안녕하세요
이전부터 nas 대용품을 찾아다니던 사람입니다.
이번에 Q190에 DSM 7.1을 올려보게 되어서 그에대한 후기를 적고있는데
뭐 그리 쓰고싶은 말이 많은건지 적다보니까 설정파트가 생각보다 너무너무 길어져서...... ㅇ<-<
따로 ddns설정과 ssl설정 파트를 분리해서 적게 되었습니다!
혹시 딱히 할게없고 심심하신 분은 조만간 올라올 Q190헤놀로지 후기도 봐주시면 감사합니다 : )
0. DDNS와 ip주소에 대한 이해 (꼭 필요한 단계는 아니니 넘어가실분은 넘어가셔도 좋습니다)
ip의 종류를 구분하는 법은 여러가지가 있겠지만 그 중 하나는
고정ip / 유동ip 로 나누어볼 수 있습니다.
특별히 관심이 있어서 따로 신청하지 않았다면 보통 통신사에서 유동ip를 받고있을겁니다.(ex.101.202.303.404)
유동ip는 인터넷이 한번이라도 끊긴다면 언제든 바뀔수 있기 때문에
우리가 헤놀로지에 접속하려고 외부ip주소를 알아내서 즐겨찾기로 해놓고 접속하고 있었는데
어느날 정전이나 공유기의 전원적인 오류로인해 나의 ip가 다른걸로 홀랑 바뀌어 버린다면 바깥에서 접속할 방법이 없어져 버립니다.
그럼 이를 해결하는 방법역시 쉽습니다. 통신사에서 우리집 회선 전용으로 고정ip를 받으면 됩니다.
...하지만 예상하셨다시피 고정ip는 통신사가 비싸게 팔고있습니다.
그래서 나온게 ddns라는것입니다.
보통 영어주소(abc.com)에 -> 고정ip(101.202.303.404)주소를 연결해서 접속하는게 보통이지만
ddns는 이 ip주소가 바뀔때마다 내부에서 돌아가고있는 프로그램(지금경우엔 헤놀로지)이 -> 영어주소(abc.com)에게 자기 위치를 갱신해주는겁니다.
이 영문으로 접속할수 있는 주소(도메인)과 ddns 연결 기능을 제공하고 있는 무료 사이트가
1. ddns 설정
https://www.duckdns.org/ 에 가셔서 구글로그인을 하시고 sub domain 에 원하는 영문주소를 적으면 (예시. abcde)
밑에 도메인과 현재의 공인ip가 등록됩니다
(공인ip를 아시는분은 직접 적으셔도 되고 잘 모르시는 분은 헤놀로지랑 같은 공유기에 연결한 폰/컴에서 진행하시면 됩니다)
이제 https://abcde.duckdns.org 와 https://abcde.duckdns.org 는 여러분만의 주소가 되었습니다.
이제 이 주소와 여러분의 헤놀로지를 연결해줘야합니다
duck dns에서 인스톨- 시놀로지 - 내가 방금 만든 도메인 (abcde) 를 선택하면 사진까지 잘 나와있는 설명페이지가 뜨니 그걸 따라하시면 됩니다.
(* 중간에 Hostname이 자신이 만든 도메인 이름이 맞나 꼭 확인하고 넣습니다 로그인이 풀려도 꽤 그럴싸한 토큰키가 떠있을수 있습니다
자신의 도메인 이름과 다른경우 페이지를 새로고침 해서 다시 duckdns에 로그인 한 후 진행해주세요 )
그 다음 제어판 - 로그인포털 - 도메인 에서 abcde.duckdns.org 를 적고 적용해줍니다.
그 후에 제어판 - 외부엑세스 - 고급 에서 abcde.duckdns.org 를 적고 http에 80, https에 443 을 적어줍니다.
그럼 이제 https://abcde.duckdns.org 로 접속하면 여러분의 사이트가 보일겁니다!
