[EP23] 시놀로지 역방향 프록시, 리버스 프록시 설정하기

안녕하세요~~!

오늘은 시놀로지 역방향 프록시를 설정해보려고 합니다.

 

역방향 프록시란

역방향 프록시로 설정하면 변경되는 점

역방향 프록시 설정하는 점

요렇게 알아보려고 해요.

 

근데 글이 길어질거같아서 포스팅을 나눠 진행하려고 합니다.

 

역방향 프록시 Reverse Proxy 설정 방법

먼저 역방향 프록시는 web을 통해 접근하기 때문에 IPTIME 상에서 https에 해당하는 443포트랑 http에 해당하는 80번 포트가 열려있어야합니다.

IPTIME 포트포워드 설정화면에서 https, http 포트 규칙이 등록되어있는지 체크를 먼저 해줍시다.

(사실 https만 있어도 되긴 하지만.. 전 일단 둘다 등록은 해놨어요)

여기서 192.168.0.2는 제 시놀로지 NAS 내부 IP예요

 

혹시 iptime 설정 화면에 접속해서 포트포워딩 등록하는 법을 모르시는 분은

이전에 관련 포스팅을 다룬적이 있으니 하기 링크를 참고해주세요~!

 

▶ 2023.01.31 - [별걸다하는 IT/기타IT] - 포트포워딩이란? 공유기 IPTIME 포트포워드 규칙 설정으로 외부접속 허용하기

 

시놀로지 나스에서 역방향 프록시 설정은 로그인포털에서 등록할 수 있어요.

제어판 시스템 항목에 위치해있는 로그인 포털로 들어가줍시다. 

 

■ DSM 역방향 프록시 등록

먼저 DSM에 대한 역방향 프록시를 등록해볼게요.

역방향 프록시 등록하기 전 어떻게 되어있는지 확인한 번 해볼까요?

역방향 프록시 등록 전 시놀로지 DSM 접속 화면

 

시놀로지 DSM에 들어가면 위처럼 주소창에 포트번호가 다 드러났었어요. 주소:5001 이렇게 뜨네요.

로그인 포탈에서 DSM 에 들어가서 조금 스크롤을 내려가면 '도메인'이라고 되어있는 부분을 보실수 있을거예요.

여기에 내가 원하는 역방향 프록시 주소를 등록해줍시다.

 

역방향 프록시이기 때문에 *.test.synology.me 이런식으로 포트번호를 대체할 명명이름을 앞에 적어줘야해요.

저는 그냥 단순하게 dsm을 붙였어요 ㅋㅋ 

서버 이름을 앞에 붙여도 되고 nas를 붙여도 되고..  자신이 원하는 이름을 붙여줍니다.

 

HSTS를 활성화화면 브라우저가 보안된 연결을 사용합니다 이 부분은 항상 체크를 해줍시다.

http 연결 자체를 막고 https로 들어오게 해주는 설정이예요

당연히 보안에 더 좋습니다.

 

요렇게하면 시놀로지 DSM 역방향 프록시 설정 끝입니다. 너모 간단하죠..?

 

■ 응용 프로그램 역방향 프록시 등록

그 다음에는 어플리케이션 역방향 프록시 설정을 진행해볼게요

예시로 Video Station 주소를 등록해보려고 합니다.

 

옆에 어플리케이션 메뉴로 들어가서, 역방향 프록시를 설정하고자 하는 앱을 클릭해 편집버튼을 눌러주세요.

그럼 편집창이 하나 뜨는데요.

파란색 박스에 보이다시피 이전에는 제가 별칭을 등록해놔서 https://~주소/video 이렇게 치면 video 어플리케이션으로 접속이 되었었어요.

 

하지만, 이젠 video를 반대로 앞에 붙여서 역방향 프록시로 접속이 되도록 해볼거예요

도메인 부분(빨간색 박스)에 보시면 여기에도 주소를 설정할 수 있는 란이 있는데요.

지정하고자 하는 역방향 프록시를 넣어준 후 마찬가지로 HSTS~ 이부분을 체크해줍시다.

그리고 저장을 눌러주세요.

짠 그러면 요렇게 도메인이 잘 설정된 것을 볼 수 있을거예요

해당 링크를 클릭해볼까요?

시놀로지 비디오 스테이션 화면으로 접속이 됐어요. 주소창을 확인해보면 역방향 프록시로 잘 접근이 된 것을 확인할 수 있습니다.

