HĐH DSM của Synology NAS có rất nhiều cái hay để bạn vọc vạch. Ở Note này làm một tutorial để biến Synology NAS hoặc một thiết bị chạy XPEnology thành một máy chủ Reverse Proxy.
Reverse Proxy là gì ?
Trong hệ thống mạng thông tin, reverse proxy là một loại proxy server trung gian giữa một máy chủ và các clients gửi tới các yêu cầu. Nó kiểm soát yêu cầu của các clients, nếu hợp lệ, sẽ luân chuyển đến các servers thích ứng. Trái ngược với một proxy chuyển tiếp (forward proxy), là một trung gian cho các clients liên hệ với nó liên lạc với bất kỳ máy chủ nào, Reverse proxy là một trung gian cho các máy chủ liên hệ với nó được liên lạc bởi bất kỳ clients nào. Xem thêm tại Wikipedia.
Thực hiện trên Synology NAS.
Thực tế thì mình cũng hiểu đơn giản như hình trên (dân nghiệp dư mà :D). Áp vào thực tế là bạn có một NAS Synology và một hoặc vài máy clients (có thể là máy tính, nas, server…) ở trong mạng Lan của bạn. Thay vì việc mở cổng ở router để tuy cập từ ngoài thì bây giờ bạn có thể thông qua NAS để truy cập vào các máy clients trong mạng Lan một cách dễ dàng.
1. Ví dụ thực hiện để truy cập vào PLEX.
Vấn đề như sau, mình có một máy chủ để chạy Media Plex Server với địa chỉ ip mạng Lan 192.168.1.6, cổng để truy cập vào là: 32400. Giờ mình muốn truy cập từ ngoài vào để đi đâu mình cũng nghe và xem được nội dung để tại nhà. Bình thường bạn nghĩ ngay đến việc mở cổng để truy cập vào và sẽ có dạng như sau: http://tenmien.abc:32400 (hoặc http://ip:32400), nhưng giờ bạn muốn truy cập vào PLEX Server của mình bằng một tên miền mà không phải cần có địa chỉ cổng, vd: http://plex.tenmien.acb thì bạn có thể làm như sau.
Để mở Reverse Proxy: Control Panel => Application Protal => Reverse Proxy
- Source
- Giao thức: http hoặc https nếu dùng SSL.
- Tên miền của bạn để truy cập vào. Của mình: plex.vinhnguyen.cloud
- Cổng: 80 cho http và 443 cho https. Hai cổng mặc định của Web Server, bạn có thể để cổng tùy vào ứng dụng mình cần làm.
- Destination
- Giao thức: http hoặc https nếu dùng SSL.
- Địa chỉ IP của máy clients. Của mình: 192.168.1.6
- Cổng: Ứng dụng Plex có cổng 32400. Tùy thuộc vào ứng dụng của bạn.
- OK – Xong. Giờ bạn có thể truy cập vào địa chỉ bạn. http://plex.vinhcloud.com
2. Ví dụ để truy cập vào Ghost Blog.
- Mình có làm một Note về cài đặt Ghost Blog trên NAS Synology, cũng dùng Reverse Proxy để tạo địa chỉ truy cập. Bạn có thể xem qua để rõ hơn tại đây.
Update DSM 7.
Đối với DSM 7 cách thiết lập cơ bản vẫn như vậy. Khác biệt là Reverse Proxy được “giấu” kỹ hơn một tý 
Để mở Reverse Proxy: Control Panel => Login Protal => Advanced => Reverse Proxy
Kết !
Ở đây các clients có thể là máy chủ Web Server, FTP… hoặc là một máy tính để bạn có thể điều khiển từ xa… Bản thân mình thì ứng dụng để làm Web Server. Hiện tại mình có 2 máy (tạm gọi là Mini Server) để tại tại nhà để phục nhu cầu vọc vạch Web Server và Multimedia của mình.
- Synology DS716+II
- Mini PC chạy XPEnology (Mình sẽ có tutorial về mòn này :D)
Của mình DS716+II sẽ là máy chủ Web Server (chính) và Reverse Proxy. Còn Mini PC sẽ là máy Backup và test ứng dụng, mã nguồn…
Chúc các bạn thành công !
