당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 325

리버스 프록시 소개

NAS와 앱을 안전하게 만들기

2020-12-24

코스 목표:

이 과정을 마치면 다음을 수행 할 수 있습니다.
1. 역방향 프록시 도메인을 사용하여 여러 NAS의 보안 연결을 보호합니다.
2. 역방향 프록시 도메인을 사용하여 Apps의 HTTPS 연결 보안을 향상시킵니다.


선행 과제

먼저 배워야 하는 코스:
NAS 324: Using HTTPS to Secure NAS Communication

다음에 대한 이해가 필요:
HTTP/HTTPS


목표

1. 리버스 프록시 소개

2. 여러 NAS 장치의 연결 보호

2.1 프록시 도메인 추가

2.2 기존 프록시 도메인에 룰 추가

3. NAS 앱 보안 업그레이드

3.1 Portainer와 함께 작동하도록 역방향 프록시 설정

3.2 역방향 프록시를 사용하도록 Nextcloud 설정

3.3 Plex Web의 HTTPS 연결 설정

4. 프록시 도메인 및 룰 편집

4.1 프록시 도메인 편집 또는 제거

4.2 프록시 도메인 룰 편집 또는 제거





1. 리버스 프록시 소개

웹 브라우징은 점점 더 보안이 강화되고 있습니다. ASUSTOR NAS에 있는 대부분의 앱은 기능을 위해 웹 브라우저를 사용하지만 반드시 HTTP 보안을 지원하지는 않습니다.
리버스 프록시 서버는 클라이언트가 전송 된 데이터의 보안을 보호하면서 웹 정보를 제공하도록 도와줍니다. 유효한 HTTPS 인증서가있는 ASUSTOR NAS의 리버스 프록시 서버는 외부 HTTPS 연결을 통해 전송 된 데이터를 보호합니다.
ADM 3.5.2에서 새로운 기능으로 역방향 프록시를 추가했습니다. 역방향 프록시 서버는 보호되지 않는 콘텐츠 또는 웹 앱에 HTTPS 연결을 구현하는 데 사용됩니다. 역방향 프록시 서버를 활성화 할 NAS에서 도메인 이름을 설정합니다. 그리고 인증서를 설정하려면 설정 방법을 참조하십시오.
NAS 324: Using HTTPS to Secure NAS Communication



2. 여러 NAS 장치의 연결 보호

동일한 로컬 네트워크에 여러 NAS를 설정하고 외부에서 https를 사용하여 안전하게 NAS에 연결하려면 ADM을 켜고 NAS 중 하나의 역방향 프록시 서버를 사용하여 여러 NAS의 보안을 유지하십시오. 모든 NAS를 외부 네트워크에 열고 다른 도메인 이름을 적용할 필요는 없습니다.



2.1 프록시 도메인 추가

NAS의 도메인을 사용하여 HTTPS로 다른 NAS의 ADM에 로그인하려면 먼저 프록시 도메인을 추가해야합니다.


스텝 1

  • ADM 기본 설정에서 역방향 프록시를 클릭합니다.


스텝 2

  • 역방향 프록시 페이지에서 추가를 클릭합니다.
  • 새로운 프록시 도메인을 생성하고 다음을 클릭합니다.



스텝 3

  • 이 프록시 도메인을 쉽게 식별 할 수 있도록 이름을 입력합니다. 예 : ASUSTOR NAS ADM
  • HTTPS와 서버 이름을 선택합니다.
  • 사용하지 않는 통신 포트를 입력합니다. 예 : 8880
  • 사용할 네트워크 인터페이스를 선택합니다.
  • 이 프록시 도메인 룰의 경로를 입력합니다. 예 : /as6602t
  • 포트 포워딩을 활성화하고 다음을 누릅니다.
  • 참고 :이 프록시 도메인에 서비스가 하나만있는 경우 경로는 "/"만 유지할 수 있습니다. 다른 룰을 추가해야하는 경우 편집을 사용하여 첫 번째 룰에 대한 경로를 추가 할 수 있습니다.


