Skocz do zawartości
house

Transmission webgui via https na DSM

Oceń temat:

Rekomendowane odpowiedzi

house

ktoś z Was ostatnio mnie pytał jakie są możliwości zabezpieczenia dostępu z internetu do interfejsu www zainstalowanego w DSM klienta torrent - Transmission. Klient ten sam w sobie nie posiada obsługi połączeń via https do własnego webgui, ale DSM posiada kilka wbudowanych funkcji przydatnych do wykonania takiej konfiguracji. Nie ma potrzeby instalować webstation, modyfikować pliki konfiguracyjne poprzez ssh itp. Jedyne co należy zrobić to :

  • w Panelu Sterowania - Dostęp zewnętrzny - dodać darmowy DDNS od Synology

ddns.png

  • w Panelu Sterowania - Bezpieczeństwo - Certyfikat - dodać nowy certyfikat ssl dla wcześniej skonfigurowanego hosta DDNS, uzyskany z bezpłatnego Let's Encrypt - i ustawić jako domyślny

ssl.png

  • w Panelu Sterowania - Portal Aplikacji - Odwrócony serwer proxy - utworzyć regułę :

2016-10-04_185354.png

dla przykładu połączenie https  na porcie 8080 będą przekierowane na lokalny port 9091 na którym standardowo pracuje webgui

  • zamienić przekierowanie portu 9091 do serwera Synology na routerze, zamieniając je na port np 8080
  • aby umożliwić dodawanie plików torrent jedynie poprzez reverse proxy (uniemożliwiając połączenie z lan'u itp) należy w pliku settings.json (plik konfiguracyjny transmission) ustawić :
"rpc-whitelist": "127.0.0.1",
"rpc-whitelist-enabled": true,

Zmiana domyślnego certyfikatu ma wpływ na paczkę VPN Server, więc po całej operacji ważne jest aby pobrać z aplikacji nową konfigurację np OpenVPN. Dzięki takim ustawieniom połączenie z Transmission będzie bezpieczniejsze (szyfrowane za pomocą silnego klucza), szybsze (kompresja) i uniemożliwiające podejrzenie sesji z internetu. Oczywiście używajcie klienta sieci Bittorrent jedynie do pobierania plików *.iso linuxa :)

ssltrans-compressor.png

a tak btw - jeśli nie możecie uruchomić usługi pakietu transmission zaraz po instalacji z synocommunity należy w skrypcie startowym  

/var/packages/transmission/scripts/start-stop-status

zmienić nazwę użytkownika na którego koncie startuje demon - 

USER="transmission"

na swoją nazwę konta w DSM.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Mały update - skontaktował się ze mną użytkownik z pytaniem czy jest możliwość wystawienia interfejsu transmission bez wskazania nr portu - czysty https://nazwadomeny.com . Pracuje on w sieci lokalnej obsługiwanej przez McAfee Web Gateway (korpo) z której nie może łączyć się z hostami na portach innych niż 80/tcp i 443/tcp (szykany ustawione przez administratora) :) Funkcja reverse proxy w DSM niestety ma zablokowaną możliwość użycia tych portów, ze względu na rezerwację dla DSM. Wyłączamy więc reverse proxy, terminalem pukamy to DS i klepiemy w konsoli :

tworzymy i edytujemy plik :

i wklejamy do pliku poniższą zawartość odpowiednio zmieniając parametry URLi :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość pola kod.

po odpowiednim przekierowaniu portu  443/tcp na routerze wchodząc na adres https://urldomenyddns.myds.me logujemy się do transmission - o ile administrator nie filtruje znanych hostów DDNS :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • mickarp
      Przez mickarp
      Witam, nie wiedziałem gdzie napisać.
       
      Zmieniła mi się trochę koncepcja i z przykrością chcę sprzedać:
       
      Synology DiskStation DS918+ z pamięcią RAM 6GB, 2x NVMe SX6000 128GB jako cache. 
      Serwer z listopada 2018 (36mc gw.)
      Dyski NVMe ze stycznia 2019 (36mc gw.)
      Wszystko za 2300zł
    • servee
      Przez servee
      Od jakiegoś czasu szukam aplikacji, która umożliwi mi zapisanie logów o aktualnym stanie serwera i późniejsze ich odczytanie w postaci wykresu.
      Głównie zależy mi monitorowaniu temperatury dysków. Co prawda mogę tą informację odczytać ze S.M.A.R.T, ale bardziej zależy mi na okresowym sprawdzaniu temperatury i zapisywaniu jej do logów. Dzięki temu łatwiej będzie wychwycić anomalie. W centrum pakietów nie znalazłem nic co mógłbym wykorzystać. Czy znacie jakąś aplikację lub sprawdzony skrypt (bez dziur i błędów zakłócających pracę systemu), które mógłbym do tego wykorzystać?
      Używam DS214play z najnowszym DSM.
    • OpenITbot
      Przez  OpenITbot
      Dzisiaj Synology Inc. oficjalnie wprowadza na rynek polski dwa nowe produkty z rodziny NAS – DiskStation DS1019+ oraz DS2419+
      DS1019+ to zupełnie nowy, 5-kieszeniowy NAS zaprojektowany dla małych biur i entuzjastów IT. Dzięki czterordzeniowemu procesorowi, pamięci 8 GB i silnikowi szyfrowania AES-NI, DS1019 + zapewnia wyższą przepustowość w sekwencyjnym odczycie i zapisie (ponad 225 MB / s nawet w szyfrowaniu).

      Wyróżnione funkcje obejmują:
      Wbudowane dwa gniazda M.2 NVMe SSD do tworzenia pamięci podręcznej SSD, bez zajmowania wewnętrznych tac dyskowych. Obsługuje dwukanałowe, transkodowanie wideo 4K w czasie rzeczywistym. Możliwość skalowania do 10 napędów za pomocą jednej jednostki rozszerzeń DX517. Model DS1019+ jest objęty 3-letnią gwarancją Synology i może zostać przedłużony do 5 w ramach EW201 (Rozszerzona gwarancja - pakiet licencji).
      DS2419+ to nasz nowy 12-kieszeniowy model DiskStation z rodziny platform Intel "Denverton". Jest to NAS o dużej pojemności i skalowalnym, odpowiedni dla małych i średnich firm. Dzięki opcjonalnej obsłudze NIC 10GbE, DS2419 + zapewnia wyjątkową wydajność przy ponad 1,716 MB / s odczytu i 671 MB / s zapisu.

      Wyróżnione funkcje obejmują:
      Czterordzeniowy procesor 2,1 GHz z obsługą AES-NI. 4 GB pamięci DDR4 z możliwością rozszerzenia do 32 GB Skalowalność do 336TB dzięki Synology DX1215 Zwiększenie wydajności IOPS z pamięcią podręczną M.2 NVMe / SATA SSD poprzez opcjonalną kartę adaptera M2D18 Model DS2419+ jest objęty trzyletnią ograniczoną gwarancją firmy Synology. Rozszerzona gwarancja jest również dostępna jako opcjonalny pakiet z EW202.
      Dowiedz się więcej:
      Szczegóły dotyczące modelu DS1019+ : https://www.synology.com/pl-pl/products/DS1019+
      Szczegóły dotyczące modelu DS2419+ : https://www.synology.com/pl-pl/products/DS2419+
      Szczegóły dotyczące rozszerzonej gwarancji EW201 : https://www.synology.com/pl-pl/products/Extended_Warranty

      Zobacz cały artykuł

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.