Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@Bandino

Bonjour,

Est-ce que tu atteins bien ton NAS lorsque depuis l'extérieur tu fais " https://ndd.tld:5001 " ?

PS astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Modifié par oracle7
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)
Il y a 15 heures, Bandino a dit :

Si j'essaie d'y accéder en http, je suis redirigé vers freeboxos. (Et je pense d'ailleurs que c'est pour cela que je n'arrive pas à obtenir de certificat).

Vérifie dans les paramètres de ta Freebox sur quels ports elle émet son interface.
Si c'est réglé sur le port 80, il se peut qu'elle ne tienne pas compte de ta redirection de ports.
Dans ce cas tu changes le port HTTP de la box vers un port éloigné, genre 40080. Et ça devrait autoriser ta redirection.

Et quand tu voudras accéder à l'interface de ta box, soit tu utilises le proxy inversé, soit en direct en http://IP_FBX:40080

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a 33 minutes, .Shad. a dit :

Vérifie dans les paramètres de ta Freebox sur quels ports elle émet son interface.

@Bandino

Dans Freeboxos, option  "gestion des accès" vérifie que le port http ci-dessous n'est pas le port 80. Si c'est le cas change le.

Capture.JPG.f78fa68e26098c4fc7b61c2ef77eb6c6.JPG

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
AlexisG Rookie

AlexisG

Posté(e)
Posté(e)

Hello @Kawamashi !

J'ai bien suivi ton tuto pour mettre en place le reverse proxy mais j'ai l'impression que ça ne marche pas.

Quand je cherche à accéder à un service en local avec le port --> pas de problème.

Quand je cherche à accéder à un service via service.nomdedomaine.fr j'ai une ERR_EMPTY_RESPONSE.

(Box Orange / Domaine OVH)

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

@AlexisG

Bonjour,

Kawamashi n'est pas apparu sur le site depuis avril 2018 (c'est d'ailleurs dommage), mais il y a d'autres membres qui vont t'aider.

il y a 10 minutes, AlexisG a dit :

Quand je cherche à accéder à un service via service.nomdedomaine.fr

en local ou depuis l'extérieur?

0
Lien vers le commentaire
Partager sur d’autres sites
AlexisG Rookie

AlexisG

Posté(e)
Posté(e)

Merci @Jeff777

En local je n'ai aucun problème.

Par contre depuis l'extérieur ça ne redirige pas.

Je ne sais pas si ce que je vais te dire en-dessous va t'aider mais je me lance quand même :

  • Quand je tape l'URL "IP de ma BOX : Port de mon NAS" (Ex : 25.243.117.92:5001) j'arrive bien sur l'interface de DSM.
  • Quand je le fais avec "nomdedomaine.fr:PortdemonNAS" j'arrive également sur cette même interface.
  • J'ai bien ouvert les ports 80 et 443 que j'ai dirigé vers mon NAS dans ma BOX.
  • J'ai bien ouvert les ports 80 et 443 du pare-feu dans le NAS.
  • J'ai bien paramétré les ports dans les applications et le reverse proxy (du moins je crois ?).
0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

C'est curieux que tu y arrives en local avec ton nom de domaine à moins que tu ais une zone DNS locale ou ta box orange fait du loopback Mais bon ce n'est pas le pb.

le reverse proxy doit être de cette forme :

Capture.JPG.f6243e2dbc35b4e0f3ec1a9f808db26c.JPG

ce qui est barré c'est le nom de domaine et  192.168.1.10 c'est l'IP locale du NAS.

Il y a un piège même si 443 apparait en grisé il faut bien le taper. Mais tu as dû t'en apercevoir.

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@AlexisG

Bonjour,

Vu que tu as une Livebox, si c'est une LB4 et que tu as le firmware 3.103.16, alors saches que le NAT des ports 80 et 443 est bloqué ainsi que le loopback suite à un bug introduit avec la récente mise à jour du FW. Cela pourrait expliquer tes déboires.

Ce problème n'existe pas sur une LB5.

Cordialement

oracle7😉

Modifié par oracle7
0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a 5 minutes, oracle7 a dit :

si c'est une LB4 et que tu as le firmware 3.103.16, alors saches que le NAT des ports 80 et 443 est bloqué

Ah oui c'est vrai....mais tu as la parade @oracle7 puisque tu as la LB4

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
AlexisG Rookie

AlexisG

Posté(e)
Posté(e)
il y a 4 minutes, oracle7 a dit :

installer une zone DNS locale avec le package DNS server sur le NAS

Ca a l'air tellement facile quand tu l'expliques mais je sens que je vais me casser les dents là-dessus...tu aurais une capture avec données sensibles masquées ?

il y a 4 minutes, oracle7 a dit :

faire pointer le DNS préféré du NAS sur sa propre @IP

Ici ?

image.thumb.png.8eec14318ab2bec79ff1bc2de42f863c.png

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@AlexisG

Bonjour,

  1. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

  2. OUI, c'est cela. Pas la peine de masquer tes @IP locales on n'en fera rien, de toutes façons elles ne sont accessibles de l'extérieur. Au contraire, les voir facilite la compréhension des éventuelles erreurs. Maintenant, tout à fait d'accord pour masquer les @IP externe ainsi que les noms de domaines personnalisés.
     
