Jak poprawić bezpieczeństwo połączeń zdalnych za pomocą zwrotnego serwera proxy?

Data ostatniej modyfikacji: 2021-12-21

Informacje