스텝 4

  • 도메인 룰을 쉽게 식별 할 수 있도록 이름을 입력합니다.
  • HTTP를 선택하고 프록시 도메인의 LAN IP를 입력합니다. 예 : [192.168.xxx.xxx].
  • 프록시 도메인의 포트를 입력합니다. 예 : 8000 (ADM HTTP 로그인 포트).
  • 프록시 도메인에 특정 경로가있는 경우 경로를 입력합니다. ADM 로그인에는 특정 경로가 필요하지 않으며 슬래시 (/)를 입력합니다.
  • 위의 프록시 도메인 정보가 올바른지, URL에 리디렉션 경로가 필요한지 확인하려면 연결 테스트를 클릭합니다. 다음을 클릭하십시오.


스텝 5

  • 정보 설정이 올바른지 확인하고 마침을 클릭합니다.

  • 완료되면 역방향 프록시 페이지에서 프록시 도메인의 정보를 볼 수 있습니다.


스텝 6

  • 웹 브라우저에 프록시 도메인을 입력합니다. 역방향 프록시 서버는 http://192.168.xxx.xxx:8000/에 연결합니다.
  • 외부에서이 프록시 도메인의 HTTPS URL을 사용하여 다른 NAS에 연결하고 ADM에 로그인합니다. 동일한 MyASUSTOR 도메인 이름을 사용하여 원래 NAS에 로그인하거나 구성된 포트 및 경로를 추가하여 다른 NAS에 로그인하여 유효한 HTTPS 인증서가있는 HTTPS에서이 연결을 안전하게 만듭니다.
    역방향 프록시 서버를 사용하여 ADM을 열고 HTTPS를 사용하여 다른 NAS에 로그인 할 수 있습니다. 로그인 한 후 다른 서비스와 앱은 보안 연결에서 필요한 서비스와 앱을 올바르게 사용하기 위해 자체 역방향 프록시 포트를 설정해야합니다.


크롬 사용 시:


파이어폭스 사용 시:



2.2 기존 프록시 도메인에 룰 추가s

다른 경로를 사용하여 다른 서비스를 열기 위해 기존 프록시 도메인에 추가 룰을 추가 할 수 있습니다. 이 지침은 역방향 프록시 룰을 추가하여 이전 장에서 추가 한 도메인에있는 다른 NAS의 ADM에 로그인하는 방법을 알려줍니다.


스텝 1

  • 역방향 프록시 페이지에서 추가를 클릭합니다.
  • 기존 프록시 도메인에 룰을 추가하려면 추가를 클릭합니다.



스텝 2

  • 룰을 추가 할 프록시 도메인을 선택합니다 (예 : [https://yourddns.myasustor.com:8880]).
  • 이 새 룰의 경로를 입력하십시오 (예 : /as5304t). 다음을 클릭하십시오.
  • 참고 :이 기능은 기존 프록시 도메인에 룰을 추가하는 것이므로이 과정에서 프록시 도메인의 도메인 이름과 포트를 변경할 수 없지만 다른 경로를 입력해야합니다.


스텝 3

  • 역방향 프록시에 대한 도메인 룰을 쉽게 식별 할 수 있도록 이름을 입력합니다. 예 : AS5304T.
  • HTTP를 선택하고 프록시 도메인의 LAN IP를 입력합니다. 예 : [192.168.xx.xx].
  • 프록시 도메인의 포트를 입력합니다. 예 : 8000 (ADM HTTP 로그인 포트).
  • 프록시 도메인에 특정 경로가있는 경우 경로를 입력합니다. ADM 로그인에는 특정 경로가 필요하지 않으며 슬래시 (/)를 입력합니다.
  • 위의 프록시 도메인 정보가 올바른지, URL에 리디렉션 경로가 필요한지 확인하려면 연결 테스트를 클릭합니다. 다음을 클릭하십시오.


스텝 4

  • 정보 설정이 올바른지 확인하고 마침을 클릭합니다.

  • 완료되면 프록시 도메인의 정보가 역방향 프록시 페이지에 표시됩니다.


