김현린 2024-03

q사는 모르겠지만 s사는 443포트를 안쓸껀데요..
제가 아는 s사가 아닌가요..
http나 https라면 리버스프록시를 이용해서 가능은 합니다.
nas1.aaa.com 이면 q사로
nas2.aaa.com 이면 s사로 가게 할수는 있어요.
라우터에서 80과 443을 리버스프록시 서버로 가게 설정하면 됩니다.

김민철GC 2024-03

자가 참고한 여러 참고 글에서는 S사들도 HTTPS는 다들 443 이던데요...? 제가 잘못 생각하고 있었나요;

리버스 프록시 서버를 Q사나 S사 한쪽에만 설치하고 Q사의 DDNS를 Q사의 내부 IP로 가게 설정하는게 최선일까요?

(Q사와 S사가 흩어질 수도 있고 해서 각각에 리버스 프록시를 설치하려고 했던지라..)

김현린 2024-03

443으로 들어가도 포트가 바뀔 겁니다.
5000번이 http고 5001번이 https 였을거에요.
그리고 리버스프록시는 나스 위에 올린다는 개념이 아니고 별도 서버를 두는겁니다.
나스위에 vm으로 올리는건 가능 하겠지만 그 나스가 죽는다면 반대편 나스도 접속 안되게 되는거죠.
배보다 배꼽이 커질수도 있으니 포트를 나눠서 다른 포트로 접속하시는게 나을수도 있어요
저는 nas는 5001로 들어가고 443 포트 변경이 불가능한 몇개 서비스를 리버스프록시로 쓰고있습니다.

김민철GC 2024-03

감사합니다.. 좀더 공부해보겠습니다..^^

김민철GC 2024-03

아, 정확히는 포트 번호 숨김을 위해서 S사 유저들도 443으로 변경해서 쓰더군요.

군데 443 포트는 하나뿐이니...ㅠ

dateno1 2024-03

리버스 프록시 쓰면 포트 1개로 무한대수 사용 가능합니다

따로 머신 두기 싫으시면 NAS에 올려도 되겠지만, 혹시 그넘이 죽으면 둘 다 접속 불능입니다 (한넘이 점검같은거 할때 다른넘도 접속 불능입니다)

가능하다면 따로 SBC라도 하나 두세요

김민철GC 2024-03

따로 머신 두기 싫으시면 NAS에 올려도 되겠지만, 혹시 그넘이 죽으면 둘 다 접속 불능입니다 (한넘이 점검같은거 할때 다른넘도 접속 불능입니다)

-> 이런게 싫어서 각각 리버스 프록시를 돌리려고 했습니다..ㅠ

dateno1 2024-03

?

그렇게는 안 되요

어차피 포트는 1대에만 줄 수 있으니까 결국 1넘이 메인입니다

그넘 죽으면 끝이에요

김민철GC 2024-03

네, 그래서 차라리 망을 분리하고 외부 IP를 각각 운용하면서, NAS끼리는 별도로 다이렉트 연결하려 합니다.

purndal 2024-03

각각 리버스를 별도로 설치를 하고 작동을 하고 싶으시다면 ip가 2개 필요할 듯 합니다.
하지만 리버스 하나를 설치를 하고 각 nas의 도메인을 한 곳에서 관리한다면 문제가 없을 듯 하네요.
저도 도메인 3개를 2군대 및 vpn으로 연결해서 사용하고 있는데.. 별 문제 없었습니다.

김민철GC 2024-03

ip가 2개 필요할 듯 합니다.

-> 역시 그래야 하나요...

purndal 2024-03

클라우드 플레어에서 도메인 연결을 제로트러스트로 연결을 해주는 서비스를 하고 있습니다.

이게 vpn 같은걸 설치를 해서 연결을 해주는 서비스인 거 같더군요.. 테스트해본 결과 aaa.domain.com을 해당 pc로 연결을 시켜줬습니다.

어쩌다 설정해 본 거 그리고 리눅스 서버에 올려본 거라 헤놀에 대해서 설명을 드리지 못하지만 성공사례들을 본 것 같으니.. 한번 알아보시면 좋을 듯하네요.
하나 죽어도 충분히 연결될 거예요.. ㅎ.

아.. 80 443 포트도 열어 둘 필요가 없을 거예요.. 아마도..

Sakkaro홍승현 2024-03

그리고 리버스 프록시가 되었던 DMZ가 되었던 NAS Web UI를 그렇게 공개적으로 오픈하는 것은 보안상의 큰 해서는 안 될 것들 중 하나 입니다. 기호에 따라 OpenVPN을 쓰시거나, 요즘 핫한 Tailscale이나 ZeroTier 혹은 Cloudflare Zero Trust를 세팅해서 접속하세요.