We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

NAS 325

Introductie Omgekeerde Proxies

Maak uw NAS en apps veilig

2021-02-09

Cursus doelen:

Na voltooing van deze cursus kunt u:
1. Een omgekeerd proxy domein gebruiken om de verbinding van meerdere NAS apparaten te beveiligen.
2. Een omgekeerd proxy domein gebruiken om de beveiliging te verbeteren van de HTTPS verbinding van Apps.


VOORWAARDEN

Cursus Voorwaarden:
NAS 324: Gebruik maken van HTTPS om NAS Communicatie te beveiligen

Studenens moet kennis hebben van:
HTTP/HTTPS


Inhoudsopgave

1. Introductie van Omgekeerde Proxies

2. De Verbindingen van meerdere NAS Apparaten Beveiligen

2.1 Proxy Domeinen Toevoegen

2.2 Regels Toevoegen aan Bestaande Proxy Domeinen

3. NAS App Beveiliging Üpgraden

3.1 Omgekeerde Proxies Instellen om te Werken met Portainer

3.2 Nextcloud Instellen om te Werken met Omgekeerde Proxies

3.3 Stel de HTTPS Verbinding van Plex Web in

4. Bewerken van Proxy Domeinen en Regels

4.1 Bewerken of Verwijderen van Proxy Domeinen

4.2 Bewerk of Verwijder Proxy Domein Regels





1. Introductie van Omgekeerde Proxies

Web browsen wordt steeds veiliger. De Meeste Apps op een ASUSTOR NAS maken voor de functionaliteit gebruik van een web browser, maar ondersteunen niet per see het veilige HTTPS.
Omgekeerde proxy servers helpen clienten bij het leveren van web informatie terwijl ze de beveiliging van de verzonden data beschermen. Omgekeerde proxy servers op een ASUSTOR NAS met een geldig HTTPS certificaat beschermen verzonden data via een externe HTTPS verbinding.
ADM 3.5.2 voegt als nieuwe optie omgekeerde proxies toe. Omgekeerde proxy servers worden gebruikt om HTTPS verbindingen te implementeren voor content of web apps die anders niet beveiligd zouden zijn. Stel de domeinnaam in op de NAS waarop de omgekeerde proxy server ingeschakeld moet worden. En vraag een legaal certificaat aan, lees aub over de instelmethode:
NAS 324: Gebruik maken van HTTPS om NAS Communicatie te beveiligen



2. De Verbindingen van meerdere NAS Apparaten Beveiligen

Als u meerdere NAS apparaten in hetzelfde lokale netwerk instelt en verbinding wilt maken met de NAS door gebruik te maken van een veilige https verbinding van buitenaf, schakel ADM dan in en maak gebruik van de omgekeerde proxy server van één van de NAS apparaten om de beveiligde verbinding te beschermen van meerdere NAS apparaten, het is niet nodig om alle Nas apparaten open te stellen naar het externe netwerk en verschillende domein namen aan te melden.



2.1 Proxy Domeinen Toevoegen

Om gebruik te maken van het legale domein van deze NAS om in te loggen op de ADM van een andere NAS met HTTPS, zullen eerst proxy domeinen toegevoegd moeten worden.


Stap 1

  • klik op Omgekeerde Proxy in ADM Voorkeuren.


Stap 2

  • Klik op Toevoegen op de omgekeerde proxy pagina.
  • Maak een nieuw proxy domein aan en klik op Volgende.



Stap 3

  • Geef een naam op voor eenvoudige identificatie van dit proxy domein. Bijvoorbeeld: ASUSTOR NAS ADM
  • Selecteer HTTPS en de server naam.
  • Geef een ongebruikte communicatie poort op. Bijvoorbeeld: 8880
  • Selecteer een netwerk interface om te gebruiken.
  • Geef het pad op van deze domein regel. Bijvoorbeeld: /as6602t
  • Schakel poort forwarding in en druk op volgende.
  • Opmerking: als er slechts één dienst is in dit proxy domein, kan het pad alleen “/” bevatten. Als u meer regels wilt toevoegen, kunt u Bewerken gebruiken om een pad toe te voegen aan de eerste regel.


