[해결] Nginx Proxy Manager + Transmission(vpn) 문의 드립니다.
안녕하세요?
Nginx Proxy Manager로 Transmission(vpn)에 접속을 할때 처음엔 바로 접속이 잘되는데
브라우져를 받고 다시 접속할때는 접속이 되질 않습니다.
트랜스 미션의 도커는 "https://registry.hub.docker.com/r/haugene/transmission-openvpn/" 이고
예전엔 잘쓰다 최근 한달전쯤 버전이 4.3.x로 업데이트 된 이후 이런 증상이 나옵니다.
이 경우 브라우져의 캐쉬 (캐쉬된 이미지 및 파일 항목)을 지워야만 다시 접속이 되는데 이유를 알 수 있을까요?
캐쉬를 지우지 않고 계속 접속을 하면 아래 같이 Transmission(vpn)이 잠기고 도커를 다시 시작해야
접속이 가능해 집니다.
403: Forbidden
Too many unsuccessful login attempts. Please restart transmission-daemon.
-------------------------------------------------------------------------
이유를 알았습니다....
Bitwarden 크롬앱을 깔면 이렇게 되네요... ㅎㅎㅎ
또 증상이 나오네요... npm에서 웹소켓을 이용하니 증상이 안나옵니다...
트랜스미션 접속 포트 9091이 워낙 알려져있어서 무차별적으로 로그인 시도가 들어오고요.. 일정 횟수 이상 로그인 실패가 뜨면 아예 인스턴스가 잠겨버려서 말씀해주신 에러(403 Forbidden)이 뜹니다. 전 시놀로지 커뮤니티 소스에서 네이티브로 설치해도 저렇게 계속 잠겨버려서 그때마다 패키지센터에서 데몬 재시작하다가 짜증나서-_- 도커에 qbittorrent 설치하고 옮겼는데요..
말씀하신 상황이 정확하게 많은 로그인 실패로 잠겼는지는 명확하진 않지만 일단 403 Forbidden은 로그인 실패 누적으로 인한 인스턴스 작동 중단 에러는 맞습니다. 일단 트랜스미션 접속 포트를 변경하시거나 변경하신 후에도 동일하다면 내부적으로 문제가 있어서 그럴 수도 있으니 다른 트랜스미션 도커 이미지로 다시 시도해보시는 편이 좋을 것 같습니다.
403: Forbidden은 접속이 되질 않는 상태에서 계속 접속을 시도해서 나온듯 합니다.
도커를 재시작해도 브라우저 캐쉬를 지우지 않으면 접속이 되질 않고, 매번 접속 시 마다 캐쉬를 지워야 접속 가능합니다.
서버가 두대가 있는데 같은 버전 도커임에도 Nginx Proxy Manager를 통한 접속만 이런 증상이 나옵니다.
예전 haugene/transmission-openvpn 4.2.x 도커는 괜찮았는데 4.3.x으로 버전이 올라가면서 이런 증상이 나옵니다.
혹시 DNS는 어디쪽 서비스 쓰시나요? 이게 DNS통해서 접속하게되면 DNS의 proxy설정에 따라서 접속하는 사용자의 ip가 해당 DNS의 ip로 변경추적 되는 경우가 있습니다. 이런 경우에 caching을 하기 위해 계속 해당 서버의 정보를 수집하고 하다보면 transmission쪽에서 해당 ip를 블랙리스트에 추가하는 경우가 있었던걸로 기억합니다.
전 물론 도커로는 사용이 불편해서 직접설치 사용하고 있습니다만 굳이 transmission같은 경우에는 아무런 로그도 남기고 싶지않아 DNS로 라우트해서 사용하진 않고있습니다
DNS는 Cloudflare를 씁니다.
Nginx Proxy Manager를 통한 서브도메인 접속만 이럽니다.... 9091포트타고 들어가면 괜찮고요...
캐쉬를 지우면 접속이 되고, 브라우저 닫고 재접속하면 안됩니다.... 캐쉬 지우면 또 되고요....
예전 haugene/transmission-openvpn 4.2.x 도커는 괜찮았는데 4.3.x으로 버전이 올라가면서 이런 증상이 나옵니다.
사용한 도커 compose는 아래와 같습니다.
dns를 8.8.8.8로 해야 하나요?
version: '3.3'
services:
transmission-openvpn:
restart: unless-stopped
cap_add:
- NET_ADMIN
volumes:
- '/volume2/Transmission/:/data'
- '/volume2/Transmission/:/config'
environment:
- OPENVPN_PROVIDER=EXPRESSVPN
- OPENVPN_USERNAME=xxxxx
- OPENVPN_PASSWORD=xxxxx
- OPENVPN_CONFIG=my_expressvpn_south_korea_-_2_udp
- OPENVPN_OPTS=--inactive 3600 --ping 10 --ping-exit 60
- LOCAL_NETWORK=192.168.1.0/24
- TZ=Asia/Seoul
- HEALTH_CHECK_HOST=google.com
- TRANSMISSION_WEB_UI=flood-for-transmission
- TRANSMISSION_RPC_AUTHENTICATION_REQUIRED=true
- TRANSMISSION_RPC_HOST_WHITELIST="127.0.0.1,192.168.1.*"
- TRANSMISSION_RPC_HOST_WHITELIST_ENABLED=true
- TRANSMISSION_RPC_PASSWORD=xxxxx
- TRANSMISSION_RPC_USERNAME=xxxxx
- TRANSMISSION_SCRAPE_PAUSED_TORRENTS_ENABLED=false
logging:
driver: json-file
options:
max-size: 10m
ports:
- '9091:9091'
image: haugene/transmission-openvpn
2가지 문제가있습니다.
1. NPM에서 real ip를 받아오는 설정
(proxy host 세팅에서 고급 설정 아래 라인 추가
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;)
2. Whitelist_Enabled를 false로 바꾸기
하시면 해결될겁니다.
custom path로 /transmission/rpc 설정을 해주시면 에러 안뜨는걸로 알고있습니다.
더 도와드리고 싶지만 타지에서 공유기 업뎃을 잘못 누른 죄로............
감사합니다. 한번 다시 해볼께요^^
크롬 브라우저 문제 인듯 합니다. 크롬을 초기화하니 잘 됩니다.... 감사합니다.
이유를 알앗습니다....
Bitwarden 크롬앱을 깔면 이렇게 되네요... ㅎㅎㅎ
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
