헤놀로지 외부접속 설정 방법
안녕하세요 요즘 헤놀로지 외부접속 관련글이 많이 올라옵니다. 이에 제가 알고 있는 정보들을 종합해서 적어보려합니다. 여러분들께서 쓰시는 방법들을 알려주시면 추가하겠습니다.가장 보편적인 방법부터 기술적으로 조금더 필요한 부분까지 한번 다뤄보려고하는데요 "대부분의" 경우 헤놀로지나 시놀로지에서 설정이 필요한 경우는 없습니다. 네트워크에 관련한 중급 (포트트리거 포트포워드) 지식 정도만 있어도 어렵지 않습니다.
Disclaimer: 당연하게도 헤놀에 데이터를 외부에 노출하는데는 엄청난 위험이 동반됩니다. 패스워드의 해킹은 물론 모든 데이터의 손실등 막대한 손해를 입힐수있는 가능성이 언제나 존재하기 때문에 모니터링, 알람, 헤놀로지 내부에서 충분한 보안 점검 후 행해주시기 바랍니다
보안설정이 안되있을 경우 가능한 예제 (서버포럼 - [가이드] AME 팩 시놀로지 데모서버에서 털어오기 (svrforum.com))
1. 포트포워딩을 통한 외부ip를 통한 접속
아무래도 헤놀로지가 성격상 시놀로지 서버에 접속해서 무언가를 하는 행동 자체가 밴이 될 위험이 있고 이런 서비스들이 제한이 되다보니 quickconnect나 시놀로지 계정을 연동을 해서 무언가를 하는 것 자체가 불가능합니다. 이에 그러한 서비스를 제치고 제일 편한건 바로 외부 IP를 이용해서 시놀로지에 접속하는건데요 이는 당연하게도 몇가지의 제약을 받습니다. 첫째는 ISP에서 외부 접속을 허락하느냐, 둘째는 내부 네트워크에 소위 이중 NAT이라는 공유기가 (간혹 모뎀 포함) 두 개 또는 세개이상 연결되어있느냐로 나뉩니다.
이런 제약이 없다면 당연히 간단하게 해당하는 모델의 포트포워딩 메뉴얼을 확인하는 것으로 설정이 가능합니다.
IPtime 공유기는 고급설정->NAT/라우터 관리->포트포워드 설정에 설정이 가능합니다. 많은 분이 아시는 것처럼 외부아이피:5005(원하는 포트 아무거나)를 내부아이피:5005(서버에서 사용하는 서비스의 포트)를 맵핑해주는 방식이라고 알고 계시면 되겠습니다.
이렇기 때문에 외부는 포트만 내부는 ip와 포트 둘다 설정해야하는 것이구요.
이렇게 제대로 설정된 경우는 당연하게도 What Is My IP? Shows Your Public IP Address - IPv4 - IPv6에서 나오는 ip:5005를 통한다면 시놀로지 랜딩 페이지에 접속하게 됩니다. (smb나 다른 서비스들은 따로 맵핑해줘야합니다).
하지만 이러한 종류의 방법은 해킹 및 DDOS에 굉장히 취약합니다. 외부 IP는 내부 내트워크에서 사용하는 모든 기기에 공유되는데다가 어느웹사이트를 들어가던 기본적으로 IP를 수집하기에 이런 아이피 정보를 기반으로 openport라는 웹사이트나 프로그램을 통해서 외부 ip에 기본적으로 열려있는 포트를 확인하고 접속이 가능하거든요. 이러한 취약점 때문에 당연하지만 추천되지 않는 방식중에 하나입니다.
2. 가장 추천이 되는 vpn 또는 SD-WAN
제일 추천되는 방식입니다만 vpn은 호스트의 상태에 따라서 월간 데이터 제한이나 속도문제가 있을 수 있습니다.