Stap 4

  • Geef een naam op om domein regels eenvoudig te kunnen identificeren.
  • Selecteer HTTP en geef het LAN IP op van het proxy domein. Bijvoorbeeld: [192.168.xxx.xxx].
  • Geef de pooort op van het proxy domein. Bijvoorbeel: 8000 (ADM HTTP login poort).
  • Geef het pad op als het proxy domein een specifiek pad heeft. ADM login heeft geen specifiek pad nodig, een slash (/) volstaat.
  • Klik op Test Verbinding om te verifieren of de bovenstaande informatie van het proxy domein correct is en of de URL een doorverwijs pad nodig heeft. Klik op Volgende.


Stap 5

  • Bevestig dat de informatie correct is ingesteld en klik op Voltooi.

  • Na voltooing kunt u de informatie van het proxy domein zien op de omgekeerde proxy pagina.


Stap 6

  • Geef uw proxy domein op in een web browser. De omgekeerde proxy server zal de verbinding leiden naar http://192.168.xxx.xxx:8000/.
  • Gebruik de HTTPS URL van dit proxy domein om van buitenaf te verbinden met een andere NAS en in te loggen op ADM. Gebruik dezelfde MyASUSTOR domein naam om in te loggen op de originele NAS of voeg de geconfigureerde poort en pad toe om op een andere NAS in te loggen om deze verbinding veilig te maken onder HTTPS met een geldig HTTPS certificaat.
    Omgekeerde proxy servers kunnen gebruikt worden om ADM te openen en in te loggen op een andere NAS met HTTPS. Na het inloggen, moeten andere diensten en apps hun eigen omgekeerde proxy servers instellen om de benodigde diensten en apps goed te kunnen gebruiken binnen een veilige verbinding.


Op Chrome:


Op Firefox:



2.2 Voeg regels toe aan Bestaande Proxy Domeinen

Additionele regels kunnen toegevoegd worden aan het bestaande proxy domein om een ander pad te gebruiken en een andere dienst te openen. Deze instructies laten zien hoe een omgekeerde proxy regel toegevoegd moet worden om in te loggen op ADM van een andere NAS in het domein dat in het voorgaande hoofdstuk is toegevoegd.


Stap 1

  • Klik op Voeg Toe op de Omgekeerde Proxy pagina.
  • Klik op Voeg Toe om een regel toe te voegen aan een bestaand proxy domein. Klik op Volgende.



Stap 2

  • Selecteer het proxy domein waaraan u een regel toe wilt voegen, bijvoorbeeld: [https://yourddns.myasustor.com:8880].
  • Geef het pad op voor deze nieuwe regel, bijvoorbeeld: /as5304t, klik op Volgende.
  • Opmerking: Omdat deze functie bestaat uit het toevoegen van regels aan een bestaand proxy domein, kunnen de domeinnaam en poort van het proxy domein niet gewijzigd worden gedurende dit proces, maar dient er een ander pad ingegeven worden.


Stap 3

  • Geef een naam op om de domein regel voor de omgekeerde proxy eenvoudig te kunnen identificeren. Bijvoorbeeld: AS5304T.
  • Selecteer HTTP en geef het LAN IP op van het proxy domein. Bijvoorbeeld: [192.168.xx.xx].
  • Geef de pooort op van het proxy domein. Bijvoorbeel: 8000 (ADM HTTP login poort).
  • Geef het pad op als het proxy domein een specifiek pad heeft. ADM login heeft geen specifiek pad nodig, een slash (/) volstaat.
  • Klik op Test Verbinding om te verifieren of de bovenstaande informatie van het proxy domein correct is en of de URL een doorverwijs pad nodig heeft. Klik op Volgende.


