nginx 고수분들 제발 opnsense nginx 프록시 설정 도와주세요
지금 nginx 플러그인을 이용하여 내부망에 있는 도커로 띄워놓은 웹 서버를 서비스하려고 하는데 잘 안됩니다.
일단 먼저 upstream server를 설정해줬고
upstream을 설정해주었습니다. 위 사진의 server ip는 공유기 ip고 해당 포트로 오는 접근을 공유기에서 NAT로 포워딩 해주었습니다 이는 마지막에 보여드리겠습니다.
그 다음 location을 설정해주었고
마지막으로 http server 즉 proxy server를 설정해주었습니다.
제가 도메인이 없는 상황이라 별도의 server name을 지정할 수 없어 default server로 지정하려고 합니다 1개만 띄울거라 상관은 없을 것 같아서 이렇게 했고 혹시몰라 WAN에서 해당 포트로 접근할 수 있도록 rule을 추가로 생성했습니다.
그리고 내부망에 공유기를 통해 서비스 PC가 연결이 되어있으므로 공유기 NAT를 해줍니다
이렇게 했는데 연결이 되지 않습니다. 혹여나 장비 문제일까 싶어서 프록시가 아닌 방화벽에서 제공하는 NAT로 포트포워딩했을 때는 정상적으로 접속이 된 것을 확인했습니다. 프록시 설정이 확실히 문제같은데 server name 쪽이 저는 의심스러운데 혹시 아시는 분 있을까요?
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) 헤놀로지라면 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
내부 아이피가 192.168.100.1일 경우,
http://192.168.100.1 이렇게 서버네임을 적으셔야 합니다.
그리고 opnsense의 upstream서버가 뭘 의미하는지 모르겠지만,
stream으로 하지 마시고 reverse proxy로 세팅 하셔야 합니다.
http프로토콜을 stream으로 처리하면 handshake를 매 커넥션마다 하게 됩니다.
제가 Nginx를 꽤 오래 써왔지만 처음 보는 용어들도 보여요...
https://sky-wanderer.tistory.com/90
https://docs.opnsense.org/manual/how-tos/nginx.html
꼭 Nginx를 사용해야할 이유가 있으실까요? 저도 opnsense+nginx로 수차례 삽질하다가 성질뻗쳐서 HA proxy로 변경하였습니다. 타 플랫홈의 nginx cli로 쓸때와는 매우 다르더군요. 실제로 포럼에서도 Nginx보다는 HA proxy 관련 자료가 더 많고 풍부했습니다. 혹시라도 모르니 HA proxy 튜토리얼(https://forum.opnsense.org/index.php?topic=23339.0)을 참고해 보심이 어떨까 합니다.
저도 VM 하나 리소스 아껴 보겠다고 몇번 해보다 시간 낭비 인것 같아서 ubuntu VM 하나 올려서 docker 설치 하고 NPM 올려서 한방에 해결 했습니다. NPM을 쓰는 이유기기도 하지만 OPNsense 는 기본 port 인 80 443 만 open 해서 NPM 통해서 다른 host 등 port forward 잘 쓰고 있습니다.
cmt alert