역방향 프록시를 쓰면서 포트번호를 감추려고 합니다.

   조회 2097   추천 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


현재는 라우터에서 수동으로 모두 포트포워딩해서 사용하고 있는 형태인데,


지인들이 서비스별 포트번호를 헷갈려해서 포트번호 없이 서비스별로 각각의 주소만 조금씩 다르게해서 접속 가능하게 만들려고 하고,


저도 포트를 여러개 열어둔 것들을 좀 닫으려고 합니다.


방화벽에서 HTTPS용으로 443만을 열어두고 역방향 프록시로 다른 서비스를 연결했을 때는 DDNS 주소만으로 접속 가능한데,


443대신 임의의 포트로 동일하게 설정했을 시에는 반드시 임의의 포트번호를 뒤에 쳐야만 접속이 되는 상태입니다.


제가 뭔가 빠뜨린게 있을까요?


짧은글 일수록 신중하게.
HTTPS의 기본 포트가 443 이니까, https:// 콜을 하셨을 때, 443 포트에 접속하는 것이 당연합니다, 그렇기 때문에 자연스럽게 443이 아닌 다른 포트를 이용하시고 싶으시면 포트번호를 주소 뒤에 명시해주셔야 하는 것이 맞습니다.
     
김민철GC 2024-03
결국은 443 포트를 쓰지 않으면 감출 방법은 없을까요?ㅜ
          
감춘다는 것이 뭘 감추신다는 걸까요?
               
김민철GC 2024-03
뒤에 포트번호요

https를 443으로 설정시엔 xxx.synology.me 만으로도 접속이 가능한데,

https를 임의포트로 변경시엔 xxx.synology.me:임의포트 로만 접속이 가능한데,

여기서 어떤 형태로든 임의포트를 숨겨보고 싶었습니다.
                    
https콜에서 포트 번호를 명시하지 않으면 443으로 밖에 가질 못합니다.

근데 왜 443을 안 쓰시려는 걸까요?
                         
김민철GC 2024-03
아, 아래에도 있듯이 2대의 나스가 1망에 존재중이라,

DDNS를 따로 설정해도 결국 외부 IP가 같으므로, 443포트를 하나는 얻을 수 없는지라

어떻게든 바꿔보고 싶었습니다.
purndal 2024-03
설정을 어떻게 하시었는지 모르지만 뭔가 빠뜨린 것이 있는 것 같습니다.
보통

aaa.domain.com -> 내부 IP:포트 와 연결을 해주는 역할을 하게 되더군요..

그래서 80과 443만 연결해 두더라도 내부의 모든 아이피 : 포트와 연결을 시켜주는 거더라고요..

임의 포트가 뜨는 건 설정을 잘 못 했을 가능성이 커 보입니다. 저도 뜨는 걸 봤었는데.. 차근차근 보면서 정상적으로 설정하니 없어졌습니다. ㅎ.
김현린 2024-03
뭘 하고싶으신지 대충 감이 오네요
저도 비슷한 경험이 있었고 지금은 어찌저찌 해서 해결 했습니다.
일단 리버스프록시가 뭔지부터 감을 잡으셔야 할 것 같습니다.
공유기에서 공인ip 1개에 443으로 타고 들어올수 있는 내부ip는 1개만 지정할수 있다.
대신에 서브도메인을 확인해서 내부ip로 변환 하는게 아닌 프록시 서버를 거쳐서 들어간다 라고 이해 하셔야 합니다.
프록시 서버와 리버스 프록시 서버의 방향을 이해 해보려고 해보세요.
내부에 리눅스 VM 하나 올릴수 있는게 있으면 상당히 편해지실거 같긴한데..
저도 리버스 프록시 생각만하고 뒤로 미루고 미루다 구축하는데 2년 넘게 걸렸습니다.
개념 이해하고 방향 잡은 다음에 실제로 구축하는데는 1주일 정도 걸린거 같네요.
     
김민철GC 2024-03
그래서 결국 라우터가 하나더 있어서 외부 IP를 따로 하나 더 받아오는 쪽으로 마음이 기울어진 상태입니다.
김현린 2024-03
그리고..ddns만 가지고는 불가능 합니다.
서브 도메인을 만들려면 도메인 구매부터 하셔야하고 그에 따른 ssl 인증서도 있어야 합니다.
이러한 것들이 리버스 프록시를 구성 하는데 거의 필수 요소입니다.
김현린 2024-03
그런데 지금 리버스 프록시가 구성이 되어 있으신건가요?
뭔가 다른걸 오해 하고 계신거같습니다..
     
김민철GC 2024-03
VM이나 도커로 따로 올린건 아니고 NAS 자체에서 지원하는 리버스 프록시로만 해결해보려 했습니다..^^

초보라 많이 답답하고 이해못하는 짓을 하눈 부분이 많으니 너그럽게 봐주시면 감사합니다..ㅎ
          
dateno1 2024-03
그런거 그닥 쓸모없고, 업데이트만 되어도 메뉴 바뀌거나 기능 개편되어서 믿을 구석이 없습니다

그냥 Docker로 nginx라도 하나 깔고, 그걸로 돌리세요
          
김현린 2024-03
시놀에 있는 리버스 프록시 저도 좀 만져봤었는데 잘 안되더랍니다..
상석하대 2024-03
어떤 프로토콜을 걸 것인가?
구현이 각기 달라요.
https는 서버로 해야지 라우터 같은 거로는 안 돼요.
     
