¿Cómo puedo hacer que el proxy inverso de Synology funcione dentro de mi red local/privada y/o a través de VPN (y es necesario?)?

tag-icon tag-icon vpn docker reverse-proxy local-area-network synology
¿Cómo puedo hacer que el proxy inverso de Synology funcione dentro de mi red local/privada y/o a través de VPN (y es necesario?)?

Tengo un Synology NAS accesible desde el interior mediante la red local a través de IP y URL directas:

https://192.168.5.10
https://cloud.local

Tengo Docker ejecutándose dentro de mi Synology NAS con algunas aplicaciones funcionando en diferentes puertos. Por ejemplo, cuando estoy dentro de mi red local doméstica, puedo acceder a esas aplicaciones con estas URL:

APP 1 accessible over: http://192.168.5.10:9000
APP 2 accessible over: http://192.168.5.10:9500
APP 3 accessible over: http://192.168.5.10:9800

También tengo openVPN configurado, por lo que cuando estoy fuera de casa, puedo conectarme y usar las URL anteriores para acceder a esas mismas aplicaciones.

De esta manera no expongo ningún puerto de mi enrutador que no sea openVPN. Pero a pesar de que solo se puede acceder a mi NAS en la red local o a través de mi VPN, quiero agregar otra capa de seguridad accediendo a esas aplicaciones a través de https en lugar de http, agregando una capa de cifrado SSL además de mi configuración.

Por eso, entendí que mi Synology NAS tiene una función de proxy inverso que podría servirme esas aplicaciones a través de https. Por lo tanto, agregué la siguiente configuración en mi Portal de aplicaciones Synology > interfaz de proxy inverso:

SOURCE
Protocol: HTTPS
Hostname: app.cloud.local
Port: 443

DESTINATION
Protocol: HTTP
Hostname: 192.168.5.10
Port: 9000

Entonces esperaba poder usar mi navegador y visitarhttps://app.cloud.localy obtener un acceso seguro a mi APP1 enhttp://192.168.5.10. En cambio, no pasa nada, la página intenta cargar y simplemente se cuelga sin hacer nada.

Tal vez estoy entendiendo mal la red, pero parece que mi navegador no puede traducirhttps://app.cloud.localen cualquier cosa. ¿Qué estoy haciendo mal? Gracias.

Respuesta1

Debe tener el servidor DNS ejecutándose con el dominio apuntando a las IP internas y, por supuesto, sus dispositivos utilizando Synology como servidor DNS. De esa manera, primero encontrará esos dominios localmente. Así es exactamente como lo hago

Respuesta2

Supongo,https://app.cloud.local/no pasa por la vpn. En su lugar, configure un dyndns en "Acceso externo". No uso una VPN. En lugar de eso, configuro dos entradas en la interfaz del proxy:http://app.dyndns.diskstation.me:80ahttps://app.dyndns.diskstation.me:443yhttps://app.dyndns.diskstation.me:443a http://localhost:9000 Luego, cree un certificado para el subdominio. De esta manera, puedes acceder a tu aplicación a través de http estándar sin una VPN.

información relacionada