Jump to content
Sign in to follow this  
house

Transmission webgui via https na DSM

Rate this topic

Recommended Posts

house

ktoś z Was ostatnio mnie pytał jakie są możliwości zabezpieczenia dostępu z internetu do interfejsu www zainstalowanego w DSM klienta torrent - Transmission. Klient ten sam w sobie nie posiada obsługi połączeń via https do własnego webgui, ale DSM posiada kilka wbudowanych funkcji przydatnych do wykonania takiej konfiguracji. Nie ma potrzeby instalować webstation, modyfikować pliki konfiguracyjne poprzez ssh itp. Jedyne co należy zrobić to :

  • w Panelu Sterowania - Dostęp zewnętrzny - dodać darmowy DDNS od Synology

ddns.png

  • w Panelu Sterowania - Bezpieczeństwo - Certyfikat - dodać nowy certyfikat ssl dla wcześniej skonfigurowanego hosta DDNS, uzyskany z bezpłatnego Let's Encrypt - i ustawić jako domyślny

ssl.png

  • w Panelu Sterowania - Portal Aplikacji - Odwrócony serwer proxy - utworzyć regułę :

2016-10-04_185354.png

dla przykładu połączenie https  na porcie 8080 będą przekierowane na lokalny port 9091 na którym standardowo pracuje webgui

  • zamienić przekierowanie portu 9091 do serwera Synology na routerze, zamieniając je na port np 8080
  • aby umożliwić dodawanie plików torrent jedynie poprzez reverse proxy (uniemożliwiając połączenie z lan'u itp) należy w pliku settings.json (plik konfiguracyjny transmission) ustawić :
"rpc-whitelist": "127.0.0.1",
"rpc-whitelist-enabled": true,

Zmiana domyślnego certyfikatu ma wpływ na paczkę VPN Server, więc po całej operacji ważne jest aby pobrać z aplikacji nową konfigurację np OpenVPN. Dzięki takim ustawieniom połączenie z Transmission będzie bezpieczniejsze (szyfrowane za pomocą silnego klucza), szybsze (kompresja) i uniemożliwiające podejrzenie sesji z internetu. Oczywiście używajcie klienta sieci Bittorrent jedynie do pobierania plików *.iso linuxa :)

ssltrans-compressor.png

a tak btw - jeśli nie możecie uruchomić usługi pakietu transmission zaraz po instalacji z synocommunity należy w skrypcie startowym  

/var/packages/transmission/scripts/start-stop-status

zmienić nazwę użytkownika na którego koncie startuje demon - 

USER="transmission"

na swoją nazwę konta w DSM.

  • Like it 1

Share this post


Link to post
Share on other sites
house

Mały update - skontaktował się ze mną użytkownik z pytaniem czy jest możliwość wystawienia interfejsu transmission bez wskazania nr portu - czysty https://nazwadomeny.com . Pracuje on w sieci lokalnej obsługiwanej przez McAfee Web Gateway (korpo) z której nie może łączyć się z hostami na portach innych niż 80/tcp i 443/tcp (szykany ustawione przez administratora) :) Funkcja reverse proxy w DSM niestety ma zablokowaną możliwość użycia tych portów, ze względu na rezerwację dla DSM. Wyłączamy więc reverse proxy, terminalem pukamy to DS i klepiemy w konsoli :

Sorry, only registered users can display code field :(

tworzymy i edytujemy plik :

Sorry, only registered users can display code field :(

i wklejamy do pliku poniższą zawartość odpowiednio zmieniając parametry URLi :

Sorry, only registered users can display code field :(

po odpowiednim przekierowaniu portu  443/tcp na routerze wchodząc na adres https://urldomenyddns.myds.me logujemy się do transmission - o ile administrator nie filtruje znanych hostów DDNS :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • OpenITbot
      By  OpenITbot
      Firma Synology wprowadziła dziś na rynek serwer RackStation RS820+/RS820RP+, 4-kieszeniowy serwer NAS do montażu stelażowego w obudowie 1U, zaprojektowany z myślą o wysokiej wydajności transmisji danych i skalowalności pamięci masowej na potrzeby średnich biur.