김민철GC 2024-03
아, 라우터는 지금은 역방향프록시 대신 일일이 포트포워딩으로 쓰는 초보단계로 쓰고 있고,

포트번호를 숨기려고 하니 443포트로만 가능한데, NAS와 DDNS는 두개인데, 외부IP와 그에 따른 443포트는 하나뿐이니

통신사 라인에 스위치허브를 연결하고 라우터를 2개 붙여서 외부 IP를 각각 쓰겠다는 것으로 443포트 중복을 해결하겠다는 의미입니다.
          
상석하대 2024-03
https://abc.example.co.kr,
https://abc2.example.co.kr,
https://abc3.example.co.kr,
...
이렇게 들어오면,
안에서는 예를 들어서,
abc는 8081 포트가,
abc2는 8082 포트가,
abc3은 8083 포트가,
...
응답하게 하려고 하는 거잖아요.
외부에 8081, 8082, 8083 포트를 노출시키기 싫어서요.
질문을 잘못 이해했나요?
               
김민철GC 2024-03
아뇨 맞습니다..^^;

같은 망 (같은 외부IP)안에 두 개의 장비가 있고, 각각 온오프가 필요할 때만 별도로 돌아가는 시스템인데,
외부 접속 포트는 노출시키기 싫고,
AAA.synology.me, BBB.myqnapcloud.com 로만 각각의 기기에 접속 시키려고 낑낑대보았습니다..^^;

소프트웨어 적으로는 제 실력으로는 힘들 듯해서 외부에서 들어오는 회선을 스위치 허브에 연결하고
라우터를 2개 스위치 허브에 각각 달아서 외부 IP를 2개 받아서 각각의 망으로 구성하는 것으로 해결하려고 최종 생각중입니다.
                    
상석하대 2024-03
사이트이므로 웹서버로 해결을 봐야 해요.
라우터 가지고는 안 돼요.
                         
김민철GC 2024-03
라우터 1은 통신사 회선에서 AAA.BBB.CCC.DDD -> AAA.synology.me
라우터 2는 통신사 회선에서 AAA.BBB.CCC.EEE -> BBB.myqnapcloud.com

이렇게 받아오고

라우터 1에는 NAS 1 와 Docker 및 가상화 운영
라우터 2에는 NAS 2 와 Docker 및 가상화 운영

이런 구조인데, 안되나요?
다른 외부 IP받아오는 것까진 확인했습니다만...
상석하대 2024-03
그러면 리버스가 아니고 포워드예요.
포워드프록시는 라우터에서 가능해요.
     
상석하대 2024-03
라우터에 포워드프록시 설정 페이지 또는 명령이 있는지 한 번 찾아봐요.
Myrdal 2024-03
분명한건 됩니다.
시놀로지 역방향 프록시로 저도 똑같이 쓰고있습니다.
큐냅두 동일하게 될거에요.

다만 구축한지 오래라 기억이 가물가물하네요.
시놀로지 역방향 프록시로 구글링해서 했었습니다.
민호양 2024-03
"포트번호를 감추면서 통신을 원한다", 그냥 참이 될 수 없는 명제를 원하시는 것 같습니다. 정말 얻고자 하는 "효과"가 무엇인지를 먼저 적어주시면 감사하겠습니다.
Caroline 2024-03
현재 비슷하게 설정해서 사용하고 있습니다.
외부 공인 IP는 1개만 받아서 opnsense NAT의 WAN으로 사용하고
(DDNS는 이 IP와 붙어있음)
뒤에 LAN에 nginx 리버스프록시를 붙여 일단 모든 443 리퀘스트는 이쪽으로 던져집니다. (AAA.BBB.CCC.DDD)
이후 리버스 프록시가 요청 URL을 보고
A.(ddns도메인) 서비스는 LAN (AAA.BBB.CCC.EEE) 머신으로
B.(ddns도메인) 서비스는 LAN (AAA.BBB.CCC.FFF) 머신으로 던지고 있습니다.

도메인은 DDNS업체것을 쓴것은 아니고 제가 돈내고 사용중인 도메인에 클라우드플레어 DDNS서비스를 사용하였습니다.


QnA
제목Page 432/5703
2014-05   5119213   정은준1
2015-12   1654631   백메가
2021-01   2066   깜박깜박가
2020-04   2067   keros
2020-08   2067   이희주
2022-01   2067   모어쿨
2021-11   2067   지오
2021-10   2067   땅부자
2023-02   2067   원시인7
2021-07   2067   시도니
2022-06   2067   나우마크
2023-11   2067   Sikieiki
2022-09   2068   막울었어요
2021-09   2068   AARG
2023-01   2068   엘쓰리
2022-11   2068   VSPress
2021-03   2068   죠슈아
2024-07   2068   icalux93
2022-10   2068   엄청난x
2024-02   2068   미담
2022-05   2069   회상2
2021-12   2069   모자란트