Sakkaro홍승현 03-04

HTTPS의 기본 포트가 443 이니까, https:// 콜을 하셨을 때, 443 포트에 접속하는 것이 당연합니다, 그렇기 때문에 자연스럽게 443이 아닌 다른 포트를 이용하시고 싶으시면 포트번호를 주소 뒤에 명시해주셔야 하는 것이 맞습니다.

김민철GC 03-04

결국은 443 포트를 쓰지 않으면 감출 방법은 없을까요?ㅜ

Sakkaro홍승현 03-04

감춘다는 것이 뭘 감추신다는 걸까요?

김민철GC 03-04

뒤에 포트번호요

https를 443으로 설정시엔 xxx.synology.me 만으로도 접속이 가능한데,

https를 임의포트로 변경시엔 xxx.synology.me:임의포트 로만 접속이 가능한데,

여기서 어떤 형태로든 임의포트를 숨겨보고 싶었습니다.

Sakkaro홍승현 03-04

https콜에서 포트 번호를 명시하지 않으면 443으로 밖에 가질 못합니다.

근데 왜 443을 안 쓰시려는 걸까요?

김민철GC 03-04

아, 아래에도 있듯이 2대의 나스가 1망에 존재중이라,

DDNS를 따로 설정해도 결국 외부 IP가 같으므로, 443포트를 하나는 얻을 수 없는지라

어떻게든 바꿔보고 싶었습니다.

purndal 03-04

설정을 어떻게 하시었는지 모르지만 뭔가 빠뜨린 것이 있는 것 같습니다.
보통

aaa.domain.com -> 내부 IP:포트 와 연결을 해주는 역할을 하게 되더군요..

그래서 80과 443만 연결해 두더라도 내부의 모든 아이피 : 포트와 연결을 시켜주는 거더라고요..

임의 포트가 뜨는 건 설정을 잘 못 했을 가능성이 커 보입니다. 저도 뜨는 걸 봤었는데.. 차근차근 보면서 정상적으로 설정하니 없어졌습니다. ㅎ.

김현린 03-04

뭘 하고싶으신지 대충 감이 오네요
저도 비슷한 경험이 있었고 지금은 어찌저찌 해서 해결 했습니다.
일단 리버스프록시가 뭔지부터 감을 잡으셔야 할 것 같습니다.
공유기에서 공인ip 1개에 443으로 타고 들어올수 있는 내부ip는 1개만 지정할수 있다.
대신에 서브도메인을 확인해서 내부ip로 변환 하는게 아닌 프록시 서버를 거쳐서 들어간다 라고 이해 하셔야 합니다.
프록시 서버와 리버스 프록시 서버의 방향을 이해 해보려고 해보세요.
내부에 리눅스 VM 하나 올릴수 있는게 있으면 상당히 편해지실거 같긴한데..
저도 리버스 프록시 생각만하고 뒤로 미루고 미루다 구축하는데 2년 넘게 걸렸습니다.
개념 이해하고 방향 잡은 다음에 실제로 구축하는데는 1주일 정도 걸린거 같네요.

김민철GC 03-04

그래서 결국 라우터가 하나더 있어서 외부 IP를 따로 하나 더 받아오는 쪽으로 마음이 기울어진 상태입니다.

김현린 03-04

그리고..ddns만 가지고는 불가능 합니다.
서브 도메인을 만들려면 도메인 구매부터 하셔야하고 그에 따른 ssl 인증서도 있어야 합니다.
이러한 것들이 리버스 프록시를 구성 하는데 거의 필수 요소입니다.

김현린 03-04

그런데 지금 리버스 프록시가 구성이 되어 있으신건가요?
뭔가 다른걸 오해 하고 계신거같습니다..

김민철GC 03-04

VM이나 도커로 따로 올린건 아니고 NAS 자체에서 지원하는 리버스 프록시로만 해결해보려 했습니다..^^

초보라 많이 답답하고 이해못하는 짓을 하눈 부분이 많으니 너그럽게 봐주시면 감사합니다..ㅎ

dateno1 03-04

그런거 그닥 쓸모없고, 업데이트만 되어도 메뉴 바뀌거나 기능 개편되어서 믿을 구석이 없습니다

그냥 Docker로 nginx라도 하나 깔고, 그걸로 돌리세요

김현린 03-04

시놀에 있는 리버스 프록시 저도 좀 만져봤었는데 잘 안되더랍니다..

