시스템 사양 선택 | 2번 |
---|
저는 정품 시놀로지 DS218+가 있습니다. 그런데 이번에 새로 헤놀로지 DS3617xs를 구축했습니다. 같은 공인 ip라서 DDNS로 각 DSM에 접속하는 것이 힘들었습니다. 포트포워딩 문제도 있고 인증서 또한 따로 발급받아야하구요. 그런게 귀찮아서 조금 찾다보니 리버스 프록시라는 좋은 기능이 있더군요. 어짜피 다른 우분투 서버도 만들어서 게임 서버도 돌려볼 예정이라 어짜피 사용해야하는 기능이었구요. 그래서 조금 더 찾아보니 제가 라우터용으로 구축해둔 pfSense에 리버스 프록시를 적용할 수 있는 HAProxy 패키지가 있었습니다.
어찌저찌 찾다보니 시놀로지에서 역방향 프록시 기능을 사용하면 조금 더 손쉽게 적용할 수 있었겠지만 그냥 라우터/방화벽의 기능만 수행하고 있는 저 좋은 스펙의 pfSense가 놀고 있는게 싫었습니다. 또한 시놀로지의 역방향 프록시를 사용한다면 적용하는 것이 쉬웠을지는 몰라도 시놀로지를 사용할 수 없을 때 역방향 프록시가 작동하지 않아 서비스를 사용할 수 없을 수 있기 때문에 더욱 pfSense를 통하여 적용하려고 했습니다. 그래서 고생길을 자처했습니다.
먼저 VPN 사용을 위해서 pfSense에 DDNS를 A레코드로 적용해두었고 시놀과 헤놀에 사용할 서브도메인은 CNAME 레코드로 pfSense에 적용된 서브도메인을 가리키게 설정했습니다. 그냥 DDNS로 A레코드로 적용하려니 귀찮기도하고 어짜피 똑같은 공인 ip라서 굳이 없어도 잘 작동될거라 생각했습니다. 시놀과 헤놀에 DDNS 설정도 아예 삭제했습니다.
처음은 acme 패키지로 Let's Encrypt 와일드카드 인증서를 발급 받는것부터 애먹었습니다. 제가 사용하는 DNS 서비스가 CloudFlare였지만 제가 찾은 글에서는 다른 서비스를 사용하고 있었습니다. 그래도 다행스러운것은 시놀로지에 CloudFlare DDNS 적용하는 것 마냥 SSH에서 따로 명령어를 적용해줘야하는 것 없이 CloudFlare로 인증서를 받을 수 있게끔 되어있었습니다. 다만 필요한 정보가 도메인과 이메일 그리고 CloudFlare 글로벌 API키 외에는 필요없었다는 것을 몰랐기 때문에 많은 시간이 걸렸습니다. 저는 모든 정보를 입력했지만 발급이 되질 않아 여러가지 방면으로 도전하던 중에 도메인/이메일/CloudFlare 글로벌 API키만 적고 발급받는 것을 확인하게 되었고 인증서를 발급받았습니다. acme 패키지는 자동으로 인증서를 갱신해준다는 것을 어쩌다보니 알게되어서 아주 만족했습니다.
이제 HAProxy로 설정을 마무리하면 되는데.. 그냥 따라하다보니 적용은 안되고 어렵고 제 상황에 맞춰서 적용했는데도 불구하고 제대로 작동을 안하더라구요. 그래서 역방향 프록시를 조금은 이해하고 다시 봐야겠다 생각했습니다. 그렇게 역방향 프록시에 대해서 공부를 한 뒤에 다시 설명된 글을 읽어보니 왜 이런 설정을 했는지 이해가 됐었죠. 그렇게 백엔드/프론트엔드 설정을 삭제하고 만들면서 점점 더 알게 되었습니다. 어려운 것 없이 프론트엔드는 어떤 도메인으로 받아서 어떤 백엔드 서버로 넘겨주는지 설정하는 것이었고 백엔드는 내부적으로 어떤 ip의 어떤 포트를 가리키는지 설정하는 것이었죠. 그렇게 백엔드를 두 개를 만들어 하나는 시놀, 하나는 헤놀쪽으로 설정해두고 포트를 5000으로 설정해두었습니다.
