Synology NAS DDNS 도메인 주소로 역방향 프록시 설정

목적

• 여러개의 서브 도메인 주소로 NAS 서비스 이용
• 포트 번호 입력 없음
• 포트 번호 노출 없음
• 공유기 포트 포워딩 추가 없음
• 여러개의 웹서버에 포트번호 변경 없이 도메인만으로 연결 가능

 

방법

공유기 사용시 사용하려는 포트를 포워딩 설정한다.

HTTPS = 443

 

Synology DDNS 서비스에서 무료 도메인을 할당 받는다.
(개인 도메인은 인증서를 발급 받아야 한다)

1개의 DDNS 주소로 여러개의 서브도메인을 만들어서 사용할 수 있다.

a.userid.domain.me, b.userid.domain.me

 

2. DSM 제어판 - 로그인 포털 - 고급 - 역방향 프록시 설정

생성 후 나타나는 창에서 다음과 같이 입력

소스 프로토콜은  HTTPS 로 설정하고 대상 프로토콜은 HTTP 고정.

이런식으로 내부 포트별로 역방향 프록시를 만들어 준다.

 

DSM, 파일, 포토, 비디오 등, 응용 프로그램의 역방향 프록시는 로그인 포털 - 응용 프로그에서 설정 가능.

접속 오류가 발생하는 경우

• 라우터에서 NAS로 443 포트 포워딩이 되어 있지 않을 때
  (HTTP 연결은 80포트)

 

사용

브라우저 주소 입력에 a.mydomain.com 처럼 설정한 서브 도메인을 포함한 주소를 입력하면 설정된 내부 포트로 자동 연결 된다.

 

외부 클라이언트의 접속은 HTTPS이고, 역방향 프록시에서 대상 설정을 HTTP로 해도 되는 이유는

프록시 서버가 내부망(NAS)에 있기 때문이다. (누군가 내부망에서 침입을 하지 않는다면)외부로부터의 접속은 HTTPS가 적용되므로 보안이 유지된다.
시놀로지와 같은 DDNS는 외부 DNS 서버를 거쳐야 하므로 HTTPS 보안이 적용된다. IP 주소로 접속하는 것은 직접 접속이므로 HTTPS 보안이 필요 없다.
Docker 컨테이너 같은 내부 통신은 DNS가 아닌 localhost, 127.0.0.1, TCP/IP 통신을 사용하기 때문에 HTTPS가 적용되지 않는다.