Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

Topic
Geral ( 17 )
Reveja ( 3 )
Rede ( 15 )
Multimídia ( 12 )
Diversos ( 13 )
Backup & Proteção de dados ( 17 )
Home & SOHO Aplicação; ( 12 )
Aplicação de Negócios ( 6 )
Todos os documentos
Todos os vídeos
Skill Level
Nível: 1 (33)
Nível: 2 (45)
Nível: 3 (15)
Nível: 4 (1)

NAS 325

Apresentando os Proxies Reversos

Fazendo seu NAS e apps seguros

2023-12-08

OBJETIVOS DO CURSO

Ao concluir este curso você deverá ser capaz de:

  1. Use um domínio de proxy reverso para proteger a conexão segura de vários NAS.
  2. Use um domínio de proxy reverso para melhorar a segurança da conexão HTTPS do Apps.

PRÉ-REQUISITOS

Pré-requisitos do Curso:

NAS 324: Usando HTTPS para proteger a comunicação NAS

Espera-se que os alunos tenham um conhecimento prático de:

HTTP/HTTPS


VISÃO GERAL

1. Apresentando Proxies Reversos

2. Protegendo as conexões de múltiplos dispositivos NAS

2.1 Adicionando domínios Proxy

2.2 Adicionar regras para um domínio proxy existente

3. Atualizando segurança do Apps do NAS

3.1 Configurando proxies reversos para trabalhar com o Jellyfin

3.2 Configurando ownCloud para trabalhar com proxies reversos

3.3 Configurando a conexão HTTPS do Syncthing

3.4 Configurando Nextcloud para trabalhar com proxies reversos

3.5 Configurando a conexão HTTPS do Plex Web

4. Editando domínios e regras Proxy

4.1 Editando ou removendo domínios Proxy

4.2 Edite ou remova regras de domínio Proxy




1. Apresentando Proxies Reversos

A navegação na web está se tornando cada vez mais segura. A maioria dos aplicativos em um NAS ASUSTOR usa um navegador da web para funcionalidade, mas não necessariamente oferece suporte a HTTP Seguro.
Os servidores proxy reverso ajudam os clientes a fornecer informações da web enquanto protegem a segurança dos dados transmitidos. Os servidores proxy reversos em um NAS ASUSTOR que tem um certificado HTTPS válido protegem os dados transmitidos por uma conexão HTTPS externa.
O ADM 3.5.2 adiciona proxies reversos como um novo recurso. Os servidores proxy reversos são usados para implementar conexões HTTPS em conteúdo ou aplicativos da web que não seriam protegidos de outra forma. Defina o nome de domínio no NAS onde o servidor proxy reverso deve ser ativado. E solicite um certificado legal, consulte o método de configuração:
NAS 324: Usando HTTPS para Comunicação Segura do NAS




2. Protegendo as conexões de múltiplos dispositivos NAS

Quando você configura vários NAS na mesma rede local e deseja se conectar ao NAS usando https com segurança de fora, ligue o ADM e use o servidor proxy reverso de um dos NAS para proteger a conexão segura de vários NAS. não é necessário abrir todos os NAS para rede externa e aplicar para diferentes nomes de domínio.



2.1 Adicionando domínios Proxy

Para usar o domínio legal deste NAS para fazer login no ADM de outro NAS com HTTPS, os domínios de proxy precisarão ser adicionados primeiro.


Passo 1

  • Clique em Proxy Reverso nas preferências do ADM.


Passo 2

  • Clique em adicionar na página do proxy reverso.
  • Crie um novo domínio proxy e clique avançar.



Passo 3

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: ASUSTOR NAS ADM
  • Selecione HTTPS e o nome do servidor.
  • Insira um porta de comunicação não usada. Exemplo:8880
  • Selecione uma interface de rede para uso.
  • Entre com o caminho para esta regra do domínio proxy. Exemplo: /as6602t
  • Ative o encaminhamento de porta e pressione avançar.
Nota: Se houver apenas um serviço neste domínio de proxy, o caminho pode manter apenas "/". Se precisar adicionar outras regras, você pode usar Editar para adicionar um caminho para a primeira regra.


Passo 4

  • Entre como um nome para fácil identificação das regras de domínio.
  • Selecione HTTP e entre com o endereço de rede do domínio proxy. Exemplo: [192.168.xxx.xxx].
  • Entre com a porta do domínio proxy. Exemplo: 8000 (ADM HTTP login port).
  • Insira o caminho se o domínio proxy tiver um caminho específico. O login ADM não requer um caminho específico, uma barra (/) é suficiente.
  • Clique em Testar conexão para verificar se as informações acima do domínio do proxy estão corretas e se o URL precisa de um caminho de redirecionamento. Clique avançar.


