Skocz do zawartości
house

Transmission webgui via https na DSM

Oceń temat:

Rekomendowane odpowiedzi

house

ktoś z Was ostatnio mnie pytał jakie są możliwości zabezpieczenia dostępu z internetu do interfejsu www zainstalowanego w DSM klienta torrent - Transmission. Klient ten sam w sobie nie posiada obsługi połączeń via https do własnego webgui, ale DSM posiada kilka wbudowanych funkcji przydatnych do wykonania takiej konfiguracji. Nie ma potrzeby instalować webstation, modyfikować pliki konfiguracyjne poprzez ssh itp. Jedyne co należy zrobić to :

  • w Panelu Sterowania - Dostęp zewnętrzny - dodać darmowy DDNS od Synology

ddns.png

  • w Panelu Sterowania - Bezpieczeństwo - Certyfikat - dodać nowy certyfikat ssl dla wcześniej skonfigurowanego hosta DDNS, uzyskany z bezpłatnego Let's Encrypt - i ustawić jako domyślny

ssl.png

  • w Panelu Sterowania - Portal Aplikacji - Odwrócony serwer proxy - utworzyć regułę :

2016-10-04_185354.png

dla przykładu połączenie https  na porcie 8080 będą przekierowane na lokalny port 9091 na którym standardowo pracuje webgui

  • zamienić przekierowanie portu 9091 do serwera Synology na routerze, zamieniając je na port np 8080
  • aby umożliwić dodawanie plików torrent jedynie poprzez reverse proxy (uniemożliwiając połączenie z lan'u itp) należy w pliku settings.json (plik konfiguracyjny transmission) ustawić :
"rpc-whitelist": "127.0.0.1",
"rpc-whitelist-enabled": true,

Zmiana domyślnego certyfikatu ma wpływ na paczkę VPN Server, więc po całej operacji ważne jest aby pobrać z aplikacji nową konfigurację np OpenVPN. Dzięki takim ustawieniom połączenie z Transmission będzie bezpieczniejsze (szyfrowane za pomocą silnego klucza), szybsze (kompresja) i uniemożliwiające podejrzenie sesji z internetu. Oczywiście używajcie klienta sieci Bittorrent jedynie do pobierania plików *.iso linuxa :)

ssltrans-compressor.png

a tak btw - jeśli nie możecie uruchomić usługi pakietu transmission zaraz po instalacji z synocommunity należy w skrypcie startowym  

/var/packages/transmission/scripts/start-stop-status

zmienić nazwę użytkownika na którego koncie startuje demon - 

USER="transmission"

na swoją nazwę konta w DSM.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Mały update - skontaktował się ze mną użytkownik z pytaniem czy jest możliwość wystawienia interfejsu transmission bez wskazania nr portu - czysty

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
 . Pracuje on w sieci lokalnej obsługiwanej przez McAfee Web Gateway (korpo) z której nie może łączyć się z hostami na portach innych niż 80/tcp i 443/tcp (szykany ustawione przez administratora) :) Funkcja reverse proxy w DSM niestety ma zablokowaną możliwość użycia tych portów, ze względu na rezerwację dla DSM. Wyłączamy więc reverse proxy, terminalem pukamy to DS i klepiemy w konsoli :

cd /etc/nginx/site-enabled

tworzymy i edytujemy plik :

touch transmission.conf

nano transmission.conf

i wklejamy do pliku poniższą zawartość odpowiednio zmieniając parametry URLi :

server {
listen 443;
server_name urldomenyddns.myds.me;
location / {
proxy_pass http://127.0.0.1:9091;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}

po odpowiednim przekierowaniu portu  443/tcp na routerze wchodząc na adres

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
 logujemy się do transmission - o ile administrator nie filtruje znanych hostów DDNS :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      DiskStation Manager (DSM) to intuicyjny system operacyjny oparty na sieci Web, który działa na każdym serwerze DiskStation oraz RackStation. Został zaprojektowany tak, aby ułatwiać zarządzanie danymi: dokumentami, zdjęciami, muzyką, filmami i innymi ważnymi danymi. Oprogramowanie DiskStation Manager oferuje więcej niż tylko przechowywanie danych. DSM oferuje również dostęp do ogromnych ilości aplikacji i usług, które zapewniają rozrywkę i zwiększają wydajność w pracy.

      http://www.synology.com/pl-pl/dsm/index/features
    • Eleonor
      Przez Eleonor
      przy okazji zapytam - skąd wziął się taki plik DOC0001.exe w folderach music photo usbshare1 video  ?
      Macie coś takiego ?
      Zaciekawiło mnie to ... google twierdzi że to jakieś zło ... malware ...

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.