Aller au contenu

Mettre En Place Une Config Reverse Proxy


CoolRaoul

Messages recommandés

Re!

Alors pour ma part je suis en effet en DSM 4.1 (et tarde de passer en 4.2 stable). En quoi cela change-t-il tant de chose? En tout cas, merci pour ton support... :D

Bref, je crois que cela reste possible tout de même car j'ai cru lire que certains y arrivaient. Tout l'objectif de l'affaire est de contourner le fait que mes ports 80 et 443 sont limités par virtual host... C'est chiant cette externalisation de l'application... Je continue cependant à chercher (je tente des redirections de port, des changements de port dans les menus DSM et Photo Station, etc).

Si une âme charitable (en 4.1 ;) ) passe par là...

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour,

Je m'interesse à mettre en place le reverse proxy sur mon DS1812+ en DSM 4.2 je voulais savoir s'il était toujours d'actualité ?

Sinon autres questions je vois souvent revenir dans les configurations des sous-domains comme photo.domaine.com, est-ce que cela veut dire que je dois forcement posséder un nom de domaine ou je peux utiliser le synology.me proposé dans le menu de config DDNS, ou bien encore l'adresse que j'ai par free : xxx.hd.free.fr ?

Edit : ce que je souhaiterais faire en fait ce serait quelques chose comme :

xxx.hd.free.fr/sabnzbd => pour rediriger vers sab

xxx.hd.free.fr/couch => pour rediriger vers couch

..etc

Merci d'avance pour vos reponses :-)

Modifié par angeln
Lien vers le commentaire
Partager sur d’autres sites

Je m'interesse à mettre en place le reverse proxy sur mon DS1812+ en DSM 4.2 je voulais savoir s'il était toujours d'actualité ?

Sinon autres questions je vois souvent revenir dans les configurations des sous-domains comme photo.domaine.com, est-ce que cela veut dire que je dois forcement posséder un nom de domaine ou je peux utiliser le synology.me proposé dans le menu de config DDNS, ou bien encore l'adresse que j'ai par free : xxx.hd.free.fr ?

Si par "toujours d'actualité" tu veux dire est-ce que ça fonctionne à l'identique, la réponse est oui (juste désactiver l'option "SSLCipherSuite HIGH:MEDIUM", qui a pour résultat de faire ramer à mort les connexions ssl, voir )

Ensuite, je confirme que synology.me permet d'utiliser autant de sous domaine que voulu, sans rien a déclarer (ssdomaine1.mondomaine.synology.me, ssdomaine2.mondomaine.synology.me, etc ...)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour ta réponse, je viens de tester effectivement ça fonctionne du tonnerre :-)

Par contre un petit soucis avec photostation (même avec /var/packages/PhotoStation/target/photo), j'essayerai de régler ça de chez moi.

En tout cas encore merci pour ta réponse rapide ;-)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

bonjour,

avant de suivre le tuto jusqu'au bout, j'ai plusieurs questions, si ce n'est pas le bon lieu, je reposterais ou l'on me dira.

voici mes questions :

1) pourquoi faut il passer le paramètre -p a la commande mkdir ?

je trouve ca sur le net "créer un repertoire parent" mais ca change quoi ?

2) j'ai lu que l'on pouvait declarer un rep. de conf et non un fichier en passant ce paramètre :

include /usr/local/etc/http.d/*.conf

au lieu de :

include /usr/local/etc/http.d/revproxy.conf

est ce bien ca ? et c'est les reps /usr/local qui sont inchangés lors de mise a jours ?

3) dans le cas ou les conf se trouve dans des fichiers diffèrent, chaque fichier comprend seulement la conf de la de chaque virtual box comme ceci:

o	<VirtualHost *:>

o	 ServerName filestation.mondomaine.com

o	 ProxyPass / http://localhost:7000/

o	 ProxyPassReverse / http://localhost:7000/

o	</VirtualHost>

ou chaque fichier est précédé du chargement des modules ou autres ....

4) j'ai vue cette conf pour shellinabox

<Location /shell>
    ProxyPass http://localhost:4200
    Order deny,allow
    deny from all
    # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips
    allow from nnn.ppp.qqq.rrr/masklen
    allow from nnn.ppp.qqq.rrr
    etc...
</Location>

et je suis fortement intéressé mais je ne comprend pas a partir du #, ca me permettrais de configurer seulement cette option de chez moi et faire le reste du taf étant donné que je n'ai pas le temps de bosser sur mon NAS chez moi

merci d'avance,

Via

Lien vers le commentaire
Partager sur d’autres sites

1) pourquoi faut il passer le paramètre -p a la commande mkdir ?

je trouve ca sur le net "créer un repertoire parent" mais ca change quoi ?

Ca permet de créer d'un coup tous les répertoires intermédiaires. Dans le cas ou ils existent déjà ça ne change rien et donc ne mange pas de pain.

Donc autant assurer (je ne sais pas a priori comment se présente la cible)

2) j'ai lu que l'on pouvait declarer un rep. de conf et non un fichier en passant ce paramètre :

include /usr/local/etc/http.d/*.conf
au lieu de :

include /usr/local/etc/http.d/revproxy.conf
est ce bien ca ?

En effet, on peut inclure tous les fichiers qui matchent la pattern en une seule fois avec la première méthode (ils vont être inclus dans l'ordre alphabétique)

et c'est les reps /usr/local qui sont inchangés lors de mise a jours ?

Synology garantit (c'est documenté) que le contenu de /usr/local (et tout ce qui est dessous) est préservé lots des upgrades de firmwares.

3) dans le cas ou les conf se trouve dans des fichiers diffèrent, chaque fichier comprend seulement la conf de la de chaque virtual box comme ceci:

o	<VirtualHost *:>

o	 ServerName filestation.mondomaine.com

o	 ProxyPass / http://localhost:7000/

o	 ProxyPassReverse / http://localhost:7000/

o	</VirtualHost>

ou chaque fichier est précédé du chargement des modules ou autres ....

Pas sur de comprendre ("virtual box" == Virtualhost je suppose)

Tu peux éclater la config dans autant de fichiers que souhaite, pour des raisons de lisibilité, ou simplement pour que ce soit plus pratique à manipuler.

Leur contenu sera concaténé dans l'ordre dans la configuration finale.

4) j'ai vue cette conf pour shellinabox

<Location /shell>
    ProxyPass http://localhost:4200
    Order deny,allow
    deny from all
    # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips
    allow from nnn.ppp.qqq.rrr/masklen
    allow from nnn.ppp.qqq.rrr
    etc...
</Location>
et je suis fortement intéressé mais je ne comprend pas a partir du #, ca me permettrais de configurer seulement cette option de chez moi et faire le reste du taf étant donné que je n'ai pas le temps de bosser sur mon NAS chez moi

Les clause "allow from" permettent de restreindre les ip autorisées a se connecter sur cette location (url "/shell" ici), la syntaxe à utiliser est la même que celle dans les .htaccess.

***EDIT***

Oups, pour le point 3 je viens de comprendre,

il faut voir les includes comme une simple concaténation, donc pas besoin de répéter les chargement de modules (mais comme je les ai entourés de clauses "ifmodule", ça fonctionnerait quand même sans provoquer d'erreur.

Si tu veux éclater la conf en plusieurs fichiers, tu peux en réserver un pour les modules, et ensuite un par virtualhost.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

je reviens sur shellinabox :

j'ai créer un fichier .htpasswd avec des mots de passe crypté et je me demande si ce paramétrage est bon.

<VirtualHost *:>
  ServerName shellinabox.nomdedomaine.a.moi
  ProxyPass / http://localhost:4200/
  ProxyPassReverse / http://localhost:4200/
</VirtualHost>
<Location /shell>
	AuthName "Page d'administration protégée, veuillez vous identifier"
	AuthType Basic
	AuthUserFile "/arboressance/.htpasswd"
	Require valid-user
	Order deny,allow
    #deny from all
    # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips
    #allow from 192.168.0.255/255.255.255.0
</Location>

je commenté la ligne #deny from all parce que je pensais que ca bloquais tous le monde a moins que je ne comprenne pas la subtilité ;)

par contre j'ai une question sur ce parametrage :


o	NameVirtualHost *:

o	

o	<VirtualHost *:>

o	 ServerName * 

o	 DocumentRoot /var/services/web

o	</VirtualHost> 

c'est pour rediriger sur le serveur pas défaut, je suppose.

mais si comme moi, on n'a pas de site web a mettre en ligne et que l'on ne veux pas que la resolution nomdedomaine.a.moi soit dirigé vers cette page.

il y a une solution, ou il faut créer une page de type 404 ou autre?

de plus il me semble que ce paramétrage est déjà dans le fichier /usr/syno/apache/conf/httpd.conf-user, si j'ai bien lui, hier soir, chez moi (DSM4.2).

en tous cas merci pour les infos des postes précèdent.

j'ai commencé a le monter et jusque la ca fonctionne bien.

Via

Lien vers le commentaire
Partager sur d’autres sites

je commenté la ligne #deny from all parce que je pensais que ca bloquais tous le monde a moins que je ne comprenne pas la subtilité ;)

L'interaction entre la clause "Order" et le clauses "Deny" et "Allow" sont expliquées ici

Si tu ne met pas au moins une clause "allow", bien entendu avec "deny from all", aucune ip n'est autorisée.

par contre j'ai une question sur ce parametrage :

NameVirtualHost *:
<VirtualHost *:>
        ServerName *
        DocumentRoot /var/services/web
</VirtualHost> 
c'est pour rediriger sur le serveur pas défaut, je suppose.

mais si comme moi, on n'a pas de site web a mettre en ligne et que l'on ne veux pas que la resolution nomdedomaine.a.moi soit dirigé vers cette page.

il y a une solution, ou il faut créer une page de type 404 ou autre?

de plus il me semble que ce paramétrage est déjà dans le fichier /usr/syno/apache/conf/httpd.conf-user, si j'ai bien lui, hier soir, chez moi (DSM4.2).

Je me suis pas vraiment posé la question sur ce bloc VirtualHost, je l'ai reutilisé tel quel a partir tu tuto original si je me souviens bien.

Faut faire des essais sans et voir ce que ça donne.

Lien vers le commentaire
Partager sur d’autres sites

merci pour l'idée de GateOne.

j'ai fait le teste et ca fonctionne au niveau du VirtualHost mais lorsque je me connecte, j'ai ce message :

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

c'est peux etre pas ici qu'il faut le poster mais je ne sais pas ou.

merci d'avance

Via

PS j'ai pas encore testé la conf avec le fichier .htpasswd mais je reviendrais pour vous dire

Lien vers le commentaire
Partager sur d’autres sites

non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf.

Tu ne peux pas utiliser le reverse proxy d'apache avec GateOne. Il ne supporte pas les WebSockets. C'est d'ailleurs écrit dans le message que tu quotes.

donc c'est pour ca que tu parlais de HAProxy ?

si je l'install, ca pete ma conf reverseproxy ?

Via

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.