Wireguard를 이용한 사용법
서버포럼 - DSM 7.1에서 wireguard를 사용하기위한 spk 빌드+Wireguard VPN GUI(wg-easy) 설치하기 (svrforum.com)
반면에 SD-WAN방식은 옛날분들이라면 스타를 WAN으로 할때 쓰였던 타마치를 아실껍니다. Zerotier를 써서 SD-WAN 방식으로 전혀 외부로 노출되지 않는 방식으로 사용이 가능합니다. 어플리케이션이 깔리는 디바이스에서만 접속이 가능합니다만 대부분의 모든 기기에서 어플리케이션을 지원하고 있습니다.
아래 링크들을 참조하시면 좋을거 같습니다
ZeroTier – Global Area Networking, 서버포럼 - Ubuntu에서 zerotier를 이용한 사설네트워크 사용하기.(Feat. 오라클클라우드) (svrforum.com), 서버포럼 - Docker 를 이용한 Zero Tier 셀프호스팅하기. (svrforum.com), 서버포럼 - Oracle Cloud에 ZeroTier 서버 구축하기. (svrforum.com), 서버포럼 - Ubuntu에서 zerotier를 이용한 사설네트워크 사용하기.(Feat. 오라클클라우드) (svrforum.com)
zerotier 설치법
3. Nginx Proxy Manager와 도메인 레코드를 사용한 연결법
이 방법은 Nginx라는 웹서버 소프트웨어를 이용한 역방향 프록시 설정을 통해서 접속하는 방법입니다. 이 방법은 도메인이 필요한데요 무료로도 사용가능한 도메인들이 많이 있지만 역시 많은분들 테스트 후에는 만원짜리 도메인이라도 쓰는 편이 좋다고 이야기합니다. 이는 웹의 표준이된 443 ssl https등으로 많이 알려진 방법을 제대로 사용하기 위해서는 가능한 유료 도메인이 유용하다고 판단이 되서 그렇습니다.
사실 이 부분은 내용이 방대해서 이글에서는 링크만 남기겠습니다.
서버포럼 - 시놀로지/헤놀로지에서 역방향프록시 편하게 사용하기.(Feat. Nginx Proxy Manager) (svrforum.com), 서버포럼 - NPM(Nginx Proxy Manager)를 이용한 와일드카드(Wildcard) 인증서 발급받기.(Cloudflare) (svrforum.com), 서버포럼 - 역방향 Reverse Proxy 작동하는 방법 (svrforum.com), 서버포럼 - dsm 연결 문의 설정 하다보니 모르는게 많네요(역방향 ) 해결완료입니다 (svrforum.com).
이렇게 외부에서 헤놀로 접속 가능한 방법들을 남겨두었습니다. 물론 100% 안전한 방법은 없습니다.
이부분에 추가로 궁금한점 남겨주시면 많은 분들이 도와주실겁니다.
1등 크... 잘 정리해주셨네요!
외부로 오픈하는것은 항상 위험을 동반하죠.. 저처럼 앞단에 방화벽을 사용하시는게 아니라면 가급적 정해진 포트와 반드시 2FA인증등의 보안을 유의하시는걸 추천드립니다
2등 저도 몇 년 전 부터는 VPN 방식만 고집하네요. 아무래도 홈 네트워크망에 CCTV 도 있고 해서 ㅎㅎ
저는 중요한 웹사이트는 Cloudflare의 Zero trust를 활용해서 보호하고있어요 전에 달소님께서 올려주신뒤로 아주 유용하게 사용중입니다. authelia랑은 비교가 안되게 설정이 가능해서 혹시 필요하시면 알려주세요~
오오 그건 뭔가요? 알고싶네요 ㅎㅎ
https://svrforum.com/svr/411911
여기있습니다!
감사합니다. ㅎㅎ
스타 wan.. 옛날분..ㅠㅠ
저도 옛 사람이었군요...ㅎㅎ
정말 좋은 정보 감사합니다
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