상석하대 03-04

어떤 프로토콜을 걸 것인가?
구현이 각기 달라요.
https는 서버로 해야지 라우터 같은 거로는 안 돼요.

김민철GC 03-04

아, 라우터는 지금은 역방향프록시 대신 일일이 포트포워딩으로 쓰는 초보단계로 쓰고 있고,

포트번호를 숨기려고 하니 443포트로만 가능한데, NAS와 DDNS는 두개인데, 외부IP와 그에 따른 443포트는 하나뿐이니

통신사 라인에 스위치허브를 연결하고 라우터를 2개 붙여서 외부 IP를 각각 쓰겠다는 것으로 443포트 중복을 해결하겠다는 의미입니다.

상석하대 03-04

https://abc.example.co.kr,
https://abc2.example.co.kr,
https://abc3.example.co.kr,
...
이렇게 들어오면,
안에서는 예를 들어서,
abc는 8081 포트가,
abc2는 8082 포트가,
abc3은 8083 포트가,
...
응답하게 하려고 하는 거잖아요.
외부에 8081, 8082, 8083 포트를 노출시키기 싫어서요.
질문을 잘못 이해했나요?

김민철GC 03-04

아뇨 맞습니다..^^;

같은 망 (같은 외부IP)안에 두 개의 장비가 있고, 각각 온오프가 필요할 때만 별도로 돌아가는 시스템인데,
외부 접속 포트는 노출시키기 싫고,
AAA.synology.me, BBB.myqnapcloud.com 로만 각각의 기기에 접속 시키려고 낑낑대보았습니다..^^;

소프트웨어 적으로는 제 실력으로는 힘들 듯해서 외부에서 들어오는 회선을 스위치 허브에 연결하고
라우터를 2개 스위치 허브에 각각 달아서 외부 IP를 2개 받아서 각각의 망으로 구성하는 것으로 해결하려고 최종 생각중입니다.

상석하대 03-04

사이트이므로 웹서버로 해결을 봐야 해요.
라우터 가지고는 안 돼요.

김민철GC 03-04

라우터 1은 통신사 회선에서 AAA.BBB.CCC.DDD -> AAA.synology.me
라우터 2는 통신사 회선에서 AAA.BBB.CCC.EEE -> BBB.myqnapcloud.com

이렇게 받아오고

라우터 1에는 NAS 1 와 Docker 및 가상화 운영
라우터 2에는 NAS 2 와 Docker 및 가상화 운영

이런 구조인데, 안되나요?
다른 외부 IP받아오는 것까진 확인했습니다만...

상석하대 03-04

그러면 리버스가 아니고 포워드예요.
포워드프록시는 라우터에서 가능해요.

상석하대 03-04

라우터에 포워드프록시 설정 페이지 또는 명령이 있는지 한 번 찾아봐요.

Myrdal 03-04

분명한건 됩니다.
시놀로지 역방향 프록시로 저도 똑같이 쓰고있습니다.
큐냅두 동일하게 될거에요.

다만 구축한지 오래라 기억이 가물가물하네요.
시놀로지 역방향 프록시로 구글링해서 했었습니다.

민호양 03-05

"포트번호를 감추면서 통신을 원한다", 그냥 참이 될 수 없는 명제를 원하시는 것 같습니다. 정말 얻고자 하는 "효과"가 무엇인지를 먼저 적어주시면 감사하겠습니다.

Caroline 03-05

현재 비슷하게 설정해서 사용하고 있습니다.
외부 공인 IP는 1개만 받아서 opnsense NAT의 WAN으로 사용하고
(DDNS는 이 IP와 붙어있음)
뒤에 LAN에 nginx 리버스프록시를 붙여 일단 모든 443 리퀘스트는 이쪽으로 던져집니다. (AAA.BBB.CCC.DDD)
이후 리버스 프록시가 요청 URL을 보고
A.(ddns도메인) 서비스는 LAN (AAA.BBB.CCC.EEE) 머신으로
B.(ddns도메인) 서비스는 LAN (AAA.BBB.CCC.FFF) 머신으로 던지고 있습니다.

도메인은 DDNS업체것을 쓴것은 아니고 제가 돈내고 사용중인 도메인에 클라우드플레어 DDNS서비스를 사용하였습니다.