Passo 5

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, você poderá ver as informações do domínio do proxy na página do proxy reverso.


Passo 6

  • Insira seu domínio proxy em um navegador da web. O servidor proxy reverso levará a conexão para http://192.168.xxx.xxx:8000/.
  • Use o URL HTTPS deste domínio proxy de fora para se conectar a outro NAS e fazer login no ADM. Use o mesmo nome de domínio MyASUSTOR para fazer login no NAS original ou adicione a porta configurada e o caminho para fazer login em outro NAS para tornar esta conexão segura em HTTPS com um certificado HTTPS válido.
    Os servidores proxy reverso podem ser usados para abrir o ADM e fazer login em outro NAS com HTTPS. Depois de fazer login, outros serviços e aplicativos precisarão definir suas próprias portas de proxy reverso para usar os serviços e aplicativos necessários corretamente em uma conexão segura.

No Chrome:


No Firefox:



2.2 Adicione Regras para um domínio Proxy Existente

Regras adicionais podem ser adicionadas ao domínio de proxy existente para usar um caminho diferente para abrir outro serviço. Estas instruções mostram como adicionar uma regra de proxy reverso para fazer login no ADM de outro NAS no domínio adicionado no capítulo anterior.


Passo 1

  • Clique em Adicionar na página do Proxy Reverso.
  • Clique em Adicionar para adicionar a regra para um domínio proxy existente. Clique avançar.



Passo 2

  • Selecione o domínio proxy onde se quer adicionar a regra, por exemplo: [https://yourddns.myasustor.com:8880].
  • Entre com o caminho desta nova regra, por exemplo: /as5304t, clique avançar.
Nota: Como esta função é adicionar regras ao domínio proxy existente, o nome do domínio e a porta do domínio proxy não podem ser alterados durante este processo, mas um caminho diferente deve ser inserido.


Passo 3

  • Insira um nome para identificar facilmente a regra de domínio para o proxy reverso. Exemplo: AS5304T.
  • Selecione HTTP e entre com o endereço de rede do domínio proxy. Exemplo: [192.168.xx.xx].
  • Entre com a porta do domínio proxy. Exemplo: 8000 (ADM HTTP login port).
  • Insira o caminho se o domínio proxy tiver um caminho específico. O login ADM não requer um caminho específico, uma barra (/) é suficiente.
  • Clique em Testar conexão para verificar se as informações acima do domínio do proxy estão corretas e se o URL precisa de um caminho de redirecionamento. Clique avançar.


Passo 4

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 5

  • Por exemplo, inserir este domínio de proxy de acordo com a imagem abaixo fará com que o proxy reverso [https://yourddns.myasustor.com:8880/as5304t/] redirecione a conexão para [http://192.168.xx.xx:8000/].
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar a outro NAS recém-adicionado e fazer login no ADM.

No Chrome:


No Firefox:




3. Atualizando a segurança do App do NAS

Os aplicativos que não podem usar HTTPS em um NAS podem usar um servidor proxy reverso para permitir conexões HTTPS remotas. Este capítulo apresentará vários aplicativos que requerem portas de comunicação específicas e não podem usar diretamente o certificado HTTPS instalado no NAS.


3.1 Configurando Proxies Reversos para trabalhar com Jellyfin

A versão Docker do Jellyfin não usa o servidor da web padrão do NAS. Um servidor proxy reverso precisa ser configurado para suportar conexões remotas HTTPS. Depois que o NAS se inscreveu para um certificado HTTPS válido, agora você pode usar o servidor proxy reverso para configurar a conexão HTTPS Jellyfin.


Passo 1

  • Clique em Adicionar na página do proxy reverso.
  • Crie um novo domínio proxy e clique em avançar.



Passo 2

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: Jellyfin HTTPS
  • Selecione HTTPS e o nome do servidor. Exemplo: [yourddns.myasustor.com].
  • Digite um número de porta não utilizado. Também deve ser diferente da porta de comunicação Jellyfin original. Exemplo: 8196
  • Selecione uma interface de rede. Selecione um asterisco como padrão.
  • Insira o caminho desta regra de domínio de proxy ou deixe uma barra (/). Ative o encaminhamento de porta e clique em Avançar.