Stap 4

  • Bevestig dat de informatie correct is ingesteld en klik op Voltooi.

  • Na voltooing zal de informatie van het proxy domein zichtbaar zijn op de omgekeerde proxy pagina.


Stap 5

  • Na ingeven van het proxy domein volgens de afbeelding hieronder zal de omgekeerde proxy bijvoorbeeld [https://yourddns.myasustor.com:8880/as5304t/] de verbinding omleiden naar [http://192.168.xx.xx:8000/].
  • Gebruik de HTTPS URL van dit proxy domein om van buitenaf te verbinden met een andere toegevoegde NAS en log in op ADM.


Op Chrome:


Op Firefox:




3. Upgraden van NAS App Beveiliging

Apps die geen gebruik kunnen maken van HTTPS op een NAS, kunnen een omgekeerde proxy server gebruiken om HTTPS aan te zetten op verbindingen op afstand. Dit hoofdstuk zal verschillende apps behandelen die specifieke communicatie poorten nodig hebben en die niet direct kunnen verbinden met het op de NAS geinstalleerde HTTPS certificaat.


3.1 Omgekeerde Procies laten werken met Portainer

Portainer ondersteunt geen HTTPS op een verbinding op afstand naar de NAS. Zelfs als de NAS een geldig HTTPS certificaat heeft, zal HTTPS niet aangezet worden bij het verbinden vanaf een locatie op afstand. Omgekeerde proxy servers creëren een veilige verbinding voor Portainer.


Stap 1

  • Klik op Voeg Toe op de omgekeerde proxy pagina.
  • Maak een nieuw proxy domein aan en klik op Volgende.



Stap 2

  • Geef een naam op voor eenvoudige identificatie van dit proxy domein. Bijvoorbeeld: Portainer HTTPS.
  • Selecteer HTTPS en de server naam. Bijvoorbeeld: [yourddns.myasustor.com].
  • Geef een ongebruikt poort nummer op. Het moet ook verschillen van de originele Portainer communicatie poort. Bijvoorbeeld: 19901
  • Selecteer een netwerk interface. Selecteer een asterisk als standaard.
  • Geef het pad op van deze proxy domein regel, of laat een (/) staan. Zet poort forwarding aan en klik op Volgende.


Stap 3

  • Optioneel: Geef een naam op om de domein regel voor de omgekeerde proxy makkelijk te kunnen identificeren.
  • Selecteer HTTP en geef het LAN IP van de NAS op. Bijvoorbeeld: [192.168.xx.xxx].
  • Geef de poort van het proxy domein op. Bijvoorbeeld: 19900 (Portainer HTTP poort).
  • Als een app van het het proxy domein een specifiek pad heeft, geef dit dan op of laat een slash (/) staan.
  • Klik op Test Verbinding om te testen of er met de bovenstaande informatie van het proxy domein een succesvolle verbinding is en of de URL een omleidings pad nodig heeft. Klik op Volgende.


Stap 4

  • Bevestig dat de informatie correct is ingesteld en klik op Voltooi.

  • Na voltooing zal de informatie van het proxy domein zichtbaar zijn op de omgekeerde proxy pagina.


Stap 5

  • Neem dit proxy domein als voobeeld, geef [https://yourddns.myasustor.com:19901/] in in de web browser en de omgekeerde proxy server zal de verbinding omleiden naar [http://192.168. xx.xxx:19900/], wat de lokale URL is voor de Portainer.
  • Gebruik van buitenaf de HTTPS URL van dit proxy domein om te verbinden met de op deze NAS geinstalleerde portainer en log in.


Op Chrome:


Op Firefox:



3.2 Nextcloud laten werken met Omgekeerde Proxies

De Docker versie van Nextcloud maakt geen gebruik van de standaard web server van de NAS. Er moet een omgekeerde proxy geinstalleerd worden om HTTPS te ondersteunen op verbindingen van op afstand. Nadat de NAS aangemeld is voor een geldig HTPS certificaat, kan nu de omgekeerde proxy server gebruikt worden om de Nextcloud HTTPS verbinding te configureren.


