Synology NAS – Cách cấu hình Reverse Proxy (Update DSM 7)

Phần 6/15 trong loạt bài: Xây dựng Web server với Synology DSM

HĐH DSM của Synology NAS có rất nhiều cái hay để bạn vọc vạch. Ở Note này làm một tutorial để biến Synology NAS hoặc một thiết bị chạy XPEnology thành một máy chủ Reverse Proxy.

Reverse Proxy là gì ?

Trong hệ thống mạng thông tin, reverse proxy là một loại proxy server trung gian giữa một máy chủ và các clients gửi tới các yêu cầu. Nó kiểm soát yêu cầu của các clients, nếu hợp lệ, sẽ luân chuyển đến các servers thích ứng. Trái ngược với một proxy chuyển tiếp (forward proxy), là một trung gian cho các clients liên hệ với nó liên lạc với bất kỳ máy chủ nào, Reverse proxy là một trung gian cho các máy chủ liên hệ với nó được liên lạc bởi bất kỳ clients nào. Xem thêm tại Wikipedia.

A proxy server connecting the Internet to an internal network.

Một reverse proxy nhận yêu cầu từ Internet và chuyển tới các máy chủ (servers) trong mạng cục bộ (LAN).

Thực hiện trên Synology NAS.

Thực tế thì mình cũng hiểu đơn giản như hình trên (dân nghiệp dư mà :D). Áp vào thực tế là bạn có một NAS Synology và một hoặc vài máy clients (có thể là máy tính, nas, server…) ở trong mạng Lan của bạn. Thay vì việc mở cổng ở router để tuy cập từ ngoài thì bây giờ bạn có thể thông qua NAS để truy cập vào các máy clients trong mạng Lan một cách dễ dàng.

1. Ví dụ thực hiện để truy cập vào PLEX.

Vấn đề như sau, mình có một máy chủ để chạy Media Plex Server với địa chỉ ip mạng Lan 192.168.1.6, cổng để truy cập vào là: 32400. Giờ mình muốn truy cập từ ngoài vào để đi đâu mình cũng nghe và xem được nội dung để tại nhà. Bình thường bạn nghĩ ngay đến việc mở cổng để truy cập vào và sẽ có dạng như sau: http://tenmien.abc:32400 (hoặc http://ip:32400), nhưng giờ bạn  muốn truy cập vào PLEX Server của mình bằng một tên miền mà không phải cần có địa chỉ cổng, vd: http://plex.tenmien.acb thì bạn có thể làm như sau.

Để mở Reverse Proxy: Control Panel => Application Protal => Reverse Proxy

  • Source
    • Giao thức: http hoặc https nếu dùng SSL.
    • Tên miền của bạn để truy cập vào. Của mình: plex.vinhnguyen.cloud
    • Cổng: 80 cho http và 443 cho https. Hai cổng mặc định của Web Server, bạn có thể để cổng tùy vào ứng dụng mình cần làm.
  • Destination
    • Giao thức: http hoặc https nếu dùng SSL.
    • Địa chỉ IP của máy clients. Của mình: 192.168.1.6
    • Cổng: Ứng dụng Plex có cổng 32400. Tùy thuộc vào ứng dụng của bạn.
  • OK – Xong. Giờ bạn có thể truy cập vào địa chỉ bạn. http://plex.vinhcloud.com

2. Ví dụ để truy cập vào Ghost Blog.

  • Mình có làm một Note về cài đặt Ghost Blog trên NAS Synology, cũng dùng Reverse Proxy để tạo địa chỉ truy cập. Bạn có thể xem qua để rõ hơn tại đây.

Update DSM 7.

Đối với DSM 7 cách thiết lập cơ bản vẫn như vậy. Khác biệt là Reverse Proxy được “giấu” kỹ hơn một tý :mrgreen:

Để mở Reverse Proxy: Control Panel => Login Protal => Advanced => Reverse Proxy

Kết !

Ở đây các clients có thể là máy chủ Web Server, FTP… hoặc là một máy tính để bạn có thể điều khiển từ xa… Bản thân mình thì ứng dụng để làm Web Server. Hiện tại mình có 2 máy (tạm gọi là Mini Server) để tại tại nhà để phục nhu cầu vọc vạch Web Server và Multimedia của mình.

  1. Synology DS716+II
  2. Mini PC chạy XPEnology (Mình sẽ có tutorial về mòn này :D)

Của mình DS716+II sẽ là máy chủ Web Server (chính) và Reverse Proxy. Còn Mini PC sẽ là máy Backup và test ứng dụng, mã nguồn…

Chúc các bạn thành công !

Vinh Nguyễn

Vinh Nguyễn

Mình thì không học về chuyên môn IT, chính vì vậy mình hiểu thế nào thì viết thế, và viết cũng toát hết được. Bạn nào có đọc các bài viết cần hỏi thêm hoặc đóng góp gì thêm thì có thể để lại comment ở dưới hoặc qua phần liên hệ.

Subscribe
Notify of
13 Bình luận
Mới nhất
Cũ nhất Bình chọn nhiều
Inline Feedbacks
Xem toàn bộ bình luận
Hảo

Có cách nào proxy = nginx vào port 5000 ko anh, em proxy_pass nó toàn redirect vào local

Tuan

thêm proxy_redirect xem đc k b

Đã sửa 1 năm trước bởi Tuan
Sang

Chào anh, em cài vaultwarden, nhưng em bị bí khi truy cập qua internet. Vì vaultwarden yêu cầu truy cập qua https.

Anh cho em hỏi: phần setup cái subdomain như thế nào vậy anh? có phải mình setup trong domain trỏ về Host, rồi từ Host trỏ về mạng LAN ở nhà không?

Cảm ơn anh,

Minh Nam

Với Openmediavault thì có plugin nào không bạn ?

avnkhanh

trong trường hợp dùng ssl let’s encrypt cho web server phía sau NAS thì config sao bạn ?

Đã sửa 3 năm trước bởi avnkhanh
Thắng

Nếu NAS nằm sau một router thì việc cài đặt reverse proxy phải làm trên router bạn nhỉ? vì có trường hợp là khi vào URL (port mặc định 80) từ bên ngoài internet thì nó đưa thẳng tới trang quản trị của router này.

QP Lộc

Nếu dùng DMZ thì NAS có an toàn không bạn. Hoặc cách nào để NAS an toàn khi dùng DMZ

Có thể bạn quan tâm...

13
0
Viết bình luận...x