Passo 3

  • Opcional: insira um nome para identificar facilmente a regra de domínio para o proxy reverso.
  • Selecione HTTP e digite o IP da LAN do NAS. Exemplo: [192.168.xx.xxx].
  • Insira a porta do domínio proxy. Exemplo: 8096 (porta HTTP do Jellyfin).
  • Se um aplicativo do domínio proxy tiver um caminho específico, insira-o, caso contrário, insira uma barra (/).
  • Clique em Testar conexão para testar se as informações acima do domínio proxy foram conectadas com êxito e se seu URL precisa de um caminho de redirecionamento. Clique em Avançar.


Passo 4

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 5

  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:8196/] no navegador da web, e o servidor proxy reverso levará a conexão para [http://192.168.xx.xxx:8096/] que é o URL local do Jellyfin.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Jellyfin instalado neste NAS e faça login.

No Chrome:


No Firefox:



3.2 Configurando o ownCloud para trabalhar com Proxies Reversos

A versão Docker do ownCloud não usa o servidor da web padrão do NAS. Um servidor proxy reverso precisa ser configurado para suportar conexões remotas HTTPS. Depois que o NAS se inscreveu para um certificado HTTPS válido, agora você pode usar o servidor proxy reverso para configurar a conexão HTTPS ownCloud.


Passo 1

  • Clique em Adicionar na página do proxy reverso.
  • Crie um novo domínio proxy e clique em avançar.



Passo 2

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: ownCloud HTTPS
  • Selecione HTTPS e o nome do servidor. Exemplo: [yourddns.myasustor.com].
  • Digite um número de porta não utilizado. Também deve ser diferente da porta de comunicação ownCloud original. Exemplo: 32882
  • Selecione uma interface de rede. Selecione um asterisco como padrão.
  • Insira o caminho desta regra de domínio de proxy ou deixe uma barra (/). Ative o encaminhamento de porta e clique em Avançar.


Passo 3

  • Opcional: insira um nome para identificar facilmente a regra de domínio para o proxy reverso.
  • Selecione HTTP e digite o IP da LAN do NAS. Exemplo: [192.168.xx.xxx].
  • Insira a porta do domínio proxy. Exemplo: 32880 (porta HTTP do ownCloud).
  • Se um aplicativo do domínio proxy tiver um caminho específico, insira-o, caso contrário, insira uma barra (/).
  • Clique em Testar conexão para testar se as informações acima do domínio proxy foram conectadas com êxito e se seu URL precisa de um caminho de redirecionamento. Clique em Avançar.


Passo 4

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 5

ownCloud tem restrições estritas sobre os domínios que pode acessar. Ao configurar um servidor proxy reverso para ownCloud, você precisa adicionar este domínio à configuração "trusted_domains" do ownCloud para uso normal.

  • Baixe /share/Docker/ownCloud/data/config/config.php para o seu computador, renomeie o arquivo para "zz-user.config.php" e abra um editor de texto para editá-lo.
  • Mantenha apenas a configuração 'trusted_domains' no arquivo zz-user.config.php e adicione o domínio do servidor proxy reverso do NAS, [ 1 => 'yourddns.myasustor.com', ] ao conteúdo e depois arquive.

  • Faça upload do zz-user.config.php editado para a pasta NAS [/share/Docker/ownCloud/data/config/].


Passo 6

  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:32882/] no navegador da web, e o servidor proxy reverso levará a conexão para [http://192.168.xx.xxx:32880/] que é o URL local do ownCloud.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao ownCloud instalado neste NAS e faça login.

No Chrome:


No Firefox:



3.3 Configurando a conexão HTTPS do Syncthing

A versão Docker do Syncthing não usa o servidor da web padrão do NAS. Um servidor proxy reverso precisa ser configurado para suportar conexões remotas HTTPS. Depois que o NAS se inscreveu para um certificado HTTPS válido, agora você pode usar o servidor proxy reverso para configurar a conexão HTTPS Syncthing.

Nota: Neste exemplo, um domínio proxy existente é utilizado para adicionar regras, e não há necessidade de definir uma porta adicional. Os utilizadores podem também usar "Criar novo domínio proxy" e adicionar outra porta para configurar um proxy inverso para Syncthing.


Passo 1

  • Clique em Adicionar na página do Proxy Reverso.
  • Clique em Adicionar para adicionar a regra para um domínio proxy existente. Clique avançar.



Passo 2

  • Selecione o domínio proxy onde se quer adicionar a regra, por exemplo: [https://yourddns.myasustor.com:18862].
  • Entre com o caminho desta nova regra, por exemplo: /syncthing, clique avançar.
Nota: Como esta função é adicionar regras ao domínio proxy existente, o nome do domínio e a porta do domínio proxy não podem ser alterados durante este processo, mas um caminho diferente deve ser inserido.