스텝 5

  • 예를 들어, 아래 이미지에 따라이 프록시 도메인을 입력하면 역방향 프록시 [https://yourddns.myasustor.com:8880/as5304t/]에서 [http://192.168.xx.xx:8000 /]로 연결.
  • 새로 추가 된 다른 NAS에 연결하고 ADM에 로그인하려면 외부에서이 프록시 도메인의 HTTPS URL을 사용합니다.


크롬 사용 시:


파이어폭스 사용 시:




3. NAS 앱 보안 업그레이드

NAS에서 HTTPS를 사용할 수없는 앱은 역방향 프록시 서버를 사용하여 원격 HTTPS 연결을 활성화 할 수 있습니다. 이 장에서는 특정 통신 포트가 필요하고 HTT를 직접 사용할 수없는 여러 앱을 소개합니다.


3.1 Portainer와 함께 작동하도록 역방향 프록시 설정

Portainer는 NAS에 대한 원격 연결에서 HTTPS를 지원하지 않습니다. NAS에 유효한 HTTPS 인증서가 있더라도 원격 위치에서 연결할 때 HTTPS가 활성화되지 않습니다. 리버스 프록시 서버는 Portainer에 대한 연결 보안을 추가합니다.


스텝 1

  • 역방향 프록시 페이지에서 추가를 클릭합니다.
  • 새로운 프록시 도메인을 생성하고 다음을 클릭합니다.



스텝 2

  • 이 프록시 도메인을 쉽게 식별 할 수 있도록 이름을 입력합니다. 예 : Portainer HTTPS
  • HTTPS와 서버 이름을 선택합니다. 예 : [yourddns.myasustor.com].
  • 사용하지 않는 포트 번호를 입력합니다. 또한 원래 Portainer 통신 포트와 달라야합니다. 예 : 19901
  • 네트워크 인터페이스를 선택합니다. 기본값으로 별표를 선택하십시오.
  • 이 프록시 도메인 룰의 경로를 입력하거나 슬래시 (/)를 입력합니다. 포트를 켜고 다음을 클릭합니다.


스텝 3

  • 선택 사항 : 역방향 프록시의 도메인 룰을 쉽게 식별 할 수있는 이름을 입력합니다.
  • HTTP를 선택하고 NAS의 LAN IP를 입력합니다. 예 : [192.168.xx.xx].
  • 프록시 도메인의 포트를 입력합니다. 예 : 19900 (Portainer HTTP 포트).
  • 프록시 도메인의 앱에 특정 경로가있는 경우에는 경로를 입력하고 그렇지 않으면 슬래시 (/)를 입력하십시오.
  • 위의 프록시 도메인 정보가 성공적으로 연결되었는지, URL에 리디렉션 경로가 필요한지 여부를 테스트하려면 연결 테스트를 클릭합니다. 다음을 클릭하십시오.


스텝 4

  • 정보 설정이 올바른지 확인하고 마침을 클릭합니다.

  • 완료되면 프록시 도메인의 정보가 역방향 프록시 페이지에 표시됩니다.


스텝 5

  • 이 프록시 도메인을 예로 들어 웹 브라우저에 [https://yourddns.myasustor.com:19901/]을 입력하면 역방향 프록시 서버가 [http://192.168.xx.xxx:19900/] Portainer 로컬 URL인 입니다.
  • 외부에서이 프록시 도메인의 HTTPS URL을 사용하여이 NAS에 설치된 Portainer에 연결하고 로그인하십시오.


크롬 사용 시:


파이어폭스 사용 시:



3.2 역방향 프록시를 사용하도록 Nextcloud 설정

Nextcloud의 Docker 버전은 NAS의 기본 웹 서버를 사용하지 않습니다. HTTPS 원격 연결을 지원하려면 역방향 프록시 서버를 구성해야합니다. NAS가 유효한 HTTPS 인증서를 신청 한 후 이제 역방향 프록시 서버를 사용하여 Nextcloud HTTPS 연결을 구성 할 수 있습니다.


스텝 1

  • 역방향 프록시 페이지에서 추가를 클릭합니다.
  • 새로운 프록시 도메인을 생성하고 다음을 클릭합니다.



