NAS(시놀로지/헤놀로지) 정보 공유 갤러리
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

시놀로지/헤놀로지에서 역방향프록시 편하게 사용하기.(Feat. Nginx Proxy Manager)

달소 달소 5324

10
43
https://svrforum.com/nas/321989  복사

 

안녕하세요. 달소입니다.

 

오랜만에 헤놀로지에 대한 팁입니다 ㅎㅎ..

앞서 luma 님께서 역방향 프록시를 사용하시는데 애로사항이 있는듯해서 NPM을 추천드렸는데 정작 작성한 강좌글은 따로 없어서..

 

속성으로 빠르게 만들어보겠습니다.

 

NPM(Nginx Proxy Manager)이란?

Nginx를 이용한 역방향 프록시를 쉽게사용할수있도록 만들어진 오픈소스 프로젝트입니다.
https://github.com/NginxProxyManager/nginx-proxy-manager

GitHub - NginxProxyManager/nginx-proxy-manager: Docker container for managing Nginx proxy hosts with a simple, powerful interface
Docker container for managing Nginx proxy hosts with a simple, powerful interface - GitHub - NginxPro...
GitHub

 

역방향 프록시의 여러가지기능을 지원하는데요.

기본적인 기능은 아래와같습니다. 시놀로지의 역방향 프록시와의 비교점을 말씀드리자면

각 호스트에 대한 SSL인증서 적용의 편의성, nginx 커스텀 설정, http/2 지원 등등 여러모로 시놀로지의 역방향 프록시보다는 편의성이나 성능면이 좋습니다.

 

기능

  • Tabler 기반의 아름답고 안전한 Admin Interface
  • Nginx에 대해 전혀 몰라도 포워딩 도메인, 리디렉션, 스트림 및 404 호스트를 쉽게 생성
  • Let's Encrypt를 사용하는 무료 SSL 또는 사용자 정의 SSL 인증서 제공
  • 호스트에 대한 액세스 목록 및 기본 HTTP 인증
  • 슈퍼 사용자가 사용할 수 있는 고급 Nginx 구성
  • 사용자 관리, 권한 및 감사 로그

 

 시놀로지/헤놀로지에서 NPM설치하기

NPM의 설치는 도커로 간단하게 설치가 가능합니다.

docker-compose로 하면.. 가장 편하긴한데 익숙하지않은분들이 계시니 GUI로 설치하는방법으로 진행하겠습니다.

 

생성전에 데이터를 보관할 디렉터리와, 인증서 보관을 위한 디렉터리를 생성하겠습니다.

 

docker의 NPM 폴더 및에 data와 letsencrypt 폴더를 만들어줬습니다.

image.png.jpg

 

이미지 다운로드받기.

docker 패키지를 실행시킨 뒤 이미지 -> 추가 -> URL에서 추가 
https://hub.docker.com/r/jc21/nginx-proxy-manager 

입력

image.png.jpg

태그는 latest로 받아주 면됩니다.

 

image.png.jpg

 

컨테이너 생성하기

기본적으로 시놀로지에서 역방향 프록시를 위한 80/443 포트를 사용하고있기때문에 조금 다른 포트를 매핑해주겠습니다.

이건 사용자의 마음이기 때문에 편하신포트를 지정해주세요.

 

80/443 : 웹 서비스포트

81 : 관리포트 입니다.

 

이미지를 누르고 실행.

image.png.jpg

 

image.png.jpg

 

이제 위에서 말슴드린 포트설정을 진행해주시면됩니다.

 

image.png.jpg

 

그리고 폴더추가의 경우 아까 사전에 생성한 디렉터리들을 볼륨매핑해주시면됩니다.

 

image.png.jpg

 

이렇게 설정값이 확인되면 완료를 눌러 컨테이너를 생성합니다.

 

image.png.jpg

 

사용하기

컨테이너가 생성되면 웹으로 NAS ip :81번으로 접속해주세요.

기본 계정정보는 아래와 같습니다.

Email:    admin@example.com
Password: changeme

 

image.png.jpg

 

접속하게되면 이메일주소와 pw를 바꾸라고하는데 바꾸시면됩니다.

 

사용은 그렇게 어렵지않습니다.

메인 Dashboard로 들어가서 Proxy Hosts 로가서 호스트를 추가해주시면됩니다.

 

image.png.jpg

 

 

DSM기본페이지를 프록시하는 예제 하나만 작성해보겠습니다.

 

먼저 dsmtest.dalso.org라는 도메인을 만들뒤에 ip를 할당해줬습니다.

 

그리고 포트포워딩을 방금 셋팅한 NPM으로 지정해주세요.

80으로오면 nas의 8080

443으로오면 nas의 8443 입니다.

image.png.jpg

 

이제 테스트도메인으로 접속해보면 아래와같은 페이지가 나오는데 이게 기본페이지입니다.

 

image.png.jpg

 

이제 본격적으로 프록시를 만들어보겠습니다.

New Proxy Host

 

도메인이름은 테스트도메인 그리고 아래 Scheme와 프록시 호스트네임등이 중요한데 여기서는 http로 넘겨줘도 NPM에서 ssl을 추가적용할것이기때문에 문제없습니다.

image.png.jpg

 

이렇게만 하고 저장을하게되면 아래처럼 Online이 되고 

 

image.png.jpg

 

접근했을때 아래처럼 http로 적용되는데요

 

image.png.jpg

 

다시 edit으로 가서 SSL 탭을 아래항목처럼 셋팅한뒤 OK를 누르면 

Let's Encrypt의 인증서도 자동 발급이 됩니다.

image.png.jpg

 

기타 DNS들의 DNS를 적용해서 와일드카드인증서를 발급도있는데 아래글을 참고해주세요.

https://it-svr.com/npm-nginx-proxy-manager-wildcard-certificate-cloudflare/

 

변경후에 아래처럼 잘 나오면 끝났습니다.

image.png.jpg

 

자동으로 http -> https로 리다이렉트 되며 인증서 적용도 잘된것을 확인할 수 있습니다.