      Kluczowe funkcje serwera RS820+/RS820RP+:
      4-rdzeniowy procesor 2,1 GHz z obsługą interfejsem AES-NI 2 GB pamięci DDR4 z możliwością rozszerzenia do 18 GB Możliwość skalowania do 8 napędów przy użyciu jednostki Synology Expansion Unit RX418 Jedno gniazdo PCIe 3.0 na opcjonalną dodatkową kartę sieciową 10GbE lub kartę M2D18 M.2 SSD Zaawansowany system plików Btrfs oferujący 65 000 migawek dla całego systemu i 1 024 migawki na folder współdzielony Funkcja Synology High Availability (SHA) umożliwiająca nieprzerwane działanie i płynne przechodzenie między serwerami w klastrach Obsługa przez system Synology DiskStation Manager  
      Serwer RS820+/RS820RP+ pracuje pod kontrolą DiskStation Manager, zaawansowanego i intuicyjnego systemu operacyjnego dla urządzeń Synology NAS oraz zapewnia różne aplikacje zwiększające produktywność. Firma Synology otrzymała wiele przychylnych opinii mediów, trafiając na szczyty rankingów serwerów NAS do średnich obszarów roboczych w ankiecie dotyczącej rozwiązań pamięciowych TechTarget oraz zdobywając nagrodę czytelników PCMag przez dziewięć lat z rzędu.
       
      Dowiedz się więcej:
      Szczegóły dotyczące modelu RS820+/ RS820RP+
      https://www.synology.com/pl-pl/products/RS820+
      Szczegóły dotyczące modelu RS820+/ RS820RP+
      https://www.synology.com/pl-pl/products/RS820+#specs
      Szczegóły dotyczące rozszerzonej gwarancji EW202
      https://www.synology.com/pl-pl/products/Extended_Warranty

      Zobacz cały artykuł
    • OpenITbot
      By  OpenITbot
      Firma Synology wprowadziła dziś na rynek serwer RackStation RS820+/RS820RP+, 4-kieszeniowy serwer NAS do montażu stelażowego w obudowie 1U, zaprojektowany z myślą o wysokiej wydajności transmisji danych i skalowalności pamięci masowej na potrzeby średnich biur.

      Sorry, only registered users can download attachments :( Kluczowe funkcje serwera RS820+/RS820RP+:
      4-rdzeniowy procesor 2,1 GHz z obsługą interfejsem AES-NI 2 GB pamięci DDR4 z możliwością rozszerzenia do 18 GB Możliwość skalowania do 8 napędów przy użyciu jednostki Synology Expansion Unit RX418 Jedno gniazdo PCIe 3.0 na opcjonalną dodatkową kartę sieciową 10GbE lub kartę M2D18 M.2 SSD Zaawansowany system plików Btrfs oferujący 65 000 migawek dla całego systemu i 1 024 migawki na folder współdzielony Funkcja Synology High Availability (SHA) umożliwiająca nieprzerwane działanie i płynne przechodzenie między serwerami w klastrach Obsługa przez system Synology DiskStation Manager  
      Serwer RS820+/RS820RP+ pracuje pod kontrolą DiskStation Manager, zaawansowanego i intuicyjnego systemu operacyjnego dla urządzeń Synology NAS oraz zapewnia różne aplikacje zwiększające produktywność. Firma Synology otrzymała wiele przychylnych opinii mediów, trafiając na szczyty rankingów serwerów NAS do średnich obszarów roboczych w ankiecie dotyczącej rozwiązań pamięciowych TechTarget oraz zdobywając nagrodę czytelników PCMag przez dziewięć lat z rzędu.
       
      Dowiedz się więcej:
      Szczegóły dotyczące modelu RS820+/ RS820RP+

      Sorry, only registered users can display links :( Szczegóły dotyczące modelu RS820+/ RS820RP+

      Sorry, only registered users can display links :( Szczegóły dotyczące rozszerzonej gwarancji EW202

      Sorry, only registered users can display links :(
    • neon
      By neon
      Dziś dodałem do Ac2600ac Mesha i ustawiłem wszystko na auto. niestety często Mesh informuje o: "Synology mesh niestabilne połączenie z punktami wifi." Co można zmienić w ustawieniach, żeby poprawić na lepsze połączenie z punktami wifi? Próbowałem co nieco zmieniać, ale jest tak samo. Może macie jakieś sprawdzone ustawienia ? 
       
      Pozdrawiam
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.