Aller au contenu

Quelqu'un ici utilise SSLH svp ?

unPixel
 Partager

Messages recommandés

unPixel Newbie

unPixel

Posté(e)
Posté(e)

Bonjour,

J'essaie de mettre en place SSLH pour avoir OpenVPN sur le port 443 ainsi que SSH mais ça n'a pas l'air de fonctionner.

Que ce soit la connexion SSH ou l'ouverture d'OpenVPN, ça ne fonctionne pas.

Merci par avance aux connaisseurs 🙂

Ce que j'ai fait :

  1. Installation de SSLH via le centre de paquets (Synocommunity)
  2. Sauvegarde de nginx (fichiers sauvegardés : DSM.mustache WWWService.mustache serveur.mustache)
  3. Modification de ces trois fichiers originaux avec vim dans le dossier /usr/syno/share/nginx
  4. Redémarrage de nginx avec la commande : synoservicecfg --restart nginx
  5. Sauvegarde du fichier de configuration SSLH : /usr/local/sslh/var/sslh.cfg
  6. Modification du fichier de configuration SSLH : /usr/local/sslh/var/sslh.cfg
  7. Redémarrage de SSLH en ligne de commande synoservicecfg --restart pkgctl-sslh
  8. Le centre de paquet me dit qu'il est arrêté mais je constate qu'en réalité, il est lancé avec la ligne de commande synoservicecfg --status pkgctl-sslh (vu sur un tuto asiatique que c'était un comportement normal)

Pour SSH, j'ai rien fait de particulier à part l'avoir activé sur son port d'origine (22).

Pour OpenVPN, je n'ai rien modifié dans le paquet sur DSM mais j'ai modifié le fichier profil à la main en mettant le port 443.

Voici des captures d'écrans des fichiers de configuration ainsi que de la commande netstat sur le port 443.

DSM.mustache

QCsLk3s.png

WWWService.mustache

odEpCDr.png

server.mustache

SztPI6p.png

Configuration du fichier sslh.cfg :

qk9MyeE.png

Status de SSLH :

AQUQC52.png

Netstat sur le port 443 :

JjCeAI2.png

0
Lien vers le commentaire
Partager sur d’autres sites
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)
Citation

Tu fais sa sur un dsm de test rassure moi ?

Absolument pas 😂

En même temps, ce n'est que quatre fichiers qui sont sauvegardés avant...

Citation

Attention, car du coup tu n’auras plus la protection géographique sur les dit ports faudra la mettre en place sur le port https, pas top niveau neutralité du net...

Comment ça ?

Le pare feu est toujours fonctionnel sur le port 443. Et il y a aussi la protection géographique sur le routeur avant que ça n'arrive sur le NAS.

0
Lien vers le commentaire
Partager sur d’autres sites
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)
Citation

Ouai mais le paquet en lui même modifie le nas ^^ 

Dis en un peu plus stp...

Citation

Sinon niveau routeur la protection géographique c’est un peu du vent si tu as le déclenchement de port =P

Je ne fais pas de déclenchement de port et la localisation fonctionne très bien. Je viens de nouveau de tester avec un VPN sur une IP anglaise et ça ne me connecte pas.

J'ai ouvert le pays en question et j'accède bien à mes domaines sauf ceux qui demandent un accès local ou VPN maison uniquement.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.