2 seul conteneur Guacamole Server et IHM et tu installes le paquet DSM MySQL.

Je ne pourrais pas de dire exactement les manips car j'ai désinstallé Docker pour d'autres raisons chez moi. il faudra que tu trouves une âme charitable pour te fournir des captures d'écran ou alors que je trouve du temps pour refaire la manip!

Share this post


Link to post
Share on other sites

Bon j'ai pris le temps ce midi de refaire l'install rapidement sur mon NAS à distance!

Le plus simple est d'avoir les 3 conteneurs (le gui, le démon = guacd, et mysql). Tu lies les 3 en mettant les bonnes variables d'environnement et tu te connectes au GUI via le n° de port que tu auras attribué. 

 

Sinon, je viens aussi de me rappeler que j'avais tester avec 1 seule image LXDE. Elle est très bien noté et contient Firefox. Ca peut être une autre approche, tu lances ce conteneur quand tu as besoin d'accèder à des sites bloqués par le proxy de ta boite et le tour est joué 😕 L'image est évidemment bcp plus conséquente et les perf moyennes car basé sur VNC. Mais ça fait aussi le taf.

Share this post


Link to post
Share on other sites

Bon clairement avec LXDE c'est super rapide à mettre en place et si ta bande passante n'est pas trop limitée ça passe. Ca m'a pris 5min montre en main :

1ère étape : télécharger l'image LXDE suivante

image.png

 

2 : Créer un conteneur nommé LXDE basé sur cette image. Mettre les même paramètres comme indiqué :

image2.png

 

3 : défénir les ports comme suit

image3.png

 

4 : Définir un mot de passe pour l'utilisateur (ici le compte par défaut est root, pour le changer il faut créer une seconde variable nommée USER et lui affecter le nom que tu veux dans valeur) :

image4.png

 

6: Démarrer le conteneur

 

7 : Se connecter via un autre navigateur au conteneur LXDE sur l'url http://[IP_NAS]:6080/ (saisir login : root |mot de passe celui que tu auras mis à l'étape 5) :

image5.png

 

7: Une fois que ça marche en local comme sur ma dernière image, reste plus à rediriger le port 80 exterieur de ton routeur vers le port 6080 de ton DSM et le tour est joué :)

 

Share this post


Link to post
Share on other sites

Ok mais faut toujours passer par guacamole. J'y arrive pas. J'ai beau mettre le lien entre guacamole et mysql  (ou mariaDB) le terminal guacamole ne connnais pas les commande mysql. Faut que je reflechisse, je dois me tromper quelque part 😛

 

Sinon le dock ubuntu lxde est bien plus rapide que la VM. Je vais aller voir comment le passer en SSL; j'ai juste testé comme ca

Share this post


Link to post
Share on other sites

Non pas besoin de Guacamole si tu utilises LXDE.

 

Il y a 19 heures, breizhou13 a dit :

Je vais aller voir comment le passer en SSL; j'ai juste testé comme ca

Qu'est-ce que tu veux faire ?

Share this post


Link to post
Share on other sites

Salut,

 

Pour mon accès a distance, je passe par le service Duck DNS, très facile à configurer, et en plus c'est gratuit.

 

Si tu as besoin de plus d'info n’hésite pas !

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.