![시놀로지 DSM7 리버스 프록시](/content/images/size/w1200/2024/03/img-29.png)
시놀로지 서버를 같이 사용함에 있어
같이 사용하는 사람들이 모두 서버에 관심이 있고 컴퓨터를 알아서 잘 사용하는 사람일 가능성은
한없이 0에 가까울것이다.
그리고 시놀로지의 5000번 포트 등은 이미 잘 알려져 있어서
보안을 위해서라면
다른 포트로 바꿔주는것이 좋다 ( 사실 아직까지 해킹시도는 있었던적이 없다 )
아무튼 이러한 두가지 목적 때문에 나는 포트를 특정 번호대로 몰아놓고
리버스 프록시를 걸어서 서브도메인을 할당해주고 있다.
참고로 이 과정에서 뭔가 문제가 발생한다면
보통은 포트포워딩 문제일것이다 ( 나는 귀찮아서 DMZ쓴다. )
내가 도울수있는게 딱히 없으니 다른분들의 수많은 글들을 읽고 오는것이 도움이 될듯하다.
이번 글에서 다루는 내용들은 전부다 시놀로지 제어판의 "로그인 포털" 탭에서 진행한다.
로그인 포털 탭에 접속하면 이러한 화면이 나올 것이다.
![](https://blog.koder.page/content/images/2024/03/img-30.png)
여기서 DSM의 메인화면 ( 지금 접속해있는 이 화면 ) 에 대한 주소/포트를 지정해 줄 수 있다.
그리고 http -> https 리디렉션은 켜두는게 좋다.
인증서작업이 좀 귀찮긴 하지만 시놀로지에서 제공하는 기본도메인이라면 자동으로 반영될것이다.
여기서 바로 도메인을 지정해줘도 되고, 리버스프록시를 묶어줘도 된다.
나는 포트도 열어두고, 도메인을 바로 지정하도록 하겠다.
바꾼 포트들을 미리 메모해두면 편할것이다.
포트는 0~65535 사이의 부호 없는 정수로 정할수 있는데,
0~1023 번은 이미 선점되어있으며 ( well-known 포트 )
1024 ~ 49151 번 사이에 보통 포트를 지정해주면 되고 ( registered port )
49152 ~ 65535 번은 임시 통신용 포트처럼 사용한다고 한다. ( dynamic port )
dynamic port 영역에 할당해주면 간혹 충돌이 일어난다고 하니 잘 피해서 설정해주도록 하자
![](https://blog.koder.page/content/images/2024/03/img--1--15.png)
나는 적당히 2만 4천번대에 다 몰아서 할당해주고자 한다.
시놀로지에서 제공하는 개별 프로그램들은
옆의 응용 프로그램 탭에서 설정해줄 수 있다.
특이사항으로써 별칭이 있는데,
별칭을 audio로 설정하면
xxx.com/audio 로 접속할 수 있게 된다.
![](https://blog.koder.page/content/images/2024/03/img--2--11.png)
이렇게 필요한 부분에 대한 포트와 도메인을 다 연결해줄 수 있다.
![](https://blog.koder.page/content/images/2024/03/img--3--6.png)
webdav와 같은 기능에서는 리버스프록시를 묶어주게 될텐데,
상단에서 고급을 선택해주면
역방향 프록시 ( 리버스프록시 ) 를 설정해줄수 있다.
![](https://blog.koder.page/content/images/2024/03/img--4--8.png)
리버스프록시 생성에서의 소스는 실제로 접속하게 될 링크,
대상은 기존에 접속 가능하던 포트이다.
즉, https 연결에 23000번 포트를 사용하는 필자의 WebDAV는
이렇게 설정될것이다.
![](https://blog.koder.page/content/images/2024/03/img--5--4.png)
나는 포트를 https만 열어줬으므로 HSTS를 활성화했지만, http연결을 필요로 한다면 HSTS는 꺼주도록 하자.