Asustor Reverse Proxy ?

S

solito

Nouveau membre
25 Juillet 2024
1
0
1
Bonjour à tous,

Voici le contexte:
J'ai créé un VM dans virtualbox avec un Debian. Ce réseau à accès au réseau local et diffuse un ip fixe.
J'ai des noms de domaines qui sont gérés chez OVH et Cloudflare.
Mon NAS est connecté à mon routeur FAI qui dispose une ip publique dynamique. C'est pourquoi j'utilise la fonction DDNS pour mettre à jour l'ip de redirection de mon nom de domaine, afin que celui retourne vers mon routeur FAI.
Dans le routeur FAI je fais une redirection des connexion entrantes 80 vers mon NAS (via le port 8050)

Mon objectif :
Mon objectif est de rediriger une connexion entrante dans mon NAS vers l'ip cible de telle ou telle VM, en fonction du nom de domaine qui se connecte :
  • Si la connexion provient de michel.com alors on redirige vers l'IP de la VM1 pour diffuser l'application de ce server.
  • Si la connexion provient de bernard.com alors on redirige vers l'IP de la VM2 pour diffuser cette autre application.
Je pensais donc que la fonction Reverse Proxy intégrée à ADM pouvait faire l'affaire.
Celon ma compréhension, la fonction Reverse Proxy fonctionne via leur interface de la logique suivante:
  • Page : proxy domaine = les conditions de connexion entrantes
1721909720034.png
  • Page rule = les conditions de redirection des connexions?
1721909703567.png

Avec l'exemple cidessus, mon objectif est qu'une connexion arrivant dans ma box soit redirigée vers le NAS vers une ip 8050 puis SI le nom de domaine est client.michel.com alors elle est redirigée vers la VM1.

Biensur, ça ne marche pas du tout. Avec cet exemple, toutes les connexion entrante par box redirigée vers 8050 seront redirigée vers la VM1, quelque soit le nom de domaine.

On dirait que j'ai rien compris au principe? Une solution?

Merci !
 
Je ne connais pas le Reverse proxy Asustor , mais sur le principe :
Toutes les requêtes arrive sur le port 80 (http ) ou 443 (https) et sont redirigé sur le port de l'application (VM ; Docker)
Donc l'IP est celle du Nas : 192.168.xx.xx ; seul le port de destination change
C'est le Reverse Proxy qui fait le lien entre les ports (80/443) et les ports de VM1 / VM2 en fonction du nom de domaine .
Si ADM est bien fait il devrait-être possible de générer des certificats Let'S Encryt ( un par domaine ) pour passer tes domaines en SSL.
 
  • J'aime
Réactions: morgyann
solito a dit:
Bonjour à tous,

Voici le contexte:
J'ai créé un VM dans virtualbox avec un Debian. Ce réseau à accès au réseau local et diffuse un ip fixe.
J'ai des noms de domaines qui sont gérés chez OVH et Cloudflare.
Mon NAS est connecté à mon routeur FAI qui dispose une ip publique dynamique. C'est pourquoi j'utilise la fonction DDNS pour mettre à jour l'ip de redirection de mon nom de domaine, afin que celui retourne vers mon routeur FAI.
Dans le routeur FAI je fais une redirection des connexion entrantes 80 vers mon NAS (via le port 8050)

Mon objectif :
Mon objectif est de rediriger une connexion entrante dans mon NAS vers l'ip cible de telle ou telle VM, en fonction du nom de domaine qui se connecte :
  • Si la connexion provient de michel.com alors on redirige vers l'IP de la VM1 pour diffuser l'application de ce server.
  • Si la connexion provient de bernard.com alors on redirige vers l'IP de la VM2 pour diffuser cette autre application.
Je pensais donc que la fonction Reverse Proxy intégrée à ADM pouvait faire l'affaire.
Celon ma compréhension, la fonction Reverse Proxy fonctionne via leur interface de la logique suivante:
  • Page : proxy domaine = les conditions de connexion entrantes
Voir la pièce jointe 12743
  • Page rule = les conditions de redirection des connexions?
Voir la pièce jointe 12742

Avec l'exemple cidessus, mon objectif est qu'une connexion arrivant dans ma box soit redirigée vers le NAS vers une ip 8050 puis SI le nom de domaine est client.michel.com alors elle est redirigée vers la VM1.

Biensur, ça ne marche pas du tout. Avec cet exemple, toutes les connexion entrante par box redirigée vers 8050 seront redirigée vers la VM1, quelque soit le nom de domaine.

On dirait que j'ai rien compris au principe? Une solution?

Merci !
Cliquez pour agrandir...
bonjour
désolé pour la réponse tardive, mais je viens juste de faire le tour du reverse proxy d'Asustor.
le reverse proxy, d'une façon générale, ça ne fonctionne pas comme tu le dis: ça ne sait pas distinguer de quel domaine vient la requete, mais ça permet de rediriger ta requete vers tel ou tel serveur web sur le NAS lui même ou sur ton réseau local en fonction du suffixe d'URL formulé par le demandeur.
exemple : je construits une redirection de base : https://mondomaine:444 va etre pris en charge par le reverse proxy ( donc prévoir le routage du port 444, et uniquement celui là , depuis l'extérieur, vers mon NAS ) .
Puis j'ajoute une regle : https://mondomaine/toto:444 ==> ça va vers machine1 de mon réseau local, port 80 ( http ) ( donc regle /toto )
Puis j'ajoute une autre regle : https://mondomaine/titi:444 ==> ça va vers une virtual host sur mon NAS, port 88 ( http ) ( regle /titi )

l'intéret, c'est que le reverse proxy "habille" ton site web en HTTPS,et lui colle en plus le certificat de ton NAS, donc pas de certificats supplémentaires à gérer.

regarde cette page : ya des exemple concrets, avec des applis docker en http : https://www.asustor.com/fr/online/College_topic?topic=325
 
Si vous n'arrivez pas à trouver une solution à ton scénario souhaité vois avec le support https://member.asustor.com
Veillez à bien tester le reverse proxy hors LAN par ailleurs pour voir si ça fonctionne dûment
Il y a par ailleurs une fiche sur les virtual hosts ici
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas