kevyn Posté(e) 15 octobre 2013 Signaler Share Posté(e) 15 octobre 2013 Bonjour, Après quelques recherches sur le Web, j'ai fini par trouvé un début de réponse à mon besoin. Objectif : Mettre en place du SSHL sur mon Qnap TS-459 Pro II. Malheureusement, je ne trouve pas le paquet SSLH aussi bien avec App Center que IPKG. Si quelqu'un à déjà utilisé cette solution ou l'utilise toujours... Je suis preneur!!! Un grand merci pour votre aide !!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 15 octobre 2013 Signaler Share Posté(e) 15 octobre 2013 Bonjour, Je dois l'avoir compilé pour le QNAP ... je regarde ... si je l'ai toujours ... donnez votre version de firmware car ssl a changé entre les 3.x et 4.x Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 kevyn Posté(e) 16 octobre 2013 Auteur Signaler Share Posté(e) 16 octobre 2013 Salut Philippe, Je suis sur un firmware 4.0.2 (26.07.2013). J'ai trouvé le paquet : http://www.rutschle.net/tech/sslh-1.10.tar.gz Mais après avoir fait un wget, je suis un peu bcp perdu.... Merci d'avance. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 16 octobre 2013 Signaler Share Posté(e) 16 octobre 2013 Bonjour, C'est une nouvelle version avec plus de programmes (d’accueil) supportés (ssh, https , OpenVPN, etc.) il agit donc presque plus comme un proxy que comme un pur switch ... J'ai un SDK QNAP valide et opérationnel, je tente la compilation ... et vous poste le résultat (+ le script de lancement si c'est bon) Pour rappel, vous pouvez aussi utiliser le QPKG shellinabox pour avoir un accès console DANS votre navigateur VIA le même port HTTPS que l'administration ... Si le port est 443 est celui du Web Admin ... vous pourrez indifféremment utiliser celui-ci pour le Web Admin pour les applications QNAP supportées ET pour shellinabox (shell du QNAP dans un Web Browser) ... c'est moi qui ai intégré shellinabox de cette façon, justement pour ceux ne pouvant utiliser qu'un port HTTPS / SSL) Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 kevyn Posté(e) 16 octobre 2013 Auteur Signaler Share Posté(e) 16 octobre 2013 Merci Philippe. J'ai installé "shellinabox". Bravo ça marche super. En revanche je reste vraiment intéressé et preneur pour ton SDK. Merci pour ton retour. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 17 octobre 2013 Signaler Share Posté(e) 17 octobre 2013 Bonjour, Voilà ... pour test ... essayé chez moi sur un TS-459 ... prendre le fichier ici ... 1 vérifiez que le port 443 n'est plus utilisé par le QNAP ... '(sslh sitch entre un port SSH et un port HTTPS pas plusieurs) ... SSL for Web Admin (panneau de contrôle / Paramètres système / réglages de base) utilisez un port ex. 4444 pour SSL ... SSL pour Apache (panneau de contrôle / serveurs d'applications / serveur Web ) vérifiez si vous utilisez SSL de ne PAS utiliser 443 ... par contre, je pourrai vous expliquer (comment utiliser le port du Web Admin SSL pour accéder aux applications Web Apache ou autres (comme shellinabox)) 2 si vous devez accéder au QNAP depuis Internet ... allez rediriger le port 443 vers votre QNAP dans le routeur ... Upnp IGD du QNAP ne sachant le faire automatiquement que pour les ports décrit dans ses propres applications ... ou ... cherchez mon sujet sur l'utilisation en ligne de commande de upnpc-static ... si vous voulez le faire en dynamique ... 3 copier le fichier sslh.tar dans la ressource Public du QNAP 4 ouvrir une console ssh ou telnet (admin / votre_mot_de_passe cd /share/Public tar xzf sslh.tar cela va créer un répertoire sslh_delivery cd ssh_delivery ./install.sh Ceci va : créer les liens nécessaires à sslh et son script de commande sslh_mgr ... le sslh utilisé est celui en "fork" (une tache par connexion) et pas le "select" une tache pour tous, bien que plus consommateur (quoique) le fork a l'avantage de ne pas tuer TOUTES les connexions quand il se plante ... alors que "select" est un seul thread ... donc on perd tout ... en mode remote management ... hum le fork est mieux ... étudiez (grand mot) le script install.sh pour modifier (c'est en commentaire) 5 adapter à votre configuration ... ... mode "bestial" changer les variables dans le shell sslh_mgr ## if multiple I.P. or name use -p insted of --listen LISTEN=192.168.10.77:443 ## redirection to local ssh server mine is using 7722 as port SSH=localhost:7722 ## redirection to Web serveur (Admin or Apache ONE only) My Web Admin use 4444 as port SSL=localhost:4444 ... mode "clean" ... créez à partir du modèle "sslh" dans le sous-répertoire config un fichier dans /etc/config nommé sslh ... si ce fichier /etc/config/sslh existe alors il est utilisé en lieu et place des variables du shell ... le format est le même LISTEN=ifname:443 SSH=localhost:22 SSL=localhost:4444 ... en mettant ce fichier dans /etc/config ... il ne sera PAS effacé entre les reboot ... 6 lancez / arrêtez / voir le status de sslh et tester ... sslh_mgr start|stop|status|restart start est suivi d'un status automatique ... en fonction cela donne cela (là avec MES valeurs ... ce sera bien sur adapté aux vôtres ) ... (attention le "status" est tr-s basique (pas le temps)) # sslh_mgr start Start services: sslh 6772 admin 1224 S /bin/sh /usr/sbin/sslh_mgr start 6774 guest 596 S /usr/sbin/sslh -u guest -p 192.168.10.77 443 --ssh localhost 7722 --ssl localhost 4444 6776 guest 116 S /usr/sbin/sslh -u guest -p 192.168.10.77 443 --ssh localhost 7722 --ssl localhost 4444 ... sslh étant lancé en mode "foreground" vous pouvez quitter la console ... sans qu'il s’arrête .. ==== J'ai inclus des messages "log QNAP" pour voir dans le log du web admin démarrage et arrêts . Si cela fonctionne comme vous le souhaitez ... je vous donnerai les clefs pour le lancer automatiquement au boot du système ... sslh.tar Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Question
kevyn
Bonjour,
Après quelques recherches sur le Web, j'ai fini par trouvé un début de réponse à mon besoin.
Objectif :
Mettre en place du SSHL sur mon Qnap TS-459 Pro II.
Malheureusement, je ne trouve pas le paquet SSLH aussi bien avec App Center que IPKG.
Si quelqu'un à déjà utilisé cette solution ou l'utilise toujours... Je suis preneur!!!
Un grand merci pour votre aide !!!
Lien vers le commentaire
Partager sur d’autres sites
5 réponses à cette question
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.