그렇게 잘 되나 싶었는데!! 시놀로지에서 페이지를 찾을 수 없다는 페이지가 떴습니다. 다 된 것 같은데 마지막에서 막혀서 포트가 문제인가 싶어서 계속 변경했지만 5001로 변경하면 시놀ip로 접속 자체가 안되서 이 문제는 아니라 생각하고 또 열심히 구글링을 했습니다. 그렇게 레딧의 어떤 글을 확인하니 시놀로지 제어판 - 네트워크 - DSM 설정에 있는 모든 옵션을 끄라는 것이었죠. 옵션을 전부 끄니깐 확실히 접속이 잘 되었습니다. SSL로 자물쇠 표시도 잘 떴구요. DSM 설정에서 몇가지 실험을 해보니 "자동으로 HTTP 연결을 DSM 데스크톱의 HTTPS 로 리디렉션" 옵션만 꺼주면 되는 것 같습니다. "사용자 지정된 도메인 활성화"는 켜놔도 되는건지는 모르겠으나 어짜피 사용하지 않을거라 꺼뒀습니다 ㅋㅋ;
제가 찾은 pfSense + ACME + HAProxy 글 중에서 깔끔하게 설명 잘 되어있는 글입니다. 참고하시면 저처럼 오랜시간 고생은 안할 것 같습니다.
https://blog.devita.co/pfsense-to-proxy-traffic-for-websites-using-pfsense/
이제는 서버에 있는 랜포트 두 개를 패스스루해서 ESXi에 설치되어있는 헤놀에 적용, 시놀에 있는 USB포트 두 개에 USB 랜카드 추가로 장착해 VLAN으로 묶어서 내부로 빠르게 통신할 수 있도록 설정해봐야겠네요. 백업하는 속도를 최대한으로 뽑으려면 이러는게 좋을 것 같더라구요.
긴 글 읽으실 분이 계실까 모르겟지만 제 나름의 경험을 백업(?)하고 나중에 또 잊어먹었을 때 이 글을 보고 다시 생각날 수 있도록 적어두었습니다. ㅎㅎ
김그저님의 새글 알림을 받으실려면 구독
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 잠퉁이 | 23.04.1404:18 | 3.9만 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 잠퉁이 | 23.01.2004:25 | 9.1만 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 잠퉁이 | 22.12.3104:34 | 7만 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 잠퉁이 | 22.12.1001:23 | 7.5만 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 룽즈 | 22.04.2218:04 | 6.9만 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 룽즈 | 22.04.2202:51 | 6.7만 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 퓨리온 | 22.02.1922:01 | 13만 |
USB Type C to C 케이블 총정리 +15 | 아이브경 | 20.06.2918:17 | 6.5만 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | Ohchang | 19.05.2206:22 | 10만 |
컴퓨터 조립 10단계 +7 | Mactopia | 16.02.2516:30 | 8.8만 |
애플맨 | 24.09.2101:34 | 7 | |
hackillious | 24.09.1316:55 | 88 | |
fullbrk | 24.09.1022:07 | 146 | |
미찌콘 | 24.09.0613:15 | 99 | |
래니 | 24.08.3118:19 | 209 | |
좌절금지 | 24.08.2017:37 | 249 | |
세유니 | 24.08.1303:23 | 192 | |
Panictosh | 24.08.1220:12 | 263 | |
bonusss | 24.08.0712:29 | 190 | |
좌절금지 | 24.08.0419:23 | 223 | |
피아노맨 | 24.07.2915:51 | 131 | |
joy | 24.07.2915:32 | 184 | |
junsun | 23.11.1808:55 | 3250 | |
junsun | 24.01.2610:50 | 1만 | |
jcher | 24.07.1815:29 | 450 | |