스텝 2

  • 이 프록시 도메인을 쉽게 식별 할 수 있도록 이름을 입력합니다. 예 : Nextcloud HTTPS
  • HTTPS와 서버 이름을 선택합니다. 예 : [yourddns.myasustor.com].
  • 사용하지 않는 포트 번호를 입력합니다. 또한 원래 Nextcloud 통신 포트와 달라야합니다. 예 : 32681
  • 네트워크 인터페이스를 선택합니다. 기본값으로 별표를 선택하십시오.
  • 이 프록시 도메인 룰의 경로를 입력하거나 슬래시 (/)를 입력합니다. 포트를 켜고 다음을 클릭합니다.


스텝 3

  • 선택 사항 : 역방향 프록시의 도메인 룰을 쉽게 식별 할 수있는 이름을 입력합니다.
  • HTTP를 선택하고 NAS의 LAN IP를 입력합니다. 예 : [192.168.xx.xx].
  • 프록시 도메인의 포트를 입력합니다. 예 : 32680 (Nextcloud HTTP 포트).
  • 프록시 도메인의 앱에 특정 경로가있는 경우에는 경로를 입력하고 그렇지 않으면 슬래시 (/)를 입력하십시오.
  • 위의 프록시 도메인 정보가 성공적으로 연결되었는지, URL에 리디렉션 경로가 필요한지 여부를 테스트하려면 연결 테스트를 클릭합니다. 다음을 클릭하십시오.


스텝 4

  • 정보 설정이 올바른지 확인하고 마침을 클릭합니다.

  • 완료되면 프록시 도메인의 정보가 역방향 프록시 페이지에 표시됩니다.


스텝 5

Nextcloud는 액세스 할 수있는 도메인에 대해 엄격한 제한이 있습니다. Nextcloud 문서에서는 역방향 프록시 서버를 설정할 때 일반적인 사용을 위해 Nextcloud의 config.php에 다른 설정을 추가해야 한다고 설명합니다. 자세한 내용은 Nextcloud 문서를 참조하십시오.

  • 컴퓨터에 /volume1/Docker/Nextcloud/config/config.php를 다운로드하고 텍스트 편집기를 열어서 편집하십시오.
  • config.php 파일 및 아카이브의 내용 아래에 [ 'overwritehost'=> 'yourddns.myasustor.com:32681',] 및 [ 'overwriteprotocol'=> 'https',]를 추가합니다.
  • 편집 된 config.php를 NAS 폴더 [/volume1/Docker/Nextcloud/config]에 업로드하여 원본 파일을 덮어 씁니다.


스텝 6

  • 이 프록시 도메인을 예로 들어 웹 브라우저에 [https://yourddns.myasustor.com:32681/]을 입력하면 역방향 프록시 서버가 [http://192.168.xx.xxx:32680/] Nextcloud 로컬 URL인 입니다.
  • 외부에서이 프록시 도메인의 HTTPS URL을 사용하여이 NAS에 설치된 Nextcloud에 연결하고 로그인하십시오.


크롬 사용 시:


파이어폭스 사용 시:



3.3 Plex Web의 HTTPS 연결 설정

NAS에 Plex Media Server를 설치하면 웹 브라우저를 직접 사용하여 Plex를 열어 미디어 라이브러리를 관리하고 오디오 및 비디오 파일을 재생할 수 있습니다. NAS에 바인딩 된 HTTPS 인증서는 NAS IP 용입니다. ASUSTOR NAS의 동적 DNS는 Plex를 안전하게 여는 데 사용할 수 없습니다. 역방향 프록시 서버를 사용하여 HTTPS 연결이있는 DDNS를 사용하여 Plex를 엽니 다.

역방향 프록시 도메인을 설정하기 전에 HTTPS로 Plex를 열고 Plex 계정에 로그인해야합니다. Plex Media Server 설치 및 미디어 라이브러리 설정은 다음을 참조하십시오.
NAS 235: Introducing Plex Media Server


스텝 1

  • ADM 데스크톱에서 Plex Media Server를 클릭합니다.
  • 브라우저의 주소창에서 Plex Web의 웹 페이지 프로토콜을 HTTPS로 변경하십시오. 예 : https://192.168.xx.xxx:32400
  • 등록 된 Plex 계정에 로그인하고이 IP에서 HTTPS 연결을 허용하십시오.
  • Plex가 미디어 라이브러리를 표시하고 콘텐츠를 재생할 수 있는지 확인합니다.