- Synology NAS – Xây dựng Web Server
- Synology NAS – Thiết lập Web Server dễ dàng với Web Station
- Synology NAS – Hướng dẫn sử dụng MariaBD và phpMyAdmin
- Synology NAS – Cấu hình DDNS tên miền bất kỳ
- Synology NAS – Tạo chứng chỉ SSL cho Domain miễn phí
- Synology NAS – Cách cấu hình Reverse Proxy (Update DSM 7) (Đang xem)
- Synology NAS – Hướng dẫn cài đặt Ghost Blog
- Synology NAS – Hướng dẫn cài đặt Wordpress (Phần 1)
- Synology NAS – Hướng dẫn cài đặt WordPress (Phần 2)
- Synology NAS – Chia sẻ kinh nghiệm build Server tại nhà
- Synology NAS – Hướng dẫn truy cập phpMyAdmin bằng tên miền (Update DSM 7)
- Synology NAS – Một số thay đổi Web Station trên DSM 7.0 Beta
- Synology NAS – Hướng dẫn dùng DNS động (DDNS) của Google Domain
- Synology NAS – Cấu hình PHP tối ưu cho Wordpress
- Synology NAS – Chia sẻ cách tăng tốc Wordpress
Có cách nào proxy = nginx vào port 5000 ko anh, em proxy_pass nó toàn redirect vào local
Nếu bạn cần truy cập trực tiếp vào trang quản lý DSM qua tên miền thì xem bài này nhé Synology NAS – Hướng dẫn truy cập DSM bằng tên miền (Update DSM 7) – Vinh Nguyễn (nguyenvinh.net)
Mình dùng proxy vẫn vào port 5000 bình thường.
thêm proxy_redirect xem đc k b
Chào anh, em cài vaultwarden, nhưng em bị bí khi truy cập qua internet. Vì vaultwarden yêu cầu truy cập qua https.
Anh cho em hỏi: phần setup cái subdomain như thế nào vậy anh? có phải mình setup trong domain trỏ về Host, rồi từ Host trỏ về mạng LAN ở nhà không?
Cảm ơn anh,
Setup sudomain như domain thôi bạn. Domain bạn làm như vào thì sudomain làm y hệt vậy. Nếu muốn có https cho subdomain thì chứng chỉ SSL của domain phải có cho cả subdomain nữa.
Với Openmediavault thì có plugin nào không bạn ?
Bạn có thể dùng Nginx Proxy Manager qua Docker. Mình có hướng dẫn tại bài viết này.
OpenMediaVault (OMV) – Hướng dẫn cài và sử dụng Nginx Proxy Manager (Docker) – Vinh Nguyễn (nguyenvinh.net)
trong trường hợp dùng ssl let’s encrypt cho web server phía sau NAS thì config sao bạn ?
Web station bạn thiết lập Virtual host rồi cấu hình…
Bạn xem qua bài viết Synology NAS – Hướng dẫn cài đặt WordPress (Phần 2) – Vinh Nguyễn (nguyenvinh.net) …
Nếu NAS nằm sau một router thì việc cài đặt reverse proxy phải làm trên router bạn nhỉ? vì có trường hợp là khi vào URL (port mặc định 80) từ bên ngoài internet thì nó đưa thẳng tới trang quản trị của router này.
Bạn phải mở cổng 80, 443 và những cổng bạn định dùng. Bạn có thể dùng DMZ cho IP của NAS để “mở full cổng”.
Nếu dùng DMZ thì NAS có an toàn không bạn. Hoặc cách nào để NAS an toàn khi dùng DMZ
Ra không gian mạng rồi thì muốn an toàn phải tự bảo vệ thôi 🙂 . Bạn có thể thiết lập Firewall cho NAS… Synology NAS – Thiết lập Firewall (Tường lửa) – Vinh Nguyễn (nguyenvinh.net)
Nếu không có những ứng dụng nhất thiết phải mở các cổng thì bạn có thể dùng VPN để truy cập từ xa về NAS cho an toàn.