시놀로지/헤놀로지에서 역방향 프록시 사용하기
안녕하세요. 달소입니다.
DSM의 초반셋팅 3탄입니다.
앞선 과정을 통해서 도메인을 통해 DSM에 접속이 가능하고 SSL인증서까지 발급받아서 사용이 가능하실텐데요.
지금은 5001번을통해서 헤놀로지의 DSM을 사용하고 계실겁니다.
DSM의 경우 5000,5001번이라는 고유의 포트가 있기때문에 외부의 공격자들이 해당 포트들을 노려서 무작위 공격이 많이 들어오곤 하고 서비스를 운영하는데 보편적인 80,443 포트만 운영하는게 가장 보안상 효율적이기 때문입니다.
뭐 결론적으로 이번글에서 진행할것은 기존에 DSM콘솔시 사용하던 5001번 대신에 dalso.duckdns.org로 접근하면 자동으로 내부의 5001로 포워딩하여 일반적인 웹처럼 사용해보겠습니다.
DSM에 대한 역방향프록시 규칙생성하기
먼저 DSM 콘솔로 들어가서 제어판 -> 로그인 포털 -> 고급 -> 역방향 프록시로 갑니다.
그리고 생성을 진행해줍니다.
이름은 원하신대로 만들어주시고 소스와 대상은 아래처럼 작성해줍니다.
소스는 요청오는 도메인을 의미하고 대상은 해당 도메인으로 요청왔을때 역방향프록시를 사용할 대상을 의미합니다.
DSM의 https포트는 5001번이기때문에 localhost:5001 로 리버스프록시를 태워줍니다.
저장하게 된다면 https://dalso.duckdns.org 로 요청이 온다면 DSM의5001번 포트로 응답해줍니다.
이렇게 되면 기존에 5001번을 포트포워딩한 정책을 삭제해주셔도됩니다.
시크릿탭으로 열어보면 이렇게 5001번 포트로 접속하지않더라도 https로 잘 접속되는걸 확인하실 수 있습니다.