미찌콘 | 24.07.1713:15 | 742 | |
머슬링 | 24.07.1620:49 | 858 | |
달쇠 | 24.07.1522:35 | 1061 | |
좌절금지 | 24.07.1422:36 | 4476 | |
jcher | 24.07.1420:16 | 1362 | |
좌절금지 | 24.07.1409:17 | 1599 | |
제로섬 | 24.07.1313:26 | 1488 | |
좌절금지 | 24.07.1220:00 | 2469 | |
moongate | 24.07.1021:01 | 2396 | |
좌절금지 | 24.07.0918:59 | 2491 | |
좌절금지 | 24.07.0611:51 | 2252 | |
좌절금지 | 24.07.0611:50 | 2127 | |
슈퍼랩터 | 24.07.0419:05 | 1838 | |
Stultus | 24.06.3019:11 | 1566 | |
좌절금지 | 24.06.2813:29 | 5196 | |
jcher | 24.06.2312:03 | 1535 | |
soullees | 24.06.1916:20 | 2698 | |
jcher | 24.06.1613:51 | 1367 | |
잠퉁이 | 24.06.1314:19 | 1451 | |
잠퉁이 | 24.06.1105:04 | 1408 | |
오늘도부 | 24.06.1419:11 | 1368 | |
좌절금지 | 24.06.0822:43 | 2651 | |
잠퉁이 | 24.05.2716:23 | 1569 | |
모노구리 | 24.05.2523:00 | 2706 | |
Bong9 | 24.05.2414:53 | 1397 | |
Bong9 | 24.05.2317:54 | 1348 | |
네오꿈 | 24.05.2019:32 | 1582 | |
믜늬의릐희 | 24.05.1921:47 | 1364 | |
좌절금지 | 24.05.1812:32 | 1472 | |
잠퉁이 | 24.05.1521:40 | 1236 | |
Stultus | 24.05.1719:36 | 1050 | |
잠퉁이 | 24.05.1500:39 | 1017 | |
네오꿈 | 24.05.0815:19 | 1051 | |
뚜찌z | 24.05.0722:43 | 804 | |
hattog | 24.05.0319:52 | 1795 | |
대영이 | 24.05.0307:44 | 1775 | |
뚜찌z | 24.05.0223:33 | 1431 | |
jcher | 24.05.0210:26 | 1652 | |
제로섬 | 24.05.0103:05 | 1801 | |
래니 | 24.04.3020:35 | 1809 | |
잠퉁이 | 24.04.2718:20 | 2783 | |
뚜찌z | 24.04.2422:41 | 3352 | |
jcher | 24.04.2213:16 | 1653 | |
junsun | 24.04.2011:55 | 3746 | |
뚜찌z | 24.04.1721:09 | 3976 | |
믜늬의릐희 | 24.04.1622:16 | 4084 | |
nowsoftkt | 24.04.1309:01 | 2377 | |
잠퉁이 | 24.04.1103:07 | 3794 | |
D다 | 24.04.0714:59 | 3585 | |
에드 | 24.04.0615:31 | 3450 | |
비트러브 | 24.04.0521:13 | 2639 | |
뚜찌z | 24.04.0520:34 | 7909 | |
Dokdo | 24.04.0420:46 | 3116 | |
뚜찌z | 24.04.0311:43 | 8631 | |
잠퉁이 | 24.04.0305:21 | 2401 | |
래니 | 24.04.0112:24 | 9007 | |
바람 | 24.04.0120:12 | 3246 | |
Mactopia | 24.04.0114:43 | 3125 | |
믜늬의릐희 | 24.03.3119:32 | 3123 | |
메테오스 | 24.03.2914:39 | 2575 | |
bluesaza | 24.03.2810:43 | 2390 | |
한글로 | 24.03.2720:12 | 1885 | |
한글로 | 24.03.2621:21 | 2354 | |
래니 | 24.03.2311:43 | 3062 | |
드림칠 | 24.03.2111:10 | 4853 |