만약 안보인다면 브라우저의 인터넷사용기록과 캐시를 삭제해보신후 시도해보세요
+) 역방향 프록시 (직접 포트포워딩 하실분은 패스)
webdav라던가 다른 앱들이 포트가 필요해서
예를들어 내가 10000번 포트로 webdav를 구성했는데 (예: 192.168.1.3:10000 번포트)
이걸 외부에서 접속해 사용하려면 결국 공유기등에 10000번 포트를 열어주는 포트포워딩 설정을 해줘야합니다
하지만 시놀로지는 기본적으로 역방향 프록시서버 기능을 제공합니다.
처음 보시는 분은 이게 어느나라 말인가 싶겠지만 바깥(외부망)에서 접속해서 webdav를 쓰고싶으면
원래라면 webdav가 쓸 10000번 포트를 공유기 설정에 가서 외부에서 접속할 수 있게 설정을 해준 다음에
https://101.202.303.404:10000 이나 위에서 ddns로 설정한 https://abcde.duckdns.org:10000 등으로 써서 접속해야하는데 이것을
따로 공유기설정없이 https://webdav.abcde.duckdns.org 와 같이 앞쪽에 원하는 주소만 추가하면
외부에서 이 주소로 접속하기만 하면 헤놀로지가 알아서 연결해주는겁니다
제 설명스킬이 부족해서 잘 전달 됐을지는 모르겠지만 최대한 간단하게 설명해봤습니다... 여튼
제어판 - 로그인포털 - 고급 -역방향 프록시 - 생성에 들어갑니다
소스는 밖(외부)에서 들어올 주소이고
프로토콜 - http
호스트이름 - webdav.abcde.duckdns.org
포트 - 80
대상은 내부에서 연결해줄(이어줄) 주소입니다
프로토콜 - http
호스트이름 - localhost
포트 - 10000
이제 저장을 하면
webdav 접속할때 다른 설정없이 https://webdav.abcde.duckdns.org 로 편하게 접속하실 수 있습니다
물론 이건 webdav뿐만 아니라 따로 포트를 쓰는 다른 앱들역시 가능한 방법입니다
2. SSL과 https
자 이렇게 영문 주소로 접속이 가능해진건 좋은데, 과연 이 방법이 안전한가? 에 대해 물으면
그렇지는 않다고 할 수 있습니다.
외부에서 제 헤놀로지에 접속하게 될 가능성은 외부인에게 파일공유 / 제가 외부에서 직접사용인데
제가 원한 방법은 file station과 webdav연결을 통한 안전한 사용 입니다.
하지만 현재는 http 연결이라 외부에서 접속하여 제 파일들을 보려고 시도할 시 공유기를 통한 비밀번호 탈취 등의 위험이 여전히 존재합니다.
물론 http ftp smb 등이 전송속도야 더 빠르겠지만 암호화를 거친 https는 저의 소중한 자료들을 보호해 줄 수 있습니다.
그러므로 Let's Encrypt 에서 무료로 발급해주는 ssl 인증서로 https 접속을 설정하겠습니다
제어판 - 보안 - 인증서에서 추가를 누르시고
새인증서 - Let's Encrypt 에서 인증서 얻기 하시고
도메인이름에는 abcde.duckdns.org 이메일엔 자신의 메일주소를 적고 완료하고 기다리시면 인증서가 추가됩니다
참고로 위의 +) 에서 webdav등에 역방향 프록시를 설정하신 분은
주제 대체 이름에 webdav.abcde.duckdns.org 등의 주소를 추가해주시면
다 같이 인증이 가능합니다. -전설의곰 님 댓글 추가
혹시 너무 많아서 일일이 추가하기 귀찮으신 분은 와일드카드인증서 (*.abcde.duckdns.org)를 발급받으시면 됩니다
(와일드카드 인증서란 - * 대신 어떤 단어가 들어가도 인증서 역할을 해주는 인증서입니다...만
시놀로지는 본인들의 ddns주소만 와일드카드 발급 및 자동갱신이 가능하게 해놔서 우리가 추가하려면
acme.sh 등의 다른 루트로 따로 발급 후에 수동으로 인증서를 추가해서 스케쥴로 자동 갱신하게 설정해야하므로
저처럼 역방향 프록시가 몇개 없는 분들은 주제대체 이름에 적는것을 추천드립니다.
