如何使synology反向代理在本地/专用网络和/或通过VPN (需要吗?)内工作?
我有一个语法NAS可以通过本地网络通过直接IP和URL访问:
https://192.168.5.10
https://cloud.local我在我的synology中运行了docker,一些应用程序运行在不同的端口上。例如,在我的家庭本地网络中,我可以使用以下URLS访问这些应用程序:
APP 1 accessible over: http://192.168.5.10:9000
APP 2 accessible over: http://192.168.5.10:9500
APP 3 accessible over: http://192.168.5.10:9800我还配置了openVPN,所以当我离开家时,我可以连接到它,并使用上面的URL访问相同的应用程序。
这样,除了openVPN之外,我不会在路由器上公开任何端口。但是,尽管我的NAS只能在本地网络或我的VPN上访问,但我希望通过https而不是http访问这些应用程序,在我的设置之上添加一层SSL加密。
为此,我理解我的语法NAS有一个反向代理功能,可以通过https为我提供这些应用程序。因此,我在我的>反向代理接口中添加了以下配置:
SOURCE
Protocol: HTTPS
Hostname: app.cloud.local
Port: 443
DESTINATION
Protocol: HTTP
Hostname: 192.168.5.10
Port: 9000那时,我希望能够使用我的浏览器访问https://app.cloud.local,并安全地访问APP1 at http://192.168.5.10。相反,没有发生任何事情,页面试图加载和简单挂起而不做任何事情。
也许我对网络的理解是错误的,但我的浏览器似乎无法将https://app.cloud.local转换成任何东西。我做错了什么?谢谢。
回答 2
Server Fault用户
发布于 2020-12-22 10:34:27
您需要让DNS服务器与指向内部IP的域一起运行,当然您的设备使用Synology作为DNS服务器。这样,它将首先在本地找到这些域。我就是这样做的
Server Fault用户
发布于 2020-12-02 07:39:20
我想,https://app.cloud.local/不会通过虚拟专用网。相反,在“外部访问”下设置一个动态。我不使用vpn。相反,我在代理接口中设置了两个条目:http://app.dyndns.diskstation.me:80到https://app.dyndns.diskstation.me:443,https://app.dyndns.diskstation.me:443到http://localhost:9000,然后为子域创建一个证书。这样,您可以通过标准http访问您的应用程序,而不需要vpn。
https://serverfault.com/questions/1044581
复制相似问题
腾讯云开发者
