pfSense에서 HAproxy 서브도메인 말고 리버스 프록시가 가능할까요?
제가 사용하는 라우터 서버에 pfSense가 설치되어있습니다. 지금 잘 사용하고 있는데 리버스 프록시를 사용할 일이 생겨 HAproxy 패키지를 깔아 서브도메인을 각 서버로 연결하도록 했습니다.
그런데 계속 서브도메인(sub.mydomain.com)형식으로 사용하니까 CloudFlare에서 서브 도메인을 등록하거나 사용하지 않아서 지우는 등의 관리하는 것이 약간 귀찮은 상황이 있습니다. 그래서 mydomain.com/blog 와 같이 도메인/링크(?) 와 같은 형식(정확한 명칭을 모르겠습니다..)으로 서브도메인을 사용하지 않는 형식으로 만들어주고싶은데 이게 pfSense의 HAproxy에서도 가능할까요?
pfSense에서 리버스프록시로 사용 가능한건 Squid와 HAproxy인데.. Squid도 HAproxy와 비슷한 것 같더라구요. 어떻게 해야할지 고민됩니다.
만약 그게 안된다면 pfSense의 HAproxy의 서브 도메인으로 연결하면 우분투 도커의 NGINX로 연결되고 거기에서 서브도메인/링크 로 연결되도록 할 계획인데 괜찮은 방법인지 아닌지도 궁금합니다. 고수님들의 의견 부탁드립니다.
저랑똑같은 고민을 하고계셨네요 ㅎㅎ
저같은경우 현재 NPM과 aaPanel의 리버스프록시 기능을 두가지 이용하고있는데요. 추후에는 NPM으로 모두 전환할 계획입니다.
도커로 운영가능하고 Nginx에서 설정가능한 특정 에이전트 bot 접근 제한, hotlink 제한등이 nginx 설정과 동일하게 적용되기때문에 썩 괜찮습니다.
말씀하신 기능은 아래기능이 아닐까 싶습니다 ㅎㅎ
저도 nginx에서 서브도메인 하나씩 관리해본 경험이 있긴한데.. 성능은 어떨지 몰라도 편의성은 NPM이 갑입니다..
그렇다면 따로 VM을 만들어서 NPM을 Docker로 올리는게 좋겠죠? 지금 떠오르는 생각은 pfSense의 HAproxy를 통해서 NPM으로 가는 방식을 사용하다가 NPM에 익숙해지면 완전히 넘어가려는 생각인데 어떠신가요?
사실 pfSense에 전부 올려놓고 싶은데 패키지가 없으니 아쉽습니다. 이렇게 된거 아예 OPNsense로 넘어갈까 고민중이긴 합니다. ㅠㅠ
Opnsense에서는 Nginx 플러그인이 별도로 있어서 해당 기능을 이용하시는분들이 있는것같긴한데.. 친절하지가 못합니다 흑흑.. 제가 모자라서 그런건지..ㅎ
VM으로 Docker NPM 올려서 익숙해시지면 옮기는거는 매우매우 동의합니다 ㅎㅎ
NPM이 직관적이라서 ExpBox님정도의 실력이시라면 금방적응하실거같긴합니다
OPNSense의 UI가 pfSense보다 이뻐서 좋아보이긴 하더라구요.. pfSense에 있는 기능들이 웬만해서는 다 있긴할텐데 설정 옮기는게 관건이겠네요. pfBlockNG 패키지를 굉장히 잘 쓰고있는터라 확인해보고 옮기던지 해야겠습니다.
일단 NPM 설치해봐야겠네요. 좋은 의견 감사합니다.
저도 pfsense를 써봤지만 ㅎㅎ UI는 Opnsense가 훨씬깔끔하긴합니다.
아무쪼록 잘되시면 좋겠습니다
cmt alert