Stap 1

  • Klik op Voeg Toe op de omgekeerde proxy pagina.
  • Maak een nieuw proxy domein aan en klik op Volgende.



Stap 2

  • Geef een naam op voor eenvoudige identificatie van dit proxy domein. Bijvoorbeeld: Nextcloud HTTPS.
  • Selecteer HTTPS en de server naam. Bijvoorbeeld: [yourddns.myasustor.com].
  • Geef een ongebruikt poort nummer op. Het moet ook verschillen van de originele Nextcloud communicatie poort. Bijvoorbeeld: 32681
  • Selecteer een netwerk interface. Selecteer een asterisk als standaard.
  • Geef het pad op van deze proxy domein regel, of laat een (/) staan. Zet poort forwarding aan en klik op Volgende.


Stap 3

  • Optioneel: Geef een naam op om de domein regel voor de omgekeerde proxy makkelijk te kunnen identificeren.
  • Selecteer HTTP en geef het LAN IP van de NAS op. Bijvoorbeeld: [192.168.xx.xxx].
  • Geef de poort van het proxy domein op. Bijvoorbeeld: 32680 (Nextcloud HTTP poort).
  • Als een app van het het proxy domein een specifiek pad heeft, geef dit dan op of laat een slash (/) staan.
  • Klik op Test Verbinding om te testen of er met de bovenstaande informatie van het proxy domein een succesvolle verbinding is en of de URL een omleidings pad nodig heeft. Klik op Volgende.


Stap 4

  • Bevestig dat de informatie correct is ingesteld en klik op Voltooi.

  • Na voltooing zal de informatie van het proxy domein zichtbaar zijn op de omgekeerde proxy pagina.


Stap 5

Nextcloud heeft strikte beperkingen voor de domeinen die het kan benaderen. Het Nextcloud document legt uit dat het bij het opzetten van een proxy server voor normaal gebruik nodig is om andere instellingen toe te voegen aan Nextcloud's config.php. Voor meer details, leest u de documentatie.

  • Download /volume1/Docker/Nextcloud/config/config.php naar uw computer en open een tekstverwerker om het te bewerken.
  • Voeg ['overwritehost' =>'yourddns.myasustor.com:32681',] en ['overwriteprotocol' =>'https',] toe onder de content van het config.php bestand en archiveer.
  • Upload de bewerkte config.php naar de NAS map [/volume1/Docker/Nextcloud/config] om het originele bestand te overschrijven.


Stap 6

  • Neem dit proxy domein als voobeeld, geef [https://yourddns.myasustor.com:32681/] in in de web browser en de omgekeerde proxy server zal de verbinding omleiden naar [http://192.168. xx.xxx:32680/], wat de lokale URL is voor de Nextcloud.
  • Gebruik van buitenaf de HTTPS URL van dit proxy domein om te verbinden met de op deze NAS geinstalleerde Nextcloud en log in.


Op Chrome:


Op Firefox:



3.3 Instellen van de HTTPS verbinding van Plex Web

Met Plex Media Server geinstalleerd op de NAS gebruikt u een web browser om Plex te openen om media bibliotheken te beheren en om audio en video bestanden af te spelen. Het HTTPS certificaat dat gebonden is aan de NAS is voor het NAS IP. De Dynamische DNS in een ASUSTOR NAS kan niet gebruikt worden om Plex veilig te openen. Gebruik een omgekeerde proxy server om Plex te openen met gebruik van DDNS met een HTTPS verbinding.

Voordat u een omgekeerd proxy domein instelt, dient u Plex te openen met HTTPS en in te loggen op uw Plex account. Voor Plex Media Server installatie en media bibliotheek instellingen, gaat u naar:
NAS 235: Introducing Plex Media Server


Stap 1

  • Op het ADM bureaublad, klik op Plex Media Server.
  • In de adresbalk van de browser, wijzig het web page protocol van Plex Web naar HTTPS. Bijvoorbeeld: https://192.168.xx.xxx:32400
  • Log in op uw geregistreerde Plex account en sta HTTPS verbindingen toe vanaf dit IP adres.
  • Bevestig dat Plex media bibliotheken kan tonen en content af kan spelen.


