Jump to content
house

Transmission webgui via https na DSM

Rate this topic

Recommended Posts

house

ktoś z Was ostatnio mnie pytał jakie są możliwości zabezpieczenia dostępu z internetu do interfejsu www zainstalowanego w DSM klienta torrent - Transmission. Klient ten sam w sobie nie posiada obsługi połączeń via https do własnego webgui, ale DSM posiada kilka wbudowanych funkcji przydatnych do wykonania takiej konfiguracji. Nie ma potrzeby instalować webstation, modyfikować pliki konfiguracyjne poprzez ssh itp. Jedyne co należy zrobić to :

  • w Panelu Sterowania - Dostęp zewnętrzny - dodać darmowy DDNS od Synology

ddns.png

  • w Panelu Sterowania - Bezpieczeństwo - Certyfikat - dodać nowy certyfikat ssl dla wcześniej skonfigurowanego hosta DDNS, uzyskany z bezpłatnego Let's Encrypt - i ustawić jako domyślny

ssl.png

  • w Panelu Sterowania - Portal Aplikacji - Odwrócony serwer proxy - utworzyć regułę :

2016-10-04_185354.png

dla przykładu połączenie https  na porcie 8080 będą przekierowane na lokalny port 9091 na którym standardowo pracuje webgui

  • zamienić przekierowanie portu 9091 do serwera Synology na routerze, zamieniając je na port np 8080
  • aby umożliwić dodawanie plików torrent jedynie poprzez reverse proxy (uniemożliwiając połączenie z lan'u itp) należy w pliku settings.json (plik konfiguracyjny transmission) ustawić :
"rpc-whitelist": "127.0.0.1",
"rpc-whitelist-enabled": true,

Zmiana domyślnego certyfikatu ma wpływ na paczkę VPN Server, więc po całej operacji ważne jest aby pobrać z aplikacji nową konfigurację np OpenVPN. Dzięki takim ustawieniom połączenie z Transmission będzie bezpieczniejsze (szyfrowane za pomocą silnego klucza), szybsze (kompresja) i uniemożliwiające podejrzenie sesji z internetu. Oczywiście używajcie klienta sieci Bittorrent jedynie do pobierania plików *.iso linuxa :)

ssltrans-compressor.png

a tak btw - jeśli nie możecie uruchomić usługi pakietu transmission zaraz po instalacji z synocommunity należy w skrypcie startowym  

/var/packages/transmission/scripts/start-stop-status

zmienić nazwę użytkownika na którego koncie startuje demon - 

USER="transmission"

na swoją nazwę konta w DSM.

  • Like it 1

Share this post


Link to post
Share on other sites
house

Mały update - skontaktował się ze mną użytkownik z pytaniem czy jest możliwość wystawienia interfejsu transmission bez wskazania nr portu - czysty https://nazwadomeny.com . Pracuje on w sieci lokalnej obsługiwanej przez McAfee Web Gateway (korpo) z której nie może łączyć się z hostami na portach innych niż 80/tcp i 443/tcp (szykany ustawione przez administratora) :) Funkcja reverse proxy w DSM niestety ma zablokowaną możliwość użycia tych portów, ze względu na rezerwację dla DSM. Wyłączamy więc reverse proxy, terminalem pukamy to DS i klepiemy w konsoli :

You do not have the required permissions to display the content of the code field.

tworzymy i edytujemy plik :

You do not have the required permissions to display the content of the code field.

i wklejamy do pliku poniższą zawartość odpowiednio zmieniając parametry URLi :

You do not have the required permissions to display the content of the code field.

po odpowiednim przekierowaniu portu  443/tcp na routerze wchodząc na adres https://urldomenyddns.myds.me logujemy się do transmission - o ile administrator nie filtruje znanych hostów DDNS :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • csm31458
      By csm31458
      Witam
       
      Mam pytanie odnosnie routera Synology RT2600ac , czy jest mozliwosc by sprawdzic gdzie jakies urzadzenie ( np poprzes urzadzenia lokalnego IP ) laczy sie na zewnatrz?
      NP dziecka tablet i jakie adresy IP odwiedza? lub urzadzenie smart dokad wysyla pakiety ?
       
      dzieki za wszelkie odpowiedzi i rady
    • neon
      By neon
      Witam, 
      czy Synology QuickConnect jest bezpieczne ? czy używacie tego rozwiązania do łączenia się z Waszymi routerami ? 
       
      Pozdrawiam 
    • neon
      By neon
      Witam, 
       
      moglibyście podać modem LTE co sprawdzi się z RT2600ac ??? wiem, że jest lista kompatybilności, ale co warto pod Synology kupić ? 
       
      Pozdrawiam 

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.