Passo 3

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: Syncthing
  • Selecione HTTP e digite o IP da LAN do NAS. Exemplo: [192.168.xx.xxx].
  • Insira a porta do domínio proxy. Exemplo: 28384 (porta HTTP do Syncthing).
  • Se um aplicativo do domínio proxy tiver um caminho específico, insira-o, caso contrário, insira uma barra (/).
  • Clique em Testar conexão para testar se as informações acima do domínio proxy foram conectadas com êxito e se seu URL precisa de um caminho de redirecionamento. Clique em Avançar.


Passo 4

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 5

  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:18862/syncthing/] no navegador da web, e o servidor proxy reverso levará a conexão para [http://192.168.xx.xxx:28384/] que é o URL local do Syncthing.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Syncthing instalado neste NAS e faça login.

No Chrome:


No Firefox:



3.4 Configurando o Nextcloud para trabalhar com Proxies Reversos

Um proxy reverso padrão para Nextcloud foi adicionado no ADM 4.1, os usuários não precisam mais configurá-lo se o NAS for atualizado para ADM 4.1.0 ou superior.
Atualmente, o proxy reverso padrão não pode permitir que os usuários adicionem uma nova regra.


  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:8622/nextcloud-docker/] no navegador da web, e o servidor proxy reverso levará a conexão para [http://192.168.xx.xxx:32680/] que é o URL local do Nextcloud.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Nextcloud instalado neste NAS e faça login.

No Chrome:


No Firefox:




A versão Docker do Nextcloud não usa o servidor da web padrão do NAS. Um servidor proxy reverso precisa ser configurado para suportar conexões remotas HTTPS. Depois que o NAS se inscreveu para um certificado HTTPS válido, agora você pode usar o servidor proxy reverso para configurar a conexão HTTPS Nextcloud.


Passo 1

  • Clique em Adicionar na página do proxy reverso.
  • Crie um novo domínio proxy e clique em avançar.



Passo 2

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: Nextcloud HTTPS
  • Selecione HTTPS e o nome do servidor. Exemplo: [yourddns.myasustor.com].
  • Digite um número de porta não utilizado. Também deve ser diferente da porta de comunicação Nextcloud original. Exemplo: 32681
  • Selecione uma interface de rede. Selecione um asterisco como padrão.
  • Insira o caminho desta regra de domínio de proxy ou deixe uma barra (/). Ative o encaminhamento de porta e clique em Avançar.


Passo 3

  • Opcional: insira um nome para identificar facilmente a regra de domínio para o proxy reverso.
  • Selecione HTTP e digite o IP da LAN do NAS. Exemplo: [192.168.xx.xxx].
  • Insira a porta do domínio proxy. Exemplo: 32680 (porta HTTP do Nextcloud).
  • Se um aplicativo do domínio proxy tiver um caminho específico, insira-o, caso contrário, insira uma barra (/).
  • Clique em Testar conexão para testar se as informações acima do domínio proxy foram conectadas com êxito e se seu URL precisa de um caminho de redirecionamento. Clique em Avançar.


Passo 4

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 5

Nextcloud tem restrições estritas sobre os domínios que pode acessar. O documento Nextcloud explica que, ao configurar um servidor proxy reverso, você precisará adicionar outras configurações ao config.php do Nextcloud para uso normal. Para obter detalhes, consulte a documentação do Nextcloud.

  • Download /volume1/Docker/Nextcloud/config/config.php para seu computador e abra um editor de textos para editá-lo.
  • Adicione ['overwritehost' =>'yourddns.myasustor.com:32681',] e ['overwriteprotocol' =>'https',] abaixo o conteúdo do arquivo config.php file e salve.
  • Carregue o arquivo editado config.php para a pasta do NAS [/volume1/Docker/Nextcloud/config] para subscrever o arquivo original.


Passo 6

  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:32681/] no navegador da web, e o servidor proxy reverso levará a conexão para [http://192.168.xx.xxx:32680/] que é o URL local do Nextcloud.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Nextcloud instalado neste NAS e faça login.

No Chrome:


No Firefox:



3.5 Configure a Conexão HTTPS do Plex Web

Um proxy reverso padrão para Plex Media Server foi adicionado no ADM 4.1, os usuários não precisam mais configurá-lo se o NAS for atualizado para ADM 4.1.0 ou superior.
Atualmente, o proxy reverso padrão não pode permitir que os usuários adicionem uma nova regra.


