Synology Reverse proxy sur sftp et serveur vpn ?

[Ochidoris]

Bonsoir,
Une petite question, peut être naïve, me vient en tête mais puisque j'ai quasiment fermé tous les ports de ma box opérateur ainsi que ceux de mon nas via reverse proxy, est-il possible de faire de même avec le port du sftp ? Et celui du serveur vpn ? Si oui, une piste à suivre ?
Pour le moment, je passe par le vpn pour avoir accès au sftp de mon application sur android. Il ne me reste que 2 ports ouvert, le 443 pour le reverse proxy et le port de mon serveur vpn.
Merci pour votre aide.
Cdt.

 

[EVO]

Salut,
Pour le vpn j'ai déjà vu faire, notamment pour contourner le blocage de port par exemple sur un réseau d'entreprise.
Un peu de lecture , en anglais : https://caddy.community/t/openvpn-over-reverse-proxy/10844

 

[Ochidoris]

L'anglais n'étant pas mon fort, je me pencherai la dessus en fin de semaine.
Mais si d'autres y sont parvenus, c'est que c'est possible et je vais creuser.
Merci encore.

 

[EVO]

Pas de soucis, après si le but est uniquement de pouvoir fermer le port du von, je ne suis pas convaincu que cela est une bonne idée.

En plus de la complexité de l'installation, il va y avoir sans aucun doute une perte de performances.

Si le but est de renforcer la sécurité alors l'utilisation d'un port autre que le port par défaut et d'un mot de passe solide est bien suffisant. Ou alors encore mieux de passer sous Wireguard, mais cela demande d'installer le serveur sur une autre machine, DSM n'étant pas compatible Wireguard sans bidouile kernel.

 

[Ochidoris]

Ah oui. Ça à l'air complexe.
L'objectif était bien de fermer tous les ports de la box (hors 443 bien sûr).
J'ai mon nas que depuis 6 mois et je ne savais même pas ce qu'était un port a l'origine donc j'ai fait un peu de tout et surtout n'importe quoi au départ.
J'avais même placé la machine en DMZ, puis j'ai commencé a comprendre ce qu'était une ouverture de port et comment sécurisé mon nas, etc... en partie grâce à ce forum et grâce toi, travailler sur quelques scripts simple.
Maintenant, je viens tout juste de découvrir le reverse proxy et je l'ai appliqué à tous mes conteneurs dockers/dms. Si bien que tout est accessible de l'extérieur avec uniquement 2 ports ouverts.
J'ai voulu pousser le concept encore plus loin avec le serveur vpn et le sftp. ?
D'autant plus que dans les paramètres des certificats, j'ai vu que le "server vpn" y était de base (comme dsm, note, files, downlaod station manager) sauf qu'en n'y pointant un sous domaine, il ne se passe rien.
Encore merci, je pense que même en comprenant certaines choses, j'aurai encore besoin d'aide, j'ai d'ailleurs créé un autre post a l'instant. ?