devildant Posté(e) le 13 décembre 2012 Posté(e) le 13 décembre 2012 (modifié) Bonjour, alors tout d'abord je ne sais pas si mon sujet est dans la bonne section, je m’excuse d'avance si ce n'est pas le cas. j'ai décider de créer ce sujet (même si il en existe de nombreux à ce propos) pour centraliser tout ca et essayer de trouver de nouvelle piste. je pose un peu le problème : à mon boulot les ports autre que et 443 sont bloqués il est donc impossible d’accéder à DSM, cloudstation, webdav...... je veux par mesure de sécurité accéder à toutes ces interfaces en https. voici donc les solutions: 1) (celle que j'utilise) utiliser le reverse proxy et accéder à webdav, DSM et filestation par les adresses respectives : https://dsm.domaine.fr https://file.domaine.fr https://webdav.domaine.fr Avantages : DSM, filestation et webdav sont disponible. Inconvénients: lourd pour le serveur. ssl non certifié car je n'ai pas de certif wildcard. la déconnexion à DSM est difficile (obligé de s'y reprendre à 2 fois) certains liens ne fonctionnent plus (photostation, visualisation via google docs.....). il de connexion = ip du serveur donc en cas de blacklistage le serveur se banni lui même. assez compliqué à mettre en place pour un novice. 2) (en étude) Utiliser HAProxy, cela revient au même que le reverse proxy accès à webdav, DSM et filestation par les adresses respectives : https://dsm.domaine.fr https://file.domaine.fr https://webdav.domaine.fr Avantages : DSM, filestation et webdav sont disponible. Inconvénients: ssl non certifié car je n'ai pas de certif wildcard. obligation de tout faire transiter par HAProxy (webstation, streaming....). 3) Utilisation d'un VPN (encore faut il que celui ci transite par un port autorisé) la solution qui corrigerait beaucoup de problème ce serait d'accéder à DSM, filestation.... par une url type : https://www.domaine.fr/dsm dans ce cas les certificats SSL seraient valides. les problèmes: en reverse proxy cette méthode n'est a ma connaissance pas possible avec HAProxy (je suis en train de voir) cela ne l'est pas non plus du moins sans toucher au web root ou en mettant DSM en défaut ce qui est dommage si vous avez un site web. en bidouillant la config du syno (bonne chance). voila j'ai fait le tour de mes recherches, avez vous des idées de piste? cordialement Modifié le 13 décembre 2012 par Patrick21 0/20 j'ai corrig 0 Citer
PatrickH Posté(e) le 14 décembre 2012 Posté(e) le 14 décembre 2012 En quoi le fait le SSL ne soit pas "certifié" te dérange pour accéder à ton Syno?? Patrick 0 Citer
devildant Posté(e) le 14 décembre 2012 Auteur Posté(e) le 14 décembre 2012 En quoi le fait le SSL ne soit pas "certifié" te dérange pour accéder à ton Syno?? Patrick certain de mes utilisateurs, ne lise absolument pas les messages, du coup il me contacte et me dise "sa marche pas" ^^ et 'ai beaux leur expliquer mais il comprenne pas, après pour la lecture des vidéo il faut que le ssl soit certifier. 0 Citer
devildant Posté(e) le 14 décembre 2012 Auteur Posté(e) le 14 décembre 2012 une option de haproxy permet de forcer le https. pour cela il faut edit le frontend de http et ajouter l'option a la fin redirect scheme https 0 Citer
.png.c1ce62910554a5e8a2915ffddd97fe16.png)
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.