와일드카드 인증서 발급방법이 궁금하신 분은 다른분들이 써놓은 글이 많으니 검색하셔서 참고하세요)
그 후에 새로 받은 인증서를 선택하시고 작업-편집에 가셔서 기본인증서로 설정 해주세요
그리고 설정버튼을 누르시고 구성에서도 발급받은 인증서로 싹다 바꿔주시면...
이제 정말 https 주소를 쓸 준비가 되었습니다!
집 밖에서는 시놀로지나, 공유한 파일, 혹은 webdav 등으로 접속을 할때 https 주소로 접속하시면 안전하게 이용이 가능해졌습니다 : )
제 글에 도움을 받은 분들이 있으시길 바라며 이만 줄입니다!
+) 누군가 http로 접속해도 https로 접속되길 원하시면 제어판-로그인포털-DSM에서 HTTPS리디렉션과 HSTS활성화에 체크하고 저장해주세요
+) 역방향 프록시 설정하신 분은 역방향 프록시 설정의 [소스]에 프로토콜을https로, 포트를 443으로 바꾸시고,
역방향 프록시 또한 http로 접속해도 알아서 https로 접속되길 원하시면 HSTS활성화에도 체크하고 저장해주세요
+) 저도 스스로 적용하려고 찾아보면서 쓴 글이라 혹시 글 내용에 틀린 부분이 있다면 알려주시면 감사합니다
-- 22.04.22 주제대체이름 사용방법 추가 (-전설의 곰 님 댓글)
좋은 글 잘봤습니다 ~ ^-^ Let's Encrypt 에서 인증서 받기가 대상서버에 응답이 없습니다 라고 뜨는데 왜 그런지 알수있을까요 ㅠ?
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 3.9만 | 23.04.1404:18 | 잠퉁이 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 9.1만 | 23.01.2004:25 | 잠퉁이 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 7만 | 22.12.3104:34 | 잠퉁이 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 7.5만 | 22.12.1001:23 | 잠퉁이 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 6.9만 | 22.04.2218:04 | 룽즈 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 6.8만 | 22.04.2202:51 | 룽즈 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 13만 | 22.02.1922:01 | 퓨리온 |
USB Type C to C 케이블 총정리 +15 | 6.5만 | 20.06.2918:17 | 아이브경 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | 10만 | 19.05.2206:22 | Ohchang |
컴퓨터 조립 10단계 +7 | 8.9만 | 16.02.2516:30 | Mactopia |
216 | 24.10.1915:03 | 잠퉁이 | |
159 | 24.10.2011:37 | 정발이 | |
125 | 24.10.1819:11 | 좌절금지 | |
189 | 24.10.1516:06 | 좌절금지 | |
201 | 24.10.1220:02 | Stultus | |
123 | 24.10.1121:51 | 좌절금지 | |
141 | 24.10.0522:37 | 보노 | |
158 | 24.10.0411:10 | 키아다농장 | |
226 | 24.09.2810:24 | 래니 | |
147 | 24.09.3016:43 | Dokdo | |
137 | 24.09.2620:38 | 달쇠 | |
221 | 24.09.2418:55 | 달쇠 | |
145 | 24.09.2101:34 | 애플맨 | |
325 | 24.09.2020:13 | moongate | |
167 | 24.09.1316:55 | hackillious | |
926 | 24.08.3118:19 | 래니 | |
322 | 24.08.2017:37 | 좌절금지 | |
254 | 24.08.1303:23 | 세유니 | |
282 | 24.08.0419:23 | 좌절금지 | |
241 | 24.07.2915:51 | 피아노맨 | |
242 | 24.07.2915:32 | joy | |
