GRONG의 연구소

이번 포스팅에서는 저번 포스팅에 이어서 [역방향 프록시]를 통해 보안을 강화해 보도록 하겠습니다 저번 포스팅에서 80번 포트를 닫았으니 저희에겐 아직 443, 5001 포트가 열려있습니다 5001 포트는 시놀로지를 쓰는 모든 사람들이 공통으로 사용하게 되는 포트이므로 모든 방문자들을 기꺼이 환영할 마음이 아니라면 열어둘 필요가 없습니다 하지만 5001번 포트는 시놀로지에서 DSM 사용을 위해 예약해둔 포트인데 이걸 닫는다니? 평범하게 Iptime 공유기에서 닫아버리면 아예 접속을 못합니다 이때 [역방향 프록시] 기능을 활용하면 5001번을 닫으면서도 접속은 가능하게 만들 수 있습니다 원래 이름.synology.me:5001처럼 포트 번호를 붙여야 접속을 해야 가능했던 걸 간단하게 이름.synology.m..

지금까지의 설정은 NAS 내부의 설정이었다면 이제부터는 NAS 밖에서 안으로 접근하는 외부 액세스 방법들을 설정할 겁니다 퀵 커넥트, DDNS, Let's Encrypt 인증서 등의 용어가 뭔지 몰라도 설정이 가능하게 작성할게요! 지금까지는 개념도 어렵지 않았지만 외부 액세스부터는 개념이 조금 더 어려워지기 때문에 이해하고 싶으신 분들을 위한 개념과 설정을 위한 세팅 방법을 나눠서 설명하도록 하겠습니다 QuickConnect 혹시 초기세팅 때 QuickConnect ID를 만들었던 걸 기억하시나요? 따로 건드린 게 없다면 이때 생성했던 아이디를 웹 브라우저에서 https://quickconnect.to/생성한ID 라고 쳐도 NAS에 접근할 수 있습니다 (만약 만들지 않으셨다면 현재로서는 외부에서 NAS에..