Como posso fazer com que o proxy reverso da synology funcione dentro da minha rede local/privada e/ou através de VPN (e é necessário?)?

tag-icon tag-icon vpn docker reverse-proxy local-area-network synology
Como posso fazer com que o proxy reverso da synology funcione dentro da minha rede local/privada e/ou através de VPN (e é necessário?)?

Eu tenho um Synology NAS acessível internamente pela rede local por meio de IP e URL diretos:

https://192.168.5.10
https://cloud.local

Tenho o docker em execução dentro do meu synology NAS com alguns aplicativos funcionando em portas diferentes. Por exemplo, quando estou dentro da minha rede local doméstica, posso acessar esses aplicativos com estes URLS:

APP 1 accessible over: http://192.168.5.10:9000
APP 2 accessible over: http://192.168.5.10:9500
APP 3 accessible over: http://192.168.5.10:9800

Também tenho o openVPN configurado, então, quando estiver fora de casa, posso me conectar a ele e usar as URLs acima para acessar esses mesmos APPs.

Dessa forma, não exponho nenhuma porta no meu roteador além do openVPN. Mas apesar do meu NAS ser acessível apenas na rede local ou na minha VPN, quero adicionar outra camada de segurança acessando esses APPs por https em vez de http, adicionando uma camada de criptografia SSL em cima da minha configuração.

Para isso, entendi que meu Synology NAS possui um recurso de proxy reverso que poderia me servir esses APPs por https. Portanto, adicionei a seguinte configuração em meu Synology Application Portal > interface de proxy reverso:

SOURCE
Protocol: HTTPS
Hostname: app.cloud.local
Port: 443

DESTINATION
Protocol: HTTP
Hostname: 192.168.5.10
Port: 9000

Eu esperava poder usar meu navegador e visitarhttps://app.cloud.locale obtenha acesso seguro ao meu APP1 emhttp://192.168.5.10. Em vez disso, nada acontece, a página tenta carregar e simplesmente trava sem fazer nada.

Talvez eu esteja entendendo errado a rede, mas parece que meu navegador não consegue traduzirhttps://app.cloud.localem qualquer coisa. O que estou fazendo de errado? Obrigado.

Responder1

Você precisa ter o servidor DNS em execução com o domínio apontando para os IPs internos e, claro, seus dispositivos usando Synology como servidor DNS. Dessa forma, ele encontrará primeiro esses domínios localmente. É exatamente assim que eu faço

Responder2

Eu acho,https://app.cloud.local/não está passando pela VPN. Em vez disso, configure um dyndns em "Acesso Externo". Eu não uso VPN. Em vez disso, defino duas entradas na interface do proxy:http://app.dyndns.diskstation.me:80parahttps://app.dyndns.diskstation.me:443ehttps://app.dyndns.diskstation.me:443para http://localhost:9000 Em seguida, crie um certificado para o subdomínio. Dessa forma, você pode acessar seu aplicativo via http padrão sem VPN.

informação relacionada