 

image.png.jpg

 

급하게 쓰느라 부족한 부분이 많습니다..

댓글로 추가할 내용이나 궁금한 내용있으면 적어주세요~

Tags
신고공유스크랩
43

달소 달소
97Lv. 190554P
다음 레벨까지 1526P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

휴지휴지 2022.08.17. 14:50
달소

댓글이 달린 줄 모르고 있어 확인이 늦었습니다 답변 감사합니다.

달소님께서 저보다 더 잘 알고 계시겠지만, 도메인은 외부 네트워크를 통해 알아오지만 실제 패킷은 외부 네트워크를 탈 이유가 없다는 생각에 질문드렸습니다..

실제 도메인이 ip로 매핑되어 목적지가 공유기 외부 ip다! 라는 것을 알고나면 공유기에서 외부로 굳이 패킷을 보내지 않아도 되니까요

다른 분들의 사례를 찾아보니 100mbps 이상의 속도가 나오는 분도 있고 저와 같은 분들도 있는 모양인데 nat 루프백 관련해서 공유기마다 성능 및 기능 편차가 있나봅니다

댓글 댓글주소복사
플랭크 2022.08.24. 12:55

달소님 제가 npm 설치 완료하고 내부ip:5000번으로 도메인으로 접속하는 데 까지는 성공했습니다.

그런데 워드프레스 포트가 내부ip:8080 인데 여기로 수정을 해도 워드프레스에 접속이 안되고 있습니다.

혹시 따로 설정해주어야 하는 부분이 있을까요?

워프는 quad님 도움으로 docker-compose를 통해 설치한 상태입니다.

댓글 댓글주소복사
123

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
공지 정보 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 59 달소 23.05.29.01:57 24102 +23
공지 정보 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 71 달소 23.05.23.23:58 25698 +23
잡담 RAID5(SHR)의 저장속도가 이렇게나 빠른거였네요.. (NVMe SSD삽질) 10 estel1 1일 전23:51 335 +2
가이드 시놀로지 도커로 Wireguard VPN + qBittorrent + tsharp(It's torr) 사용하기 10 펜타네스트 4일 전16:13 339 +4
질문 헤놀로지 2.5g usb 랜카드 추가 4 넌누구냐 4일 전14:38 268 +1
482 정보
image
DSM 7.2.1-69057 Update 5 7
EXP 24.04.08.19:30 833 +2
481 정보
image
RRManager v.2.0.15 한글화 추가 8
EXP 24.04.08.00:29 529 +1
480 정보
normal
DSM다운로드페이지 에러 https://global.synologydownload.com/download/Os/DSM 3
쵸비요 24.04.06.14:47 213 0
479 정보
image
RR 24.3.7 업데이트 기능 2
빨간물약 24.03.30.13:54 359 +1
478 정보
normal
인텔 2.5G(i225-v) 및 10G 에 대하여. 2
TheSTREET 24.03.30.00:43 339 0
477 정보
normal
UGREEN NAS 유그린 나스 DXP4800PLUS 리뷰 후기 9
알랑1 24.03.24.16:32 728 +2
476 정보
normal
RR GRUB 업데이트 보충설명 2
EXP 24.03.15.17:58 272 +3
475 정보
normal
RR- 24.3.1-24.3.2 로컬업로드에서 "업데이트 파일 압축 풀기 오류"가 보고됩니다.
EXP 24.03.15.17:47 158 0
474 정보
normal
Proxmox zfs로설치 후 intel iommu 활성화 안됨 해결법 4
깜이 24.03.10.19:39 108 0
473 정보
normal
[방화벽 IP차단리스트] UnderGround NAS 방화벽 IP 차단목록 - 7
TheSTREET 24.03.10.02:53 263 +1
472 정보
image
RR 24.3.0 SA6400 공식과 커스텀의 차이 4
EXP 24.03.07.13:36 528 +4
471 정보
image
SA6400 정품시리얼/리얼맥 입력완료! 10
장인극장 24.03.01.11:10 522 0
470 정보
image
SAN MANAGER 안쓰시는 분들을 위한 제거 방법 3
파인콘 24.02.19.22:40 365 +4
469 정보
normal
여러 도메인 Cloudflare DDNS 사용하기 5
해피몽 24.02.18.15:22 393 +2
468 정보
image
Let's Encrypt WildCard SSL 발급 및 적용 26
해피몽 24.02.18.09:51 835 +8
467 정보
normal
뒷북이긴한데 혹시나 이런 증상 있으신 분 중에 해결 못하신 분들 위해 작은 기록 남깁니다(feat. SAN manager) 4
빠가로티 24.02.14.07:55 408 +3
466 정보
image
헤놀로지 모델 호환 목록(Feat. EXP님) 5
달소 24.02.07.22:30 1481 +9
465 정보
normal
맥 유저분들 usb 이미지 쓰실때 윈도우에서 하시길 추천드립니다. 19
반투검스 24.02.07.20:24 308 +2
464 정보
image
나스 케이스 포함된 시스템 가격 대박입니다. 27
불만족감자 24.02.04.19:57 1294 +3
463 정보
image
저의 헤놀 도전기 입니다.(조금 길어요) 7
big.dady 24.02.04.18:24 723 +5
검색 쓰기
이전첫 페이지입니다
12345 ... 25
다음
이동할 페이지 번호
입력 후 엔터
('25'이하의 숫자)

검색