스텝 2

  • 역방향 프록시 페이지에서 추가를 클릭합니다.
  • 새로운 프록시 도메인을 생성하고 다음을 클릭합니다.



스텝 3

  • 이 프록시 도메인을 쉽게 식별 할 수 있도록 이름을 입력합니다. 예 : Plex HTTPS
  • HTTPS와 서버 이름을 선택합니다. 예 : [yourddns.myasustor.com].
  • 사용하지 않는 포트 번호를 입력합니다. 또한 원래 Plex 통신 포트와 달라야합니다. 예 : 32411
  • 네트워크 인터페이스를 선택합니다. 기본값으로 별표를 선택하십시오.
  • 이 프록시 도메인 룰의 경로를 입력하거나 슬래시 (/)를 입력합니다. 포트를 켜고 다음을 클릭합니다.


스텝 4

  • 선택 사항 : 역방향 프록시의 도메인 룰을 쉽게 식별 할 수있는 이름을 입력합니다.
  • HTTPS를 선택하고 NAS의 LAN IP를 입력합니다. 예 : [192.168.xx.xx].
  • 프록시 도메인의 포트를 입력합니다. 예 : 32400 (Plex HTTP/HTTPS 포트).
  • 프록시 도메인의 앱에 특정 경로가있는 경우에는 경로를 입력하고 그렇지 않으면 슬래시 (/)를 입력하십시오.
  • 위의 프록시 도메인 정보가 성공적으로 연결되었는지, URL에 리디렉션 경로가 필요한지 여부를 테스트하려면 연결 테스트를 클릭합니다. 다음을 클릭하십시오.


스텝 5

  • 정보 설정이 올바른지 확인하고 마침을 클릭합니다.

  • 완료되면 프록시 도메인의 정보가 역방향 프록시 페이지에 표시됩니다.


스텝 6

  • 이 프록시 도메인을 예로 들어 웹 브라우저에 [https://yourddns.myasustor.com:32411/]을 입력하면 역방향 프록시 서버가 [https://192.168.xx.xxx:32400/] Plex Media Server 로컬 URL인 입니다.
  • 외부에서이 프록시 도메인의 HTTPS URL을 사용하여이 NAS에 설치된 Plex Media Server에 연결하고 로그인하십시오.


크롬 사용 시:


파이어폭스 사용 시:




4. 프록시 도메인 및 룰 편집


4.1 프록시 도메인 편집 또는 제거

  • 프록시 도메인을 선택한 후 편집을 클릭하여 역방향 프록시 도메인의 이름, 네트워크 프로토콜, 서버 이름 및 / 또는 포트를 편집합니다. 프록시 도메인을 편집하면 해당 프록시 도메인의 모든 룰이 그에 따라 수정됩니다.
  • 제거를 클릭하면 아래의 프록시 도메인과 룰을 삭제합니다.




4.2 프록시 도메인 룰 편집 또는 제거

  • 역방향 프록시 페이지에서 프록시 도메인을 클릭하여 프록시 도메인의 룰을 확장합니다. 룰을 선택한 후 편집을 클릭하여 프록시 도메인 페이지에서 역방향 프록시 도메인의 네트워크 프로토콜을 편집합니다. 이 페이지에서 룰의 이름, 네트워크 프로토콜, 호스트 이름, 포트 및 경로를 편집하고 프록시 도메인 룰을 활성화 또는 비활성화 할 수 있습니다.
  • 이 프록시 도메인 룰을 삭제하려면 제거를 클릭하고 마지막 룰을 삭제하면 해당 프록시 도메인이 제거됩니다.


  • 역방향 프록시 연결을 일시적으로 비활성화해야하는 경우, 일시적으로 비활성화 된 룰을 제거하는 대신 룰 편집 페이지에서 역방향 프록시 도메인 룰을 비활성화 할 수 있습니다.


이 게시물이 도움이 되었습니까? / 아니요