  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:8622/plexmediaserver/] no navegador da web, e o servidor proxy reverso levará a conexão para [https://192.168.xx.xxx:32400/] que é o URL local do Plex Media Server.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Plex Media Server instalado neste NAS e faça login.

No Chrome:


No Firefox:




Com o Plex Media Server instalado em um NAS, use diretamente um navegador da web para abrir o Plex e gerenciar bibliotecas de mídia, bem como reproduzir arquivos de áudio e vídeo. O certificado HTTPS ligado ao NAS é para o IP NAS. O DNS dinâmico em um ASUSTOR NAS não pode ser usado para abrir o Plex com segurança. Use o servidor proxy reverso para abrir o Plex usando o DDNS com uma conexão HTTPS.

Antes de configurar um domínio de proxy reverso, você precisará abrir o Plex com HTTPS e fazer login em sua conta Plex. Para instalação do Plex Media Server e configurações da biblioteca de mídia, consulte:
NAS 235: Apresentando Plex Media Server


Passo 1

  • No desktop do ADM , clique em Plex Media Server.
  • Na barra de endereço do navegador, altere o protocolo da página da web do Plex Web para HTTPS. Exemplo: https://192.168.xx.xxx:32400
  • Faça login em sua conta Plex registrada e permita conexões HTTPS a partir deste IP.
  • Confirme se o Plex pode exibir bibliotecas de mídia e reproduzir conteúdo.


Passo 2

  • Clique em Adicionar na página do proxy reverso.
  • Crie um novo domínio proxy e clique em avançar.



Passo 3

  • Insira um nome para fácil identificação deste domínio proxy. Exemplo: Plex HTTPS
  • Selecione HTTPS e o nome do servidor. Exemplo: [yourddns.myasustor.com].
  • Digite um número de porta não utilizado. Também deve ser diferente da porta de comunicação Plex original. Exemplo: 32411
  • Selecione uma interface de rede. Selecione um asterisco como padrão.
  • Insira o caminho desta regra de domínio de proxy ou deixe uma barra (/). Ative o encaminhamento de porta e clique em Avançar.


Passo 4

  • Opcional: insira um nome para identificar facilmente a regra de domínio para o proxy reverso.
  • Selecione HTTPS e digite o IP da LAN do NAS. Exemplo: [192.168.xx.xxx].
  • Insira a porta do domínio proxy. Exemplo: 32400 (porta HTTP / HTTPS do Plex).
  • Se um aplicativo do domínio proxy tiver um caminho específico, insira-o, caso contrário, insira uma barra (/).
  • Clique em Testar conexão para testar se as informações acima do domínio proxy foram conectadas com êxito e se seu URL precisa de um caminho de redirecionamento. Clique em Avançar.


Passo 5

  • Confirme se o conjunto de informações está correto e clique em Concluir.


  • Após a conclusão, as informações do domínio do proxy ficarão visíveis na página do proxy reverso.


Passo 6

  • Tome este domínio proxy como exemplo, digite [https://yourddns.myasustor.com:32411/] no navegador da web, e o servidor proxy reverso levará a conexão para [https://192.168.xx.xxx:32400/] que é o URL local do Plex Media Server.
  • Use o URL HTTPS deste domínio de proxy de fora para se conectar ao Plex Media Server instalado neste NAS e faça login.

No Chrome:


No Firefox:




4. Editando domínios e Regras do Proxy


4.1 Editando ou Removendo Domínios Proxy

  • Depois de selecionar um domínio proxy, clique em Editar para editar o nome, protocolo de rede, nome do servidor e / ou porta do domínio proxy reverso. Após editar um domínio proxy, todas as regras desse domínio proxy serão revisadas de acordo.
  • Clique em Remover para excluir um domínio proxy e as regras abaixo.




4.2 Edite ou Remova Regras do Domínio Proxy

  • Na página Proxy Reverso, clique em um domínio proxy para expandir as regras do domínio proxy. Depois de selecionar uma regra, clique em Editar para editar o protocolo de rede do domínio do proxy reverso na página do domínio do proxy. Você pode editar o nome, protocolo de rede, nome do host, porta e caminho da regra, bem como habilitar ou desabilitar as regras de domínio proxy nesta página.
  • Clique em Remover para excluir esta regra de domínio de proxy, e excluir a última regra removerá seu domínio de proxy.


  • Se você precisar desabilitar temporariamente uma conexão de proxy reverso, poderá desabilitar a regra de domínio de proxy reverso na página de edição de regras em vez de remover a regra desabilitada temporariamente.


Esse artigo foi útil? sim / Não






Vá testar