Cloud Station & Tunneling

[isosk8]

Bonjour à tous,

Cela fait quelques jours que j'ai essaie de configurer mon NAS. J'en suis à la coniguration de cloud station sur mon PC windows.

Tout fonctionne très bien en local. J'ai pu synchroniser un dossier de mon poste vers un dossier sur le nas.

Cependant, étant à l'extérieur c'est compliqué. Je n'ai ouvert que le port 443 sur ma freebox.

Au boulo, nous avons un proxy qui ne laisse presque rien passé. J'ai donc configuré un accès SSH (via le Raspeberry pi) avec entrée sur le port 443 (freebox) redirigé vers le port 22.

Je configure putty, pour que ce dernier fasse du tuneling et tout fonctionne bien. Je vais sur internet, et j'ai même accès au DSM (qui n'est pas ouvert à l'extérieur) via firefox.

J'ouvre cloud station et renseigne les même paramètres de proxy que pour firefox. Et là, la connexion est impossible.

Je ne comprends pas pourquoi. Avez-vous une idée ?

Merci par avance.

[gaetan.cambier]

je comprend pas l'interet :

deja, sur un poste professionel, tu ne saura pas installé le client cloudstation --> aucun interet de le rediriger

sans compter sur la légalité de la chose ... mais bon, c'est pas moi qui prend les risque de perdre mon travail

[domlas]

Oui, pose toi d'abord la question de savoir pourquoi ton employeur se sert d'un proxy ?

C'est un méchant monsieur ton patron ?

Surement mais invers les rôles et imagine toi patron et que lui soit ton employé, je suis sur que tu serais ravi d'apprendre qu'au lieu de bosser il erd son temps à bidouiller sur le net...

[isosk8]

Voilà des réponse auxquelles je ne m'attendais pas !

Je suppose donc qu'au travail vous ne navigez pas sur les forums pour envoyer de tels posts !

L'idée n'est pas de passer outre un proxy, l'idée est de sécuriser l'entrée sur mon réseau. Mon NAS n'est pas directement visible de l'extérieur. Il faut passer par un tunnel SSH chiffrée via une clée et une passphrase.

Ceci me permet d'être à peu près sûr de ne pas me faire pirater, malgré de potentielles faille dans le DSM.

Maintenant, on peut aller plus loin. Mon poste de travail est un portable, sur lequel je peux installer ce que je veux vu que je suis administrateur du poste et que je travail à la DSI. Ensuite je l'utilise déjà sur mon réseau local pour synchroniser un dossier. C'est toutce que je veux faire. En somme, remplacer mon serveur owncloud distant et faire complêtement de l'auto hebergement.

[domlas]

En gros tu veux installer un cloud privé et perso ?

Rien de plus simple synology propose une appli pour ça.

Mais tu avais déjà owncloud qui fait à peu près la même chose.

[isosk8]

Oui Owncloud fait la même chose mais pour le moment n'est pas hébergé chez moi.

Je loue un espace chez un hebergeur et j'y ai installé owncloud.

Je souhaite faire ça avec mon NAS.

Cloud station est déjà installé mais ne veux pas se connecter (alors que cela fonctionne en local)

[domlas]

As tu configuré le routeur de ta box en conséquence ? Configurer les ports voulus ?

En commençant par une configuration simple, sans s'occuper du "cryptage" et des ports dits "sécurisés" ?

Au passage et bien que se soit alléchant sur le papier ne JAMAIS lancer EZinternet. Il est incapable pour configurer les box françaises et crée un joli chambard.

[isosk8]

Merci pour ta réponse.

Je ne connais pas EZInternet, et vu ce que tu me dis, ça va rester comme ça.

Oui la box est bien configurée puisque je peux me connecter sur mon serveur (raspeberry pi) via SSH sans problème.

Le tunnel chiffré SSH est fonctionnel vu que j'accède bien au DSM.

Par contre putty créé sur le poste local un proxy en SOCKS et non en HTTP. Je suppose que le problème vient de là, Cloud station essayant de se connecter via un proxy HTTP.

Mais impossible de trouver ces information sur internet.

[gaetan.cambier]

Je l'aurais plutôt fait comme ceci :

http://dag.wiee.rs/howto/ssh-http-tunneling/

Après, tu récupéré les port utile par le tunnel et c'est parti

[isosk8]

Merci,

Je pense que je ne vais pas partir sur ce type de solution. Cela nécessite que j'ai un serveur, ce que je ne souhaite pas.

Je pense plutot m'orienter vers un client de synchronisation via webdav qui gèrerait le proxy en socks.

En connaissez-vous ?

Je cherche sur le net, mais je nage un peu ...

Merci d'avance

[gaetan.cambier]

le serveur web peux très bien etre celui du syno, faut pas chercher + loin dans la solution que je t'ai proposée

[domlas]

Ce qu'il faudrait déjà c'est que tu définisse bien quelle est la fonction que tu désires ?

[isosk8]

C'est bon j'ai trouvé !

L'idée était d'accéder à mon NAS uniquement via un tunnel SSH (serveur sur raspberry pi et client putty)

ça évite que le NAS soit directement sur internet et l'accès n'a lieu qu'en local (ou a distance via ssh)

ça fontionne très bien pour l'interface web de mon syno.

Pour cloud station j'ai fait une redirection de port (6690-TCP) en local via putty.

Du coup j'ai mis comme adresse de mon NAS "localhost" et ça fonctionne.

Si jamais ça interesse quelqu'un je pourrais prendre un peu de temps pour faire un tuto.

Merci pour vos réponses.

[Fravadona]

Il faut relancer le tunnel ssh a chaque fois ?

Modifié le 4 mars 2015 par Fravadona

[gaetan.cambier]

ben forcement chaque jour à son boulot

a moin qu'il laisse la session tourner bien sur

[isosk8]

En effet le tunnel ssh doit être ouvert à chaque session.

C'est un peu comme si je me connectais sur un VPN.

D'ailleurs, même en interne chez moi, je suis obligé de lancer le tunnel SSH car cloudstation est paramétré avec !

En fait, j'ai installé une version portable de putty sur ma clé USB.

J'y ai mis ma clé privée sans laquelle on ne peut pas se connecter sur mon serveur. Cette dernière est bien sûr protégée par une passphrase

En gros, sans ma clé, il est très compliqué de se connecter à mon serveur, à mon réseau et donc à mon NAS

Modifié le 6 mars 2015 par isosk8