[해결]Tailscale 설정 질문드립니다.
---------- 해결 ----------
Tailscale을 Docker container에 사이드카로 붙일 수 있다는 달소님 글을 보고 NPM에 tailscale을 붙이면 될 것 같다는 생각이 들었습니다.
이틀동안 삽질을 하긴 했지만 결과적으론 성공했습니다.
NPM에 붙은 tailscale로 바로 연결되기때문에 NAS의 기본nginx가 아닌 NPM의 nginx로 연결되면서 :8443을 굳이 적지 않아도 잘 찾아가네요.
---------------------------
현재 네트워크 구성을 대충 그려봤습니다.
Tailscale을 통하지 않는 외부에서 내부 서버로 연결은 정상입니다.
하지만 Tailscale을 통해 도메인주소로 접속하면 포워딩해둔 8443이 아닌 기본 https포트인 443으로 내부접속을 시도하면서 에러가 발생하고, 명시적으로 8443으로 연결하도록 하면 접속이 되는 상황입니다.
Tailscalse을 통해 연결할 때 https기본포트를 443이 아닌 8443으로 보내는 방법이 있을까요?
1등
온더락스 2024.04.29. 14:03
기본 https로 포트번호 지정하지 않고 특정 포트로 보낼려면 reverse proxy(nginx 같은것)을 써줘야 해요.
온더락스
시놀NAS의 역방향프록시 설정을 이용하려고도 해봤습니다만, 443포트로 들어오는 요청은 시놀로지에 등록한 인증서를 사용해야 해서 NPM에서 발급한 개인도메인 인증서 사용이 불가능하더라구요.
2등
purndal 2024.04.29. 15:32
뭐가.. 어렵네요. ㅎㅎㅎ.
외부 tailscale 서버에는 npm 이 설치되어져 있으면 나스 tailscale ip : 8443 으로 연결해주심 될 듯 하네요.
그러면 도메인 연결 될 꺼에요.
저도 일본 oci 의 npm에 도메인 등록 후 몇 가지는 집 서버 tailscale 로 묶어서 사용중입니다. ㅎ.
아... 추가로 클라우드플레어로 각 도메인별 인증서를 별도로 받아서 개별적으로 운용중이며.
추가적인 도메인 설정 시 또 발급이 가능하더군요. 뭐.. 암튼 어렵습니다 ㅎㅎㅎ.
이게 그냥 상상으로 될 일이 아니더군요.. 되겠지? 안됩니다. 되는 방향으로 가야 되더군요.. 그래서 돈 받고 전문가가 있는가봅니다.
purndal
외부 tailscale은 서버가 아니라 클라이언트(스마트폰, 개인PC)여서요. 브라우저 주소창에 :8443을 적으면 되지만 매번 그러는게 번거로워서 방법이 없나 찾아보고 있는데 어렵네요 ㅠㅠ
purndal 2024.04.29. 21:46
THUBAN
아~~~. 무슨 말인지 이해했습니다.
안됩니다.. 내부 서버 포트 정해 놓으면 그걸로 접속 가능합니다.
아니면 시놀로지의 웹 서버를 80을 8080 443을 8443으로 변경을 하고 docker의 포트를 정상적으로
80 과 443으로 변경을 하시는것이 좋아보입니다.
그러면 원하는 방향으로 해결 될 듯 합니다.
안됩니다.. 내부 서버 포트 정해 놓으면 그걸로 접속 가능합니다.
아니면 시놀로지의 웹 서버를 80을 8080 443을 8443으로 변경을 하고 docker의 포트를 정상적으로
80 과 443으로 변경을 하시는것이 좋아보입니다.
그러면 원하는 방향으로 해결 될 듯 합니다.
3등
DarkAcid 2024.04.29. 15:35
공유기에서 443포트를 도커 8443포트로 연결하면 npm에서 다 처리가 가능합니다
DarkAcid
외부에서 공유기를 타고 NAS로 들어가는 연결은 정상입니다.
다만 tailscale을 통해서 NAS에 바로 들어가는 요청은 공유기를 안타기에 8443으로 포트포워딩이 안되고 기본포트인 443으로 가는것으로 추측하고 있습니다.
다만 tailscale을 통해서 NAS에 바로 들어가는 요청은 공유기를 안타기에 8443으로 포트포워딩이 안되고 기본포트인 443으로 가는것으로 추측하고 있습니다.
훔친수건 2024.04.29. 16:33
혹시 루프백 때문에 dnsmasq 같은 dns 서버 사용중이신가요?
훔친수건
따로 DNS서버는 사용하지 않고, Tailnet상에서 특정도메인을 NAS로 보내기 위해서 Tailscale의 Apps에 등록해서 사용중입니다.
훔친수건 2024.04.29. 17:12
tailscale을 통해 접속하는 외부 기기에서 nslookup 도메인 하면 공인IP로 나오나요?
나스의 사설 IP로 resolve 되면 지금과 같은 증상이 나타날 것 같아서요.
나스의 사설 IP로 resolve 되면 지금과 같은 증상이 나타날 것 같아서요.
행복구슬 2024.04.29. 21:30
헤놀에서 tailscale사용하지않아서 잘모르겠지만 proxmox에서 tailscale 모든 기기 전부 접속 가능하고 npm 포워딩도 엄청 줄어든 상황이거든요
너굴 2024.04.30. 03:46
exit node 를 해제하면 잘 될거같은데요?
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