3298 | 23.11.1808:55 | junsun | |
1만 | 24.01.2610:50 | junsun | |
530 | 24.07.1815:29 | jcher | |
1080 | 24.07.1522:35 | 달쇠 | |
4515 | 24.07.1422:36 | 좌절금지 | |
1401 | 24.07.1420:16 | jcher | |
1621 | 24.07.1409:17 | 좌절금지 | |
1527 | 24.07.1313:26 | 제로섬 | |
2513 | 24.07.1220:00 | 좌절금지 | |
2454 | 24.07.1021:01 | moongate | |
2562 | 24.07.0918:59 | 좌절금지 | |
2321 | 24.07.0611:51 | 좌절금지 | |
2174 | 24.07.0611:50 | 좌절금지 | |
1866 | 24.07.0419:05 | 슈퍼랩터 | |
1623 | 24.06.3019:11 | Stultus | |
5211 | 24.06.2813:29 | 좌절금지 | |
1610 | 24.06.2312:03 | jcher | |
1375 | 24.06.1613:51 | jcher | |
1513 | 24.06.1314:19 | 잠퉁이 | |
1438 | 24.06.1105:04 | 잠퉁이 | |
1402 | 24.06.1419:11 | 오늘도부 | |
1631 | 24.05.2716:23 | 잠퉁이 | |
1408 | 24.05.2414:53 | Bong9 | |
1361 | 24.05.2317:54 | Bong9 | |
1624 | 24.05.2019:32 | 네오꿈 | |
1371 | 24.05.1921:47 | 믜늬의릐희 | |
1497 | 24.05.1812:32 | 좌절금지 | |
1245 | 24.05.1521:40 | 잠퉁이 | |
1077 | 24.05.1719:36 | Stultus | |
1085 | 24.05.1500:39 | 잠퉁이 | |
1131 | 24.05.0815:19 | 네오꿈 | |
817 | 24.05.0722:43 | 뚜찌z | |
1830 | 24.05.0319:52 | hattog | |
1799 | 24.05.0307:44 | 대영이 | |
1439 | 24.05.0223:33 | 뚜찌z | |
1669 | 24.05.0210:26 | jcher | |
1830 | 24.05.0103:05 | 제로섬 | |
1818 | 24.04.3020:35 | 래니 | |
2916 | 24.04.2718:20 | 잠퉁이 | |
3406 | 24.04.2422:41 | 뚜찌z | |
1674 | 24.04.2213:16 | jcher | |
3795 | 24.04.2011:55 | junsun | |
4031 | 24.04.1721:09 | 뚜찌z | |
4096 | 24.04.1622:16 | 믜늬의릐희 | |
2386 | 24.04.1309:01 | nowsoftkt | |
3823 | 24.04.1103:07 | 잠퉁이 | |
3596 | 24.04.0714:59 | D다 | |
3484 | 24.04.0615:31 | 에드 | |
2646 | 24.04.0521:13 | 비트러브 | |
7919 | 24.04.0520:34 | 뚜찌z | |
3121 | 24.04.0420:46 | Dokdo | |
2407 | 24.04.0305:21 | 잠퉁이 | |
9012 | 24.04.0112:24 | 래니 | |
3299 | 24.04.0120:12 | 바람 | |
3131 | 24.04.0114:43 | Mactopia | |
3128 | 24.03.3119:32 | 믜늬의릐희 | |
2605 | 24.03.2914:39 | 메테오스 | |
2402 | 24.03.2810:43 | bluesaza | |
1918 | 24.03.2720:12 | 한글로 |
abcde.duckdns.org;webdav.abcde.duckdns.org;ftp.abcde.duckdns.org;photo.abcde.duckdns.org
이런식으로 넣고 인증서 만들어 보세요.
문제는 인증서 내용을 보게되면 대체 이름이 다 노출이 되기 때문에 염려되시면 귀찮아도 와일드카드 인증서를 만드시면 됩니다.