Jump to content
XPEnology Community

Reverse Proxy ? Accès a la console via le port 443


Kinoal

Recommended Posts

Hello,

 

AU boulot le proxy bloque tous les ports et j'aimerai pouvoir accèder a ma console quand même. Donc essaye de passer via le port 443 en https et ensuite le rediriger.

Si je créer un reverse proxy sur le synology je pourrai avec mon nom de domaine par exemple xynology.com un record dsm.xynology.com qui pointe vers le port 443 et en interne sur le port 5001.

 

Est-ce que quelqu'un sait m'aider? :smile:

 

Merci à tous ,

 

Pierrick

Link to comment
Share on other sites

Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy.

Voici la démarche :

 

Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut).

 

Donc au niveau redirection tu dois faire ceci :

HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM

 

A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001.

 

Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local!

Link to comment
Share on other sites

Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy.

Voici la démarche :

 

Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut).

 

Donc au niveau redirection tu dois faire ceci :

HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM

 

A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001.

 

Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local!

 

Super merci pour ta réponse!

Bon apparemment ma box ne permet pas de fowardé un port externe vers un port interne. Je sais juste ouvrir un port et le fw vers une IP fixe en interne. Donc avec le 443?

et moi mon domaine un XXX.ddns.net pour l'accès externe avec no IP. Je fais comment?

Link to comment
Share on other sites

Il est marqué Port début port fin oui mais il nomme ca comme du nat. Mais au niveau domaine je vais comment si j'ai un ddns.net?

je suis pas sûr de comprendre ce que tu dis! La redireection de port n' a rien à voir avec le nommage dynamique DNS que tu as pu souscrire.

 

pour moi il n'y a qu'un seul port externe, donc port début = port fin = 443. port destination correspond à numéro de port auquel écoute ton reverseproxy (ici 5443)

Link to comment
Share on other sites

J'ai mis comme backend haproxy localhost:8280 check et dsm localhost:5000 check et le reste j'ai laissé par default en https et j'ai fais une association.

 

Sur mon routeur j'ai port debut port fin en mode nat donc j'ai mis 443 en port debut et 5443 en port fin. Puis j'essaye mon domaine sur le port 443 mais ca passe pas :sad:

Link to comment
Share on other sites

×
×
  • Create New...