[강좌] 시놀로지에서 리버스 프록시 설정하기 (DSM 7 기준)

  서론  

  NAS를 설치한 후 외부 접속을 위해 공유기에서 포트포워딩(Port Forwarding)을 설정했을 것입니다. 그런데 이 이후, 한가지 불편한 점이나 불만이 있습니다. 외부에서 NAS에 접근하기 위해서는 NAS의 주소 뒤에 포트 번호를 붙여줘야 하기 때문입니다. 예를 들면 https://11.22.33.44:443 또는 https://www.mynas123.com:1357 같은 형식처럼 말입니다. 뒤에 붙어있는 포트 번호를 제거하고 싶을 때가 있습니다.

  뒤에 붙은 포트 번호를 제거하려면 '리버스 프록시'를 설정하면 됩니다. 리버스 프록시란 무엇일까요?

  리버스 프록시(Reverse Proxy)란?  

  리버스 프록시는 접속하려는 서비스(DSM, 파일 스테이션, 웹 서버, 비디오 스테이션 등등)의 앞단에 위치합니다. 사용자가 서버에 접근하면, 서비스에 바로 연결되는 것이 아니라 리버스 프록시를 거치게 되는 것입니다. 이 리버스 프록시에 특정 정보를 지정해두면, 그 정보로 접속 시 원하는 서비스로 접근이 가능해지는 것입니다. 예를 들면 아래와 같습니다.

• https://www.mynas1234.com:1357 → https://www.mynas1234.com/nas
  - 뒤에 있는 포트 번호가 제거되었고 일반적인 웹 페이지 주소처럼 접속 가능
• https://www.mynas1234.com:1357 접속 후 File Station 선택 → https://file.mynas1234.com
  - 주소로 접속하기만 하면 File Station 페이지가 바로 뜸

  주소가 깔끔해지면서 원하는 서비스로의 접근성도 향상됩니다. 이제 리버스 프록시 설정 방법을 알아봅시다.

  네트워크 구성 및 설정 환경  

  현재 제가 사용 중인 NAS의 네트워크 구성 및 설정 환경은 아래와 같습니다.

• 지금까지 도메인 주소 뒤에 포트 번호를 붙여서 접속해왔음
  - 웹 페이지 접속 시 xxx.com:1234 같은 형식
  - DS File 로그인 시 xxx.com:1234 같은 형식
• 공유기에서 포트포워딩 설정을 한 상태
  - DSM 내부 주소의 포트는 시놀로지 기본 값인 5000과 5001임
  - DSM 외부 접근 포트는 다른 값임 (예시 : 1234)
  - 443포트 오픈 상태 (내부 443 포트 / 외부 443 포트)
• 시놀로지 OS 버전 : DSM 7.0.1-42218
• 웹 스테이션(Web Station) 설치된 상태
• 도메인 주소를 직접 구입 후 사용 중

  시놀로지 OS 버전 차이에 따라서 메뉴 이름이 다릅니다. 참고하시기 바랍니다.

  포트 없이 DSM 웹 페이지 접속하기  

  DSM 웹 페이지의 '제어판'에서 '로그인 포털'을 선택합니다. 참고로 말씀드리면, DSM 6.x 버전과 DSM 7.x 버전의 메뉴 이름이 다릅니다.

  'DSM' 탭의 하단에 위치한 '도메인'의 '사용자 지정된 도메인'에, 현재 사용 중인 도메인 주소를 입력합니다. www는 뺀 주소만 입력해야 합니다. 그리고 '저장'을 누릅니다.

  웹서버가 재시작 된 후 포트번호 없이 접속하면 DSM 웹페이지가 뜹니다(!!) 신기하네요. 근데 이 방법은 주소의 앞 부분에 상세 서비스를 등록 시키는 방법이 아니라서, 메인 도메인 주소로만 사용할 수 있다는 단점이 있습니다. 도메인 주소 앞에 특정 문자를 추가 시켜서(예시 : blog.mynas.com) 원하는 서비스로 접속되도록 설정해보겠습니다.

  리버스 프록시 설정(DSM 웹 페이지)  

  '제어판'의 '고급' 탭에 있는 '역방향 프록시'를 선택합니다.

  위와 같이 입력합니다.

• [소스]역방향 프록시 이름 : 설정의 이름입니다. 아무 내용이나 넣습니다.
• [소스]프로토콜 : 저는 SSL 인증서를 적용한 상태이므로 HTTPS를 선택했습니다.
• [소스]호스트 이름 : DSM 페이지 주소를 입력합니다. 저는 idc.도메인 주소.io 으로 설정했습니다.
• [소스]포트 : 443 포트로 설정했습니다. (공유기에서 443 포트를 내부/외부 포트포워딩 필요)
• [소스]HSTS 활성화 : http로 접속했을 때 https로 강제 전환하는 설정입니다.
• [대상]프로토콜 : HTTPS 및 SSL 인증서 정상 동작을 위해 HTTPS를 선택했습니다.
• [대상]호스트 이름 : 시놀로지 NAS의 자체 아이피 주소(== localhost) 입니다.
• [대상]포트 : HTTPS 접속을 위한 시놀로지 내부 포트입니다.

  역방향 프록시만 설정했다고 해서 끝난 것이 아닙니다. 현재 사용 중인 도메인의 DNS 설정에 주소를 추가해줘야 합니다. 제가 사용 중인 도메인 주소의 관리 사이트는 Cloudflare이며, 위 화면은 Cloudflare의 DNS 페이지에서 idc.도메인주소.io 를 추가한 모습입니다.

  마지막으로, SSL 인증서를 재발급 받아야 합니다. '주제 대체 이름'에 새롭게 추가될 주소를 넣습니다. idc.도메인주소.io를 입력했고 성공적으로 발급 되었습니다.

  발급한 후 새로운 탭에서 idc.도메인주소.io를 입력하니까 아무 문제없이 정상적으로 접속 된 것을 확인할 수 있습니다.

  리버스 프록시 설정(응용 프로그램)  

  이번에는 특정 응용 프로그램의 접속 형태를 바꿔봅시다. File Station으로 바로 접속할 수 있도록 설정할 것입니다.

  '제어판'의 '로그인 포털'에서 '응용 프로그램' 탭으로 이동합니다. 그리고 File Station을 더블 클릭합니다.

  위와 같이 입력합니다. 상단의 '별칭'과 같이 입력하면, https://도메인주소.io/explorer 으로 접속했을 때 File Station이 열립니다. '사용자 지정된 도메인'은, 바로 직전의 '역방향 프록시'와 비슷한 개념입니다. explorer.도메인주소.io 으로 접속하고 싶다면, 아래의 절차를 수행하면 됩니다.

• '사용자 지정된 도메인'에 explorer.도메인주소.io 입력 후 저장
• 도메인 관리 사이트의 DNS 레코드에 explorer.도메인주소.io 추가
• explorer.도메인주소.io가 포함된 SSL 인증서로 갱신

  DNS 레코드에 explorer를 추가했습니다.

  그리고 explorer가 추가된 SSL 인증서를 갱신했습니다.

  그 결과, "도메인 주소.io/explorer"와 "explorer.도메인 주소.io" 모두 접속 가능해졌습니다.

  마무리  

  지금까지 시놀로지(DSM 7)에서 포트번호 없이 접속하는 것과 리버스 프록시 설정 방법을 알아보았습니다. 아무리 시도해도 설정이 제대로 되지 않는다면, 물을 한 잔 마신 후 잠시 쉬었다가 천천히 다시 시도해보시면 될 것입니다.

  그래도 잘 되지 않는다면 댓글 남겨주세요. 감사합니다. :)