Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 325

Presentación de proxies inversos

Asegurar su NAS y sus aplicaciones

2021-01-21

Objetivos del curso:

Después de completar este curso, podrá:
1. Utilizar un dominio de proxy inverso para proteger la conexión segura de varios NAS.
2. Utilizar un dominio de proxy inverso para mejorar la seguridad de la conexión HTTPS de las aplicaciones.


REQUISITOS PREVIOS

Requisitos previos del curso:
NAS 324: Uso de HTTPS para proteger la comunicación del NAS

Se espera que los estudiantes tengan un conocimiento práctico de:
HTTP/HTTPS


Índice

1. Presentación de proxies inversos

2. Protección de las conexiones de varios dispositivos NAS

2.1 Adición de dominios proxy

2.2 Añadir reglas a los dominios proxy existentes

3. Actualización de la seguridad de la aplicación NAS

3.1 Configuración de proxies inversos para trabajar con Portainer

3.2 Configuración de Nextcloud para trabajar con proxies inversos

3.3 Configurar la conexión HTTPS de Plex Web

4. Edición de reglas y dominios proxy

4.1 Edición o eliminación de dominios proxy

4.2 Editar o eliminar reglas de dominio proxy





1. Presentación de proxies inversos

La navegación web es cada vez más segura. La mayoría de aplicaciones en un NAS ASUSTOR utilizan un navegador web para funcionar, pero no necesariamente son compatibles con HTTP seguro.
Los servidores proxy inversos ayudan a los clientes a proporcionar información web mientras protegen la seguridad de los datos transmitidos. Los servidores proxy inversos en un NAS ASUSTOR que tienen un certificado HTTPS válido, protegen los datos transmitidos por una conexión HTTPS externa.
ADM 3.5.2 añade los proxies inversos como una nueva función. Los servidores proxy inversos se utilizan para implementar conexiones HTTPS en contenido o aplicaciones web que, de otro modo, no estarían protegidas. Configure el nombre de dominio en el NAS donde se habilitará el servidor proxy inverso. Y solicite un certificado legal, consulte el método de configuración:
NAS 324: Uso de HTTPS para proteger la comunicación NAS



2. Protección de las conexiones de varios dispositivos NAS

Cuando configure varios NAS en la misma red local y desee conectarse al NAS utilizando https de forma segura desde el exterior, encienda ADM y utilice el servidor proxy inverso de uno de los NAS para proteger la conexión segura de varios NAS, no es necesario abrir todos los NAS a una red externa y solicitar diferentes nombres de dominio.



2.1 Adición de dominios proxy

Para poder utilizar el dominio legal de este NAS para iniciar sesión en el ADM de otro NAS con HTTPS, primero deberá añadir los dominios proxy.


Paso 1

  • Haga clic en Proxy inverso en las preferencias de ADM.


Paso 2

  • Haga clic en Añadir en la página del proxy inverso.
  • Cree un nuevo dominio proxy y haga clic en Siguiente.



Paso 3

  • Introduzca un nombre para identificar fácilmente este dominio proxy. Ejemplo: ASUSTOR NAS ADM
  • Seleccione HTTPS y el nombre del servidor.
  • Introduzca un puerto de comunicación no utilizado. Ejemplo: 8880
  • Seleccione una interfaz de red para su uso.
  • Introduzca la ruta de esta regla de dominio proxy. Ejemplo: /as6602t
  • Habilite el reenvío de puertos y presione siguiente.
  • Nota: Si sólo hay un servicio en este dominio proxy, la ruta puede mantener sólo "/". Si necesita añadir otras reglas, puede usar Editar para añadir una ruta para la primera regla.


Paso 4

  • Introduzca un nombre para identificar fácilmente las reglas del dominio.
  • Seleccione HTTP e introduzco la IP de LAN del dominio proxy. Ejemplo: [192.168.xxx.xxx].
  • Introduzca el puerto del dominio proxy. Ejemplo: 8000 (puerto de inicio de sesión HTTP de ADM).
  • Introduzca la ruta si el dominio proxy tiene una ruta específica. El inicio de sesión de ADM no requiere una ruta específica, una barra inclinada (/) es suficiente.
  • Haga clic en Probar conexión para verificar que la información anterior del dominio proxy sea correcta y si la URL necesita una ruta de redireccionamiento. Haga clic en Siguiente.


Paso 5

  • Confirme si el conjunto de información es correcto y haga clic en Finalizar.

  • Una vez completado, podrá ver la información del dominio proxy en la página del proxy inverso.


