Multiplexer Avec Sslh [Sshd + Apache] Comment?

[kevyn]

Bonjour,

 

Après quelques recherches sur le Web, j'ai fini par trouvé un début de réponse à mon besoin.

 

Objectif :

 

Mettre en place du SSHL sur mon Qnap TS-459 Pro II.

 

 

Malheureusement, je ne trouve pas le paquet SSLH aussi bien avec App Center que IPKG.

 

 

Si quelqu'un à déjà utilisé cette solution ou l'utilise toujours... Je suis preneur!!!   

 

 

Un grand merci pour votre aide !!!   

 

[father_mande]

Bonjour,

 

Je dois l'avoir compilé pour le QNAP ... je regarde ... si je l'ai toujours ...

 

donnez votre version de firmware car ssl a changé entre les 3.x et 4.x

 

Philippe.

[kevyn]

Salut Philippe,

 

Je suis sur un firmware 4.0.2 (26.07.2013).

 

J'ai trouvé le paquet : http://www.rutschle.net/tech/sslh-1.10.tar.gz

 

Mais après avoir fait un wget, je suis un peu bcp perdu....

 

 

Merci d'avance.

[father_mande]

Bonjour,

 

C'est une nouvelle version avec plus de programmes (d’accueil) supportés (ssh, https , OpenVPN, etc.) il agit donc presque plus comme un proxy que comme un pur switch ...

 

J'ai un SDK QNAP valide et opérationnel, je tente la compilation ... et vous poste le résultat (+ le script de lancement si c'est bon)

 

Pour rappel, vous pouvez aussi utiliser le QPKG shellinabox pour avoir un accès console DANS votre navigateur VIA le même port HTTPS que l'administration ...

 

Si le port est 443 est celui du Web Admin ... vous pourrez indifféremment utiliser celui-ci pour le Web Admin pour les applications QNAP supportées ET pour shellinabox (shell du QNAP dans un Web Browser)

... c'est moi qui ai intégré shellinabox de cette façon, justement pour ceux ne pouvant utiliser qu'un port HTTPS / SSL)

 

Philippe.

[kevyn]

Merci Philippe.

 

J'ai installé "shellinabox". Bravo ça marche super. En revanche je reste vraiment intéressé et preneur pour ton SDK.   

 

Merci pour ton retour.

[father_mande]

Bonjour,

 

Voilà ... pour test ... essayé chez moi sur un TS-459 ...

 

prendre le fichier ici ...

1 vérifiez que le port 443 n'est plus utilisé par le QNAP ... '(sslh sitch entre un port SSH et un port HTTPS pas plusieurs)

... SSL for Web Admin (panneau de contrôle / Paramètres système / réglages de base) utilisez un port ex. 4444 pour SSL

... SSL pour Apache (panneau de contrôle / serveurs d'applications / serveur Web ) vérifiez si vous utilisez SSL de ne PAS utiliser 443

... par contre, je pourrai vous expliquer (comment utiliser le port du Web Admin SSL pour accéder aux applications Web Apache ou autres (comme shellinabox))

2 si vous devez accéder au QNAP depuis Internet ... allez rediriger le port 443 vers votre QNAP dans le routeur

... Upnp IGD du QNAP ne sachant le faire automatiquement que pour les ports décrit dans ses propres applications

... ou ...  cherchez mon sujet sur l'utilisation en ligne de commande de upnpc-static ... si vous voulez le faire en dynamique ...

3 copier le fichier sslh.tar dans la ressource Public du QNAP

4 ouvrir une console ssh ou telnet (admin / votre_mot_de_passe

cd /share/Public

tar xzf sslh.tar

cela va créer un répertoire sslh_delivery

cd ssh_delivery

./install.sh 

Ceci va :

créer les liens nécessaires à sslh et son script de commande sslh_mgr

... le sslh utilisé est celui en "fork" (une tache par connexion) et pas le "select" une tache pour tous, bien que plus consommateur (quoique) le fork a l'avantage de ne pas tuer TOUTES les connexions quand il se plante ... alors que "select" est un seul thread ... donc on perd tout ... en mode remote management ... hum le fork est mieux 

... étudiez (grand mot) le script install.sh pour modifier (c'est en commentaire)

5 adapter à votre configuration ...

... mode "bestial" changer les variables dans le shell sslh_mgr 

## if multiple I.P. or name use -p insted of --listen 
LISTEN=192.168.10.77:443
## redirection to local ssh server mine is using 7722 as port
SSH=localhost:7722
## redirection to Web serveur (Admin or Apache ONE only) My Web Admin use 4444 as port
SSL=localhost:4444

... mode "clean"

... créez à partir du modèle "sslh" dans le sous-répertoire config un fichier dans /etc/config nommé sslh

... si ce fichier /etc/config/sslh existe alors il est utilisé en lieu et place des variables du shell

... le format est le même

LISTEN=ifname:443
SSH=localhost:22
SSL=localhost:4444
 

... en mettant ce fichier dans /etc/config ... il ne sera PAS effacé entre les reboot ...

6 lancez / arrêtez / voir le status de sslh et tester ...

sslh_mgr start|stop|status|restart

start est suivi d'un status automatique ... en fonction cela donne cela (là avec MES valeurs ... ce sera bien sur adapté aux vôtres ) ... (attention le "status" est tr-s basique (pas le temps))

# sslh_mgr start
Start services: sslh
 6772 admin      1224 S   /bin/sh /usr/sbin/sslh_mgr start
 6774 guest       596 S   /usr/sbin/sslh -u guest -p 192.168.10.77 443 --ssh localhost 7722 --ssl localhost 4444
 6776 guest       116 S   /usr/sbin/sslh -u guest -p 192.168.10.77 443 --ssh localhost 7722 --ssl localhost 4444
 

... sslh étant lancé en mode "foreground" vous pouvez quitter la console ... sans qu'il s’arrête ..

 

==== J'ai inclus des messages "log QNAP" pour voir dans le log du web admin démarrage et arrêts .

 

Si cela fonctionne comme vous le souhaitez ... je vous donnerai les clefs pour le lancer automatiquement au boot du système ...

 

sslh.tar

 

Philippe.