[Web station에 대한 고찰 2부] 웹스테이션을 이용한 역방향프록시 설정
생각보다 업무가 일찍끝나서 바로 2부 작성해봅니다.
시놀로지 내에서 쓰이는 응용프로그램들의 역방향 프록시 설정 방법입니다.
Web Station의 역방향 프록시 구조는 다음과 같습니다.
NPM도 마찬가지이고 아마 모든 역방향 프록시의 설정 구조는 다음과 같습니다.
1. 프로토콜의 종류를 선택한다.
2. 사용할 도메인네임(호스트 이름)을 작성한다.
3. 서버로 쓰일 포트를 설정한다.
4. 목적지의 프로토콜 종류를 선택한다.
5. 목적지의 IP주소 혹은 도메인네임을 작성한다.
6. 목적지에서 실행되는 서비스의 로컬 포트를 작성한다.
저는 인터넷 스피드 테스트 서버 WiFiman.com 를 운영하고있어서 예를 들어보겠습니다.
가상머신으로 돌아가는 서버라서 아이피 주소가 다릅니다.
외부접속시 wifiman.keiminem.kr 이라는 도메인으로 연결하면 Webstation은 이를 받아서 192.168.1.154:18080으로
프록시를 해주는 설정이 되겠습니다.
소스의 포트는 웹스테이션의 기본포트가 80/443이어서 예를 들기위해 써두었지만 임의의 포트를 적어도 잘 처리해줍니다. 물론 라우터에서 포트포워딩으로 소스포트가 열려있어야합니다.
이게 가장 기본적인 설정방법이지만 시놀로지는 사용자의 편의성(???)을 위해 좀 더 쉽게 만들어 두었습니다.
굳이 아이피가 다른 서버가 아니라 Localhost에서 작동되는 서버라면
제어판 - 로그인포털 메뉴에서 모든 설정이 가능해집니다.
위에서 설명드렸던 내용이 모두 변수화되어 저장되어있고 사용자는 그냥 숫자와 도메인이름만 넣으면 해결됩니다.
예를들어 DSM을 들어보겠습니다.
위와같이 포트를 임의로 바꿔주고 사용자 지정 도메인을 넣었습니다.
그리고 HTTPS리디렉션과 HSTS도 적용을 시켜두었습니다.
그러면 Web Station은 다음과 같이 내부 설정이됩니다.
1. 서버 프로토콜은 http, https를 모두 사용한다.
2. 사용자 지정도메인 dsm.keiminem.kr을 사용한다.
3. 서버로 쓰일 포트 Web Station 기본포트(80,443)을 사용한다.
4. 프로토콜은 http,https 모두 사용하지만 http로 접속시 https로 리디렉션 한다.
5. 목적지 위치 localhost(127.0.0.1)를 사용한다.
6. 목적지로 쓰일 포트 http : 49153, https: 49154를 사용한다.
-------------------------------------
이렇게 설정이 되어 역방향 프록시가 진행이 되기때문에 실제 라우터에서는 DSM의 포트를 열어주지 않아도 됩니다.
더나아가 응용프로그램도 방식은 같으며
사용지정이 되어있지 않는다면 기본포트가 사용(시놀로지포토의 경우 5080,5443)되며, 사용자지정을 할경우 변수가 되어 지정됩니다.
도메인 역시 사용자지정을 하면 자동으로 설정이 되는 부분이기에 실제로 역방향 프록시에서 사용자가 건드려야 할 부분은 포트설정, 도메인입력 이외에는 없습니다.
시놀로지 내에서는 거의 완벽한 역방향 프록시가 가능하기떄문에? 굳이 NPM같은 앱들을 쓸 필요는 없다. 의 결론을 내봅니다.
3부에서는 . 그럼에도 불구하고 우리는 왜 NPM등의 앱을 사용하는가. 로 돌아오겠습니다.
이 글이 도움이 되셨다면 좋아요와 댓글하나 남겨주시면 뿌듯할것 같습니다.
공지로가는 형벌에 처하겠습니다
공지로 글 전체가 올라가는것보다는 그냥 세팅 가이드 한쪽 귀퉁이에 조그맣게 링크정도만 올려주셔도 많은분들이 봐주실 것 같습니다.
cmt alert