Freenas-connexion sécurisée interface Webgui en HTTPS - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 17-06-2010 à 10:37:52
Tu te connectes avec ton navigateur en tapant https://...
Marsh Posté le 17-06-2010 à 12:44:40
Ok mais y a des histoire de clef et de certificat si j'ai bien compris..
Faut que je comprenne bien car la dernière fois ça m'a valu de tout réinstaller...
Marsh Posté le 17-06-2010 à 12:58:01
C'est du cryptage, authentification, ton serveur génère des outils qui lui permettront de crypter la communication avec le navigateur client. Regarde la définition de SSL .
Marsh Posté le 21-06-2010 à 22:54:21
J'ai bien compris le principe mais comment accéder concrètement en https à mon Webgui ...quelles manipulations faire avec la clef privée et le certificat pem fournie lors de l'activation en mode http de l'interface de configuration de mon freenas???? dans quel logiciel? mon navigateur internet (firefox) ou ???
Marsh Posté le 22-06-2010 à 10:04:23
Normalement ton navigateur te prévient que le serveur veut faire du https, il te demande d'accepter le certificat de sécurité en te mettant en garde qu'il n'est pas signé par un organisme de certification connu, tu l'acceptes et la communication serveur <-> navigateur passe en cryptée.
Marsh Posté le 22-06-2010 à 11:39:19
Merci de ces éléments, j'ai donc 2 question:
1/comment établir la route pour une connexion au travers du Web, il faut il établir une adresse du type:
https// IP externe (IP fixe) port 443 par défaut
puis faire une règle NAT sur le routeur de mon FAI qui ouvre le port et le redirige vers l'IP locale de mon serveur...
2/ Où faut-il enregistré la clé pour qu'elle soit prise en compte par le serveur?
Désolé de ces questions qui paraissent sans doute un peu bête...
Marsh Posté le 22-06-2010 à 14:54:29
1/ Oui, si c'est le 443 tu le rediriges via une règle NAT.
2/ J'ai pas compris
Marsh Posté le 22-06-2010 à 15:48:27
Pour préciser la seconde question:
Dans Frenas quand j'active l'https, il génère automatiquement un certificat et une clé. Si j'ai bien compris: pour que le serveur permette la connexion il faut qu'il reconnaisse récupére mon certificat et/ou (?? ). Comment doivent-ils être enregistrés, via un copié collé dans une boite de dialogue qui s'ouvre ou encore comme dans une laison SSH dans un fichier enregistré au bon endroit dans mon arborescence de répertoire avec les bonnes permissions et le bon propriétaire??
Marsh Posté le 23-06-2010 à 10:09:38
0/ Fixe l'adresse de ton NAS si ce n'est pas fait.
Le mieux est de le faire au niveau du routeur et de laisser ton NAS en DHCP. Tu saisies dans le routeur l'adresse MAC du NAS et l'adresse IP que tu lui attribut.
1/ Redirige le port 443 TCP vers ton NAS au niveau de ton routeur.
2/ Lors de la première connexion le navigateur va te demander de valider le certificat (cle) pas besoin de le diffuser avant.
@+
Marsh Posté le 23-06-2010 à 11:12:39
La syntaxe de l'adresse sur le navigateur est-elle du type:
https://IP (externe):443 ?
Marsh Posté le 23-06-2010 à 11:25:12
T'as pas besoin d'ajouter 443, c'est le port par défaut. Si ton serveur faisait du https sur un autre port oui, par ex: https://IP:10000
Marsh Posté le 23-06-2010 à 11:37:13
Lors de ma première connexion, c'est ma clef privée ou mon certificat qui me seront demandés ou les deux? Faudra que je les copie colle quelque part? ou que je les stocke dans un fichier préalablement enregistré?
Marsh Posté le 23-06-2010 à 11:39:15
Je dis ça parce qu'il me semble que j'ai essayé de me connecter ainsi la dernière fois sans succès et ai donc du reconfigurer mon nas heureusement que j'ai sauvegardé sa config..
Marsh Posté le 23-06-2010 à 12:18:53
Rien ne te sera demandé, juste d'accepter la communication cryptée, puis tes identifiants de connexion à l'interface du serveur. Les machines négocient leurs trucs entre elles, c'est relativement "user friendly"
Marsh Posté le 23-06-2010 à 14:20:18
ca y est je me suis lancé et depuis la toile j'arrive sur le panneau de config du routeur de mon FAI. Y a semble-t-il une erreur de redirection dans mon lan pourtant j'ai tout redirigé par translation de port (panneau de configuration NAT).
Marsh Posté le 23-06-2010 à 14:38:47
Ton routeur FAI s'administre en https depuis le web ?
Si oui, tu ne peux pas avoir 2 serveurs accessibles sur le même port derrière un NAT, va falloir changer le port d'admin du Freenas.
Marsh Posté le 23-06-2010 à 14:56:17
oui mais comment je m'y connecte au freenas maintenant ??
Marsh Posté le 23-06-2010 à 15:05:30
Tu changes le port https de l'interface d'admin du freenas, si c'est possible, par exemple 4430.
Tu rediriges (au niveau de la box) le port 4430 vers l'ip du Freenas.
puis tu te connectes en : https://IP_PUBLIQUE:4430
Marsh Posté le 23-06-2010 à 21:33:31
Ca y est ça marche par contre je comprends pas en quoi c'est sécurisé?? n'importe qui peut y accéder. Tout au moins jusqu'au panneau d'identifiaction de mon freenas. Merci
Je me trompe?? ou ya quelque chose que j'ai pas compris???
Marsh Posté le 23-06-2010 à 21:55:18
C'est sécurisé dans le fait que en https tout ce qui passe entre ton navigateur et le serveur est crypté.
Marsh Posté le 23-06-2010 à 22:23:16
Merci pour tout
Marsh Posté le 16-06-2010 à 21:30:27
Bonjour,
Je souhaite savoir comment on peut changer les paramètres de mon serveur Freenas au travers d'internet et si j'ai bien compris suivant le protocole HTTPS.
Quand on active l'option HTTPS, il crée automatiquement une clef et un certificat, mais j'ai aucune idée de comment les utiliser pour ensuite me connecter depuis internet.
Quelqu'un a déjà fait ça ? et l'expliquer pas à pas? Merci
Cordialement
Message édité par xir le 16-06-2010 à 21:59:40