Stap 2

  • Klik op Voeg Toe op de omgekeerde proxy pagina.
  • Maak een nieuw proxy domein aan en klik op Volgende.



Stap 3

  • Geef een naam op voor eenvoudige identificatie van dit proxy domein. Bijvoorbeeld: Plex HTTPS.
  • Selecteer HTTPS en de server naam. Bijvoorbeeld: [yourddns.myasustor.com].
  • Geef een ongebruikt poort nummer op. Het moet ook verschillen van de originele Plex communicatie poort. Bijvoorbeeld: 32411
  • Selecteer een netwerk interface. Selecteer een asterisk als standaard.
  • Geef het pad op van deze proxy domein regel, of laat een (/) staan. Zet poort forwarding aan en klik op Volgende.


Stap 4

  • Optioneel: Geef een naam op om de domein regel voor de omgekeerde proxy makkelijk te kunnen identificeren.
  • Selecteer HTTPS en geef het LAN IP van de NAS op. Bijvoorbeeld: [192.168.xx.xxx].
  • Geef de poort van het proxy domein op. Bijvoorbeeld: 32400 (Plex HTTP/HTTPS poort).
  • Als een app van het het proxy domein een specifiek pad heeft, geef dit dan op of laat een slash (/) staan.
  • Klik op Test Verbinding om te testen of er met de bovenstaande informatie van het proxy domein een succesvolle verbinding is en of de URL een omleidings pad nodig heeft. Klik op Volgende.


Stap 5

  • Bevestig dat de informatie correct is ingesteld en klik op Voltooi.

  • Na voltooing zal de informatie van het proxy domein zichtbaar zijn op de omgekeerde proxy pagina.


Stap 6

  • Neem dit proxy domein als voobeeld, geef [https://yourddns.myasustor.com:32411/] in in de web browser en de omgekeerde proxy server zal de verbinding omleiden naar [https://192.168. xx.xxx:32400/], wat de lokale URL is voor de Plex Media Server.
  • Gebruik van buitenaf de HTTPS URL van dit proxy domein om te verbinden met de op deze NAS geinstalleerde Plex Media Server en log in.


Op Chrome:


Op Firefox:




4. Bewerken van Proxy Domeinen en Regels


4.1 Bewerken of Verwijderen van Proxy Domeinen

  • Nadat een proxy domein geselecteerd is, klik op Bewerk om de naam, het netwerk protocol, server naam en/of poort van het omgekeerde proxy domein te bewerken. Nadat een proxy domein bewerkt is, zullen alle regels in dat proxy domein overeenkomstig bijgewerkt worden.
  • Klik op Verwijder om een proxy domein en onderliggende regels te wissen.




4.2 Bewerk of Verwijder Proxy Domein Regels

  • Op de Omgekeerde Proxy pagina, klik op een proxy domein om te regels van het proxy domein uit te vouwen. Na het selecteren van een regel, klik op Bewerken om het netwerk protocol van het omgekeerde proxy domein op de proxy domein pagina te bewerken. U kunt de naam, het netwerk protocol, hostnaam, poort en pad bewerken en de proxy domein regels op deze pagina in- en uitschakelen.
  • Klik Verwijder om deze proxy domein regel te wissen, wissen van de allerlaatste regel zal dit proxy domein tevens verwijderen.


  • Als u een omgekeerde proxy verbinding tijdelijk moet uitschakelen, kunt u de omgekeerde proxy domein regel uitschakelen op de bewerk regels pagina in plaats van dat u de tijdelijk uitgeschakelde regel verwijdert.


Was dit artikel nuttig? Ja / Nee