Paso 6

  • Introduzca su dominio proxy en un navegador web. El servidor proxy inverso conducirá la conexión a http://192.168.xxx.xxx:8000/.
  • Utilice la URL HTTPS de este dominio proxy desde el exterior para conectarse a otro NAS e iniciar sesión en ADM. Utilice el mismo nombre de dominio MyASUSTOR para iniciar sesión en el NAS original o añada el puerto y la ruta configurados para iniciar sesión en otro NAS, para que esta conexión sea segura bajo HTTPS con un certificado HTTPS válido.
    Los servidores proxy inversos se pueden utilizar para abrir ADM e iniciar sesión en otro NAS con HTTPS. Después de iniciar sesión, otros servicios y aplicaciones deberán configurar sus propios puertos de proxy inverso para poder utilizar los servicios y aplicaciones necesarios correctamente en una conexión segura.


En Chrome:


En Firefox:



2.2 Añadir reglas a los dominios proxy existentes

Se pueden añadir reglas adicionales al dominio proxy existente para utilizar una ruta diferente para abrir otro servicio. Estas instrucciones muestran cómo añadir una regla de proxy inverso para iniciar sesión en el ADM de otro NAS en el dominio añadido en el capítulo anterior.


Paso 1

  • Haga clic en Añadir en la página de proxy inverso.
  • Haga clic en Añadir para agregar una regla a un dominio proxy existente. Haga clic en Siguiente.



Paso 2

  • Seleccione el dominio proxy donde desea añadir una regla, por ejemplo: [https://yourddns.myasustor.com:8880].
  • Introduzca la ruta de esta nueva regla, por ejemplo: /as5304t, haga clic en Siguiente.
  • Nota: Debido a que esta función es para añadir reglas al dominio proxy existente, el nombre de dominio y el puerto del dominio proxy no se pueden cambiar durante este proceso, pero se debe introducir una ruta distinta.


Paso 3

  • Introduzca un nombre para identificar fácilmente la regla de dominio para el proxy inverso. Ejemplo: AS5304T.
  • Seleccione HTTP e introduzco la IP de LAN del dominio proxy. Ejemplo: [192.168.xx.xx].
  • Introduzca el puerto del dominio proxy. Ejemplo: 8000 (puerto de inicio de sesión HTTP de ADM).
  • Introduzca la ruta si el dominio proxy tiene una ruta específica. El inicio de sesión de ADM no requiere una ruta específica, una barra inclinada (/) es suficiente.
  • Haga clic en Probar conexión para verificar que la información anterior del dominio proxy sea correcta y si la URL necesita una ruta de redireccionamiento. Haga clic en Siguiente.


Paso 4

  • Confirme si el conjunto de información es correcto y haga clic en Finalizar.

  • Una vez completado, la información del dominio proxy será visible en la página de proxy inverso.


Paso 5

  • Por ejemplo, introduciendo este dominio proxy de acuerdo con la imagen siguiente, hará que el proxy inverso [https://yourddns.myasustor.com:8880/as5304t/] redirija la conexión a [http://192.168.xx.xx:8000/].
  • Utilice la URL HTTPS de este dominio proxy desde el exterior para conectarse a otro NAS recién añadido e iniciar sesión en ADM.


En Chrome:


En Firefox:




3. Actualización de la seguridad de la aplicación NAS

Las aplicaciones que no pueden utilizar HTTPS en un NAS, pueden usar un servidor proxy inverso para habilitar conexiones HTTPS remotas. Este capítulo presentará varias aplicaciones que requieren puertos de comunicación específicos y no pueden utilizar directamente el certificado HTTPS instalado en el NAS.


3.1 Configuración de proxies inversos para trabajar con Portainer

Portainer no admite HTTPS en una conexión remota al NAS. Incluso si el NAS tiene un certificado HTTPS válido, HTTPS no se habilitará cuando se conecte desde una ubicación remota. Los servidores proxy inversos logran seguridad de conexión para Portainer.


Paso 1

  • Haga clic en Añadir en la página del proxy inverso.
  • Cree un nuevo dominio proxy y haga clic en Siguiente.



Paso 2

  • Introduzca un nombre para identificar fácilmente este dominio proxy. Ejemplo: Portainer HTTPS
  • Seleccione HTTPS y el nombre del servidor. Ejemplo: [yourddns.myasustor.com].
  • Introduzca un número de puerto no utilizado. También debe ser diferente del puerto de comunicación original de Portainer. Ejemplo: 19901
  • Seleccione una interfaz de red. Seleccione un asterisco por defecto.
  • Introduzca la ruta de esta regla de dominio proxy o deje una barra inclinada (/). Active el reenvío de puertos y haga clic en Siguiente.