  3. Le TUTO DNS Server

Cordialement

oracle7

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Jeff777

Bonjour,

J'imagine que c'est parce que :

soit via son DDNS son nomdedomaine.fr pointe sur son @IPexterne,

OU

soit alors il a une @IP externe fixe et son nomdedomaine.fr pointe dessus via un enregistrement de type "A" dans la zone DNS de son registar, non ? j'ai raté un truc ?

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
AlexisG Rookie

AlexisG

Posté(e)
Posté(e)
Il y a 13 heures, Jeff777 a dit :

Par curiosité sais-tu pourquoi ceci fonctionne ?

@Jeff777 c'est parce que j'ai également mis en place une redirection NAT/PAT sur ma Box via ce port (en attendant de la supprimer quand j'aurai réussi à paramétrer le reverse proxy.

Il y a 12 heures, Jeff777 a dit :

Tu confirmes que tu atteins le DSM avec  "nomdedomaine.fr:PortdemonNAS" en local ?

Je suppose que tu n'utilises pas DNS Serveur

@Jeff777Oui, et cela même de l'extérieur (cf. réponse précédente.

Il y a 13 heures, oracle7 a dit :

Le TUTO DNS Server

@oracle7 Bon bah c'est parti je me lance là-dedans 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
AlexisG Rookie

AlexisG

Posté(e)
Posté(e) (modifié)

Bon j'ai fait 2-3 manip', je vais essayer de récapituler où j'en suis d'un point de vue "théorique" :

  • Je tape l'URL de mon Audio Station à laquelle je veux accéder (Ex : music.AlexisG.com)
  • Là OVH voit que j'ai paramétré un DynHost sur cette adresse qui pointe vers l'IP publique de ma Box --> il m'envoie vers ma Box (via les ports 80 / 443)
  • J'ai mis en place une redirection NAT/PAT des ports 80 & 443 vers mon NAS donc "théoriquement" cette requête arrive jusqu'à mon NAS (sauf si @oracle7 le problème que tu mentionnes intervient à ce niveau, dans ce cas je ne sais pas ce qui se passe...)
  • Sur le NAS, j'ai paramétré :
    • Les ports HTTP 1234 et HTTPS 1235 pour l'application "Audio Station" via le portail des applications
    • Dans le reverse proxy, j'ai indiqué que l'adresse music.AlexisG.com pointe vers l'URL locale 192.168.1.xx où mon service Audio Station est déployé
    • J'ai mis en place le paquet DNS Server dans lequel j'ai créé une zone locale avec un enregistrement de type "A" sur music.AlexisG.com qui pointe vers la même URL 192.168.1.xx
    • J'ai paramétré le NAS comme son propre serveur DNS préféré en le faisant pointer sur lui-même et j'ai mis l'URL de ma Box locale en secours (198.168.1.1)

Résultat :

  • Depuis l'extérieur ça marche ! 🙂 Nice merci @oracle7 et @Jeff777 pour votre aide sur le sujet.
  • Depuis l'intérieur ça ne marche pas...ça ce n'est pas trop grave puisqu'au pire je passe par les adresse locale 192.168 mais ça me perturbe quand même car ce n'est pas parfait 😅
Modifié par AlexisG
1
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a 43 minutes, AlexisG a dit :

Depuis l'intérieur ça ne marche pas...ça ce n'est pas trop grave puisqu'au pire je passe par les adresse locale 192.168 mais ça me perturbe quand même car ce n'est pas parfait 😅

Bonjour et bravo pour la mise en place de l'accès externe,

Pour l'accès interne il faut mettre en place une zone DNS locale. Voit le tuto de Fenrir (uniquement la zone locale):

Edit : J'ai lu trop vite. Tu l'as mise en place. Alors là je ne sais pas pourquoi cela ne fonctionne pas il faut demander à @oracle7 le spécialiste Livebox 😉

Re-edit :

Pour la zone privée il faut mieux faire :

ns.ndd  A iplocalenas

music.ndd CNAME ns.ndd   et si tu fais d'autres reverses proxies  tartanpion.ndd CNAME ns.ndd

et puis tu passeras un jour sur wildcard et remplacera tous tes CNAME par *.ndd CNAME ns.ndd

Si la zone privée ne fonctionne pas vérifie qu'une vue a été correctement paramétrée (reprend le tuto de Fenrir)

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.