Sign in to follow this  
Kinoal

Reverse Proxy ? Accès a la console via le port 443

Recommended Posts

Hello,

 

AU boulot le proxy bloque tous les ports et j'aimerai pouvoir accèder a ma console quand même. Donc essaye de passer via le port 443 en https et ensuite le rediriger.

Si je créer un reverse proxy sur le synology je pourrai avec mon nom de domaine par exemple xynology.com un record dsm.xynology.com qui pointe vers le port 443 et en interne sur le port 5001.

 

Est-ce que quelqu'un sait m'aider? :smile:

 

Merci à tous ,

 

Pierrick

Share this post


Link to post
Share on other sites

Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy.

Voici la démarche :

 

Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut).

 

Donc au niveau redirection tu dois faire ceci :

HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM

 

A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001.

 

Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local!

Share this post


Link to post
Share on other sites
Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy.

Voici la démarche :

 

Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut).

 

Donc au niveau redirection tu dois faire ceci :

HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM

 

A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001.

 

Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local!

 

Super merci pour ta réponse!

Bon apparemment ma box ne permet pas de fowardé un port externe vers un port interne. Je sais juste ouvrir un port et le fw vers une IP fixe en interne. Donc avec le 443?

et moi mon domaine un XXX.ddns.net pour l'accès externe avec no IP. Je fais comment?

Share this post


Link to post
Share on other sites
c'est quoi comme box ?

C'est un bete router VOO mais suis belge :smile: C'est pas une box^^ Mais il ne permet pas le port fw:(

Share this post


Link to post
Share on other sites

Je suis du même avis que lilobzh, c'est une des fonctions principales d'un routeur...

 

Selon les routeurs le nommage peut effectivement différer, mais la logique reste la même:

"port début - port fin" <=> "port entrant"

"port destination" <=> "port sortant"

Share this post


Link to post
Share on other sites

Il est marqué Port début port fin oui mais il nomme ca comme du nat. Mais au niveau domaine je vais comment si j'ai un ddns.net?

Share this post


Link to post
Share on other sites
Il est marqué Port début port fin oui mais il nomme ca comme du nat. Mais au niveau domaine je vais comment si j'ai un ddns.net?

je suis pas sûr de comprendre ce que tu dis! La redireection de port n' a rien à voir avec le nommage dynamique DNS que tu as pu souscrire.

 

pour moi il n'y a qu'un seul port externe, donc port début = port fin = 443. port destination correspond à numéro de port auquel écoute ton reverseproxy (ici 5443)

Share this post


Link to post
Share on other sites

J'ai mis comme backend haproxy localhost:8280 check et dsm localhost:5000 check et le reste j'ai laissé par default en https et j'ai fais une association.

 

Sur mon routeur j'ai port debut port fin en mode nat donc j'ai mis 443 en port debut et 5443 en port fin. Puis j'essaye mon domaine sur le port 443 mais ca passe pas :sad:

Share this post


Link to post
Share on other sites
Sign in to follow this