Aller au contenu

Redirection port 443 Freebox Revolution


pepite

Messages recommandés

Bonjour tout le monde,

 

GROS BOULET ON de ma part concernant une redirection de port pour atteindre la HC2 en https depuis un sous domaine. J'y arrive tres bien en http mais va savoir pourquoi je buggue fort tout à coup.

 

contexte :

 - un sous domaine d'un domaine qui m'appartient :  en hc2.domaine.com

 - ip WAN de la hc2 : 78.X.X.X:port

 - ip LAN de la HC2 : 192.168.X.X:80

 

Je cree depuis le gestionnaire du domaine un sous domaine que je redirige sur IP WAN : OK ca fonctionne en http://hc2.domaine.com

J'ai une regle sur la freebox qui me permet d'attaquer depuis la HC2 depuis son IP WAN, nickel, là OK

 

En https, je buggue, je voudrais atteindre la HC2 en https://hc2.domaine.com

Je cree la regle sur la box :

  -- WAN 443 vers IP LAN HC2 :80

Depuis le gestionnaire du domaine, je cree l'alias vers IP WAN HC2, j'ai essaye en IPWANHC2:443 ou IPWANHC2:portexterne mais rien n'y fait.

 

Heuu les experts svp ;-) merciiii de m'expliquer lol

 

PS : j'oubliais, evidemment le domaine est bien accessible en https

https://www.domaine.com

 

GROS BOULET OFFF

 

Modifié par pepite
Lien vers le commentaire
Partager sur d’autres sites

si tu veux accéder a ta hc2 en HTTPS, il faut configurer un proxy qui récupère le HTTPS (avec exposition d'un certificat) et reroute la requête vers ta HC2 en http.

pour le HTTPS, let's encrypt permet d'obtenir un certificat gratuit et valable.

 

personnellement, je le fait avec mon synology : 

- PC distant <=> WAN en 443 <=> synology en 443 <=> HC2 en 80

  • Upvote 2
Lien vers le commentaire
Partager sur d’autres sites

Merci messieurs.

@Fanou

 non cela ne fonctionne pas, pas folle les guepes ;-)

 

@Cmoi20

Merci, donc pas le choix que de monter un proxy/reverse proxy à la maison ;-). TO DO pour plus tard ;-)

Modifié par pepite
Lien vers le commentaire
Partager sur d’autres sites

@pepite. Moi au taf c'est pas 80 mais 8080 qu'ils ont ouvert. Donc quand j'ai besoin je vais dans l'appli freebox de mon tel et je bascule le 8080 vers les differentes ip lan en 80 selon le besoin... d'ou l'idee.. ;). Apres je trouve que c'est pas si long que ca avec le home.fibaro..

Envoyé via Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Je confirme ce qui a été dis plus haut :

- méthode de @Nico : rooter la box et activer le https sur Apache (je l'ai testé, ça fonctionne, mais je ne l'utilise pas)

- méthode de @Cmoi20 : installer un reverse proxy, qui se charge de chiffrer les communications. C'est ce que j'utilise, car ça apporte plein d'avantages : accéder à pleins de machines en interne, utiliser un certificat approuvé Let's Encrypt, permet de sécuriser n'importe quel appareil non sécurisé (HC2, mais aussi les modules GCE, etc), bypasser les proxy d'entreprise un peu trop regardants, etc...

 

Le must, c'est coupler haproxy avec sslh, afin de cacher OpenVPN derrière le port 443, et monter un tunnel VPN avec accès open-bar au web entier. Et là tu rigoles devant les mecs de la sécurité réseau de ton client qui ne comprennent pas comment tu fais :P

 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...