Paso 3

  • Opcional: Introduzca un nombre para identificar fácilmente la regla de dominio para el proxy inverso.
  • Seleccione HTTP e introduzca la IP de LAN del NAS. Ejemplo: [192.168.xx.xxx].
  • Introduzca el puerto del dominio proxy. Ejemplo: 19900 (Portainer HTTP port).
  • Si una aplicación del dominio proxy tiene una ruta específica, introdúzcala o, de lo contrario, introduzca una barra (/).
  • Haga clic en Probar conexión para comprobar si la información anterior del dominio proxy está conectada correctamente y si su URL necesita una ruta de redireccionamiento. Haga clic en Siguiente.


Paso 4

  • Confirme si el conjunto de información es correcto y haga clic en Finalizar.

  • Una vez completado, la información del dominio proxy será visible en la página de proxy inverso.


Paso 5

  • Tome este dominio proxy como ejemplo, introduzca [https://yourddns.myasustor.com:19901/] en el navegador web, y el servidor proxy inverso conducirá la conexión a [http://192.168. xx.xxx:19900/], la cual, es la URL local de Portainer.
  • Utilice la URL HTTPS de este dominio proxy desde el exterior para conectarse a Portainer instalado en este NAS e iniciar sesión.


En Chrome:


En Firefox:



3.2 Configuración de Nextcloud para trabajar con proxies inversos

La versión Docker de Nextcloud no utiliza el servidor web predeterminado del NAS. Es necesario configurar un servidor proxy inverso para admitir conexiones remotas HTTPS. Después de que el NAS haya solicitado un certificado HTTPS válido, podrá utilizar el servidor proxy inverso para configurar la conexión HTTPS de Nextcloud.


Paso 1

  • Haga clic en Añadir en la página del proxy inverso.
  • Cree un nuevo dominio proxy y haga clic en Siguiente.



Paso 2

  • Introduzca un nombre para identificar fácilmente este dominio proxy. Ejemplo: Nextcloud HTTPS
  • Seleccione HTTPS y el nombre del servidor. Ejemplo: [yourddns.myasustor.com].
  • Introduzca un número de puerto no utilizado. También debe ser diferente del puerto de comunicación original de Nextcloud. Ejemplo: 32681
  • Seleccione una interfaz de red. Seleccione un asterisco por defecto.
  • Introduzca la ruta de esta regla de dominio proxy o deje una barra inclinada (/). Active el reenvío de puertos y haga clic en Siguiente.


Paso 3

  • Opcional: Introduzca un nombre para identificar fácilmente la regla de dominio para el proxy inverso.
  • Seleccione HTTP e introduzca la IP de LAN del NAS. Ejemplo: [192.168.xx.xxx].
  • Introduzca el puerto del dominio proxy. Ejemplo: 32680 (Nextcloud HTTP port).
  • Si una aplicación del dominio proxy tiene una ruta específica, introdúzcala o, de lo contrario, introduzca una barra (/).
  • Haga clic en Probar conexión para comprobar si la información anterior del dominio proxy está conectada correctamente y si su URL necesita una ruta de redireccionamiento. Haga clic en Siguiente.


Paso 4

  • Confirme si el conjunto de información es correcto y haga clic en Finalizar.

  • Una vez completado, la información del dominio proxy será visible en la página de proxy inverso.


Paso 5

Nextcloud tiene restricciones estrictas sobre los dominios a los que puede acceder. El documento de Nextcloud explica que al configurar un servidor proxy inverso, deberá añadir otras configuraciones al config.php de Nextcloud para un uso normal. Para obtener más información, consulte la documentación de Nextcloud.

  • Descargue /volume1/Docker/Nextcloud/config/config.php a su ordenador y abra un editor de texto para editarlo.
  • Añada ['overwritehost' =>'yourddns.myasustor.com:32681',] y ['overwriteprotocol' =>'https',] debajo del contenido del archivo config.php y guárdelo.
  • Suba el config.php editado a la carpeta del NAS [/volume1/Docker/Nextcloud/config] para sobreescribir el archivo original.


Paso 6

  • Tome este dominio proxy como ejemplo, introduzca [https://yourddns.myasustor.com:32681/] en el navegador web, y el servidor proxy inverso conducirá la conexión a [http://192.168. xx.xxx:32680/], la cual, es la URL local de Nextcloud.
  • Utilice la URL HTTPS de este dominio proxy desde el exterior para conectarse a Nextcloud instalado en este NAS e iniciar sesión.


