Reverse Proxy sur Nas Synology et SSL

 

Table des matières

Définition du reverse Proxy sur Nas Synology

Super mais comment on met en place un reverse proxy sur Nas Synology ?

Exemple

SSL mise en place

Ah bon où ?

Deux options se proposent à nous :

IMPORTANT :

Conclusion

 

Dés qu’on commence à avoir plusieurs appareils connectés chez soi et que l’on désire pouvoir y accéder de l’extérieur, cela peut vite devenir un casse tête. Notamment dans le cadre de la domotique où les objets connectés peuvent vite envahir la maison et bien évidemment pour les objets non clouds l’accès depuis l’extérieur peut vite devenir un casse tête pour certains. Je lis souvent des personnes se poser la question tout en constatant qu’elles possèdent un Nas Synology. C’est la raison pour laquelle j’ai décidé aujourd’hui de vous parler de reverse proxy sur Nas Synology et SSL. Alors il y a un tas de manière pour mettre en place un Reverse Proxy notamment avec un simple Raspberry Pi mais ce sera l’objet d’un autre article.

 

Définition du reverse Proxy sur Nas Synology

Alors ma définition à mon habitude sera simple. L’idée est de comprendre facilement pas de détailler techniquement le fonctionnement (il y a Wikipedia pour cela). Donc un reverse proxy permet de manière simple de diriger les communications extérieures vers un équipement de votre maison. Rien ne vaut un exemple, admettons que mon adresse externe est :  demoblog.maison.com le reverse proxy permettra :

Donc vous l’avez compris le reverse proxy permet d’agir comme un policier qui ferait la circulation.

 

Un autre gros avantage du reverse proxy est de ne pas à avoir à ouvrir un nombre incalculable de port sur votre routeur ou votre box internet.

 

Super mais comment on met en place un reverse proxy sur Nas Synology ?

Alors vous pouvez être rassuré, tout est natif sur Synology. (très probablement à partir de DSM6 à confirmer)

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Il suffit de se rendre dans le panneau de configuration.

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Ensuite il suffit de cliquer sur “Portail des applications” même si je vous avoue être perturbé par le fait que la fonction de reverse proxy soit cachée dans ce menu.

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Et voilà on retrouve enfin notre menu “Proxy inversé” pour “Reverse Proxy”

 

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Ensuite en toute logique il suffit de cliquer sur “Créer”

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

On retrouve ensuite une page de configuration pour notre règle de reverse proxy :

Mais au final vous redirigerez uniquement le port 80 et le port 443. Derrière c’est le reverse proxy du Nas qui fera le reste

 

Exemple

Alors rien ne vaut un exemple car là je dois l’avouer il est très difficile par écrit de rendre le tout clair. On va prendre un de mes “Reverse Proxy”, celui me permettant d’accéder à mon Jeedom :


Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Voilà à quoi ressemble la configuration. Donc pour schématiser à partir de là ce qu’il va se passer voici le cheminement :

J’insiste sur un point il faut bien évidemment que demoblog.maison.com soit configuré en DynDnS. Mais comme tout possesseur de Synology vous avez obligatoirement un DNS externe. Après cela peut-être un no-ip ou quoique ce soit d’autres.

Alors maintenant que vous avez une règle. Sachez que vous pouvez en créer autant que vous voulez sur la même base en changeant juste le premier mot avant  demoblog.maison.com.

SSL mise en place

Alors pour peaufiner votre accès externe vous avez tous entendu parler de HTTPS

 

Le HTTPS c’est bien c’est sécurisé, mais l’inconvénient c’est qu’il faut un certificat valide sous peine d’avoir un joli message sur votre navigateur vous avertissant : “BLABLABLA Certificat non valide voulez vous balbalbalba continuer”. Vous avez tous déjà croisé ce message qui ressemble à ça :

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

C’est là qu’intervient  Let’s Encrypt. Je ne vais pas vous détailler ce que c’est, notre ami Lunarok l’a déjà fait ICI. Par contre il est bon de noter que Synology intègre directement la configuration d’un certificat Let’s Encrypt en natif.

Ah bon où ?

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

On se rend de nouveau sur le panneau de configuration.

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

On clique sur l’onglet “Sécurité” puisqu’en effet la création d’un certificat est relative à la sécurité.

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Ensuite il nous suffit de se rendre sur l’onglet certificat.

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Et de cliquer sur “AJOUTER”

Reverse Proxy sur Nas SynologyReverse Proxy sur Nas Synology

Deux options se proposent à nous :

C’est bien entendu la première qui nous intéresse ici.