 

이렇게 역방향 프록시가 설정이 되면, IPTIME에 DSM포트랑 비디오스테이션 포트는 규칙이 필요하지 않겠죠? 

HTTPS 포트인 443으로 접속하는거니까, 해당 설정이 완료되면 해당 포트포워딩 규칙은 삭제시켜줘도 됩니다.

 

이렇게 역방향 프록시를 설정하면 로컬에서만 접속 가능해서 외부에서 작업하기 불편했던 IPTIME을 따로 설정해줄필요가 없으니 관리가 쉬워집니다.

 

■ 응용프로그램에 원하는 프로그램이 없을 경우

DSM이나 photo, video station 등은 페이지가 따로 있어서

도메인 주소만 등록해주면 역방향 프록시 등록이 끝나, 아주 간단했어요

그런데 해당 페이지에 없는 프로그램을 역방향 프록시로 등록해주고 싶은 경우가 있을거예요

한 예로 저는 webdav 패키지를 사용중인데요.

이거에 대한 역방향 프록시를 설정하고 싶을 수도 있죠?

 

webdav 패키지가 무엇인지, 설정하는 방법이 궁금하다면 아래 포스팅을 참고해주세요

▶ 2023.02.02 - [별걸다하는 IT/NAS 나스] - [EP11] 시놀로지 나스 webDAV 설치, 외부에서 나스 파일시스템 폴더처럼 사용하기

 

그럴 경우 그 옆에 탭인 고급 메뉴를 활용하면 됩니다.

고급 들어가서 역방향 프록시를 클릭해주세요.

그럼 위처럼 창이 하나 뜨는데, 생성 버튼을 클릭해줍시다.

이제 규칙창이 뜨면 설정값을 넣어줄건데요.

 

◆ 역방향 프록시 이름

규칙 이름을 지정해주면 됩니다. 저는 webdav 어플리케이션에 http 역방향 프록시랑, https 역방향 프록시 두개를 등록해줄거라, 규칙이름을 webdav_http로 지정했어요.

본인이 규칙이름을 보고 어떤 규칙인지 구분 가능하게끔 지어주면 됩니다.

 

◆ 소스 프로토콜

HTTP에 대한 역방향 프록시를 등록할거라 HTTP를 선택해줬어요

HTTPS에 대한 역방향 프록시를 등록하실 분은 HTTPS를 선택해주면 되겠죠?

 

◆ 소스 호스트이름

소스라는 의미가 출발지를 의미하기 때문에, 클라이언트라고 생각하시면 돼요.

NAS에 접속할 때 어떤 주소로 접근을 요청할거냐~ 

이런 뜻이기 때문에, 여기에 역방향 프록시 도메인 주소를 기재하면 됩니다.

이 주소로 접근이 오면 아래, 대상 호스트이름으로 전달이 되겠죠?

 

◆ 소스 포트

HTTP면 80번 포트 HTTPS 면 443포트를 입력해줍시다.

 

◆ 대상 프로토콜

이제 대상 항목으로 이동해볼게요. 마찬가지로 HTTP면 HTTP를, HTTPS면 HTTPS를 선택

 

◆ 대상 호스트이름

목적지 호스트를 지정해주는 건데요. NAS IP주소를 입력해주면 됩니다.

전 공유기에 물려있기 때문에 내부망NAS주소를 입력해줬어요.

 

◆ 대상 포트

요청은 웹으로 하는거니까 http면 80, https면 443으로 들어오겠죠? (소스)

이전에 포트포워딩시 설정했던 webdav의 포트를 매핑해주면 되는데요. (대상)

webdav 어플리케이션 열기 해서 들어가보니까 HTTP는 5005번으로, HTTPS는 5006번으로 지정이 되어있네요

목적 포트를 HTTP일 경우 5005, HTTPS일 경우 5006으로 세팅해주면 되겠어요

저는 HTTP 설정을 진행하는 중이라 5005를 넣어줬습니다.

 

요러면 끝입니다~ 저는 HTTPS도 역방향 프록시를 등록해줬어요.

 

이렇게 등록된 서브도메인들은 IPTIME에서 포트포워딩 규칙을 삭제해주도록 합시다.

많은 포트를 열어두면 관리하기도 힘들고 보안측면에서도 좋지않으니까요.

 

이렇게 시놀로지 나스에서 여러 경우에 따라 역방향 프록시를 설정하는 법에 대해 알아보았어요.

끝~!