En Chrome:


En Firefox:



3.3 Configurar la conexión HTTPS de Plex Web

Con Plex Media Server instalado en un NAS, utilice directamente un navegador web para abrir Plex, para administrar bibliotecas de medios, así como reproducir archivos de audio y vídeo. El certificado HTTPS vinculado al NAS es para la IP del NAS. El DNS dinámico en un NAS ASUSTOR no se puede utilizar para abrir Plex de forma segura. Use un servidor proxy inverso para abrir Plex usando el DDNS con una conexión HTTPS.

Antes de configurar un dominio de proxy inverso, deberá abrir Plex con HTTPS e iniciar sesión en su cuenta de Plex. Para la instalación de Plex Media Server y la configuración de la biblioteca de medios, consulte:
NAS 235: Presentación de Plex Media Server


Paso 1

  • En el escritorio de ADM, haga clic en Plex Media Server.
  • En la barra de direcciones del navegador, cambie el protocolo de la página web de Plex Web a HTTPS. Ejemplo: https://192.168.xx.xxx:32400
  • Inicie sesión en su cuenta Plex registrada y permita conexiones HTTPS desde esta IP.
  • Confirme que Plex puede mostrar bibliotecas multimedia y reproducir el contenido.


Paso 2

  • Haga clic en Añadir en la página del proxy inverso.
  • Cree un nuevo dominio proxy y haga clic en Siguiente.



Paso 3

  • Introduzca un nombre para identificar fácilmente este dominio proxy. Ejemplo: Plex HTTPS
  • Seleccione HTTPS y el nombre del servidor. Ejemplo: [yourddns.myasustor.com].
  • Introduzca un número de puerto no utilizado. También debe ser diferente del puerto de comunicación original de Plex. Ejemplo: 32411
  • Seleccione una interfaz de red. Seleccione un asterisco por defecto.
  • Introduzca la ruta de esta regla de dominio proxy o deje una barra inclinada (/). Active el reenvío de puertos y haga clic en Siguiente.


Paso 4

  • Opcional: Introduzca un nombre para identificar fácilmente la regla de dominio para el proxy inverso.
  • Seleccione HTTPS e introduzca la IP de LAN del NAS. Ejemplo: [192.168.xx.xxx].
  • Introduzca el puerto del dominio proxy. Ejemplo: 32400 (Plex HTTP/HTTPS port).
  • Si una aplicación del dominio proxy tiene una ruta específica, introdúzcala o, de lo contrario, introduzca una barra (/).
  • Haga clic en Probar conexión para comprobar si la información anterior del dominio proxy está conectada correctamente y si su URL necesita una ruta de redireccionamiento. Haga clic en Siguiente.


Paso 5

  • Confirme si el conjunto de información es correcto y haga clic en Finalizar.

  • Una vez completado, la información del dominio proxy será visible en la página de proxy inverso.


Paso 6

  • Tome este dominio proxy como ejemplo, introduzca [https://yourddns.myasustor.com:32411/] en el navegador web, y el servidor proxy inverso conducirá la conexión a [https://192.168.xx.xxx:32400/], la cual, es la URL local dePlex Media Server.
  • Utilice la URL HTTPS de este dominio proxy desde el exterior para conectarse a Plex Media Server instalado en este NAS e iniciar sesión.


En Chrome:


En Firefox:




4. Edición de reglas y dominios proxy


4.1 Edición o eliminación de dominios proxy

  • Después de seleccionar un dominio proxy, haga clic en Editar para editar el nombre, protocolo de red, nombre del servidor y/o puerto del dominio de proxy inverso. Después de editar un dominio proxy, todas las reglas de ese dominio proxy se revisarán en consecuencia.
  • Haga clic en Eliminar para eliminar un dominio proxy y las reglas siguientes.




4.2 Editar o eliminar reglas de dominio proxy

  • En la página de proxy inverso, haga clic en un dominio proxy para expandir las reglas del dominio proxy. Después de seleccionar una regla, haga clic en Editar para editar el protocolo de red del dominio de proxy inverso en la página del dominio proxy. Puede editar el nombre, el protocolo de red, el nombre de host, el puerto y la ruta de la regla, así como habilitar o deshabilitar las reglas de dominio proxy en esta página.
  • Haga clic en Eliminar para eliminar esta regla de dominio proxy, eliminar la última regla eliminará su dominio proxy.


  • Si necesita deshabilitar temporalmente una conexión de proxy inverso, puede deshabilitar la regla de dominio de proxy inverso en la página de edición de reglas, en lugar de eliminar la regla deshabilitada temporalmente.


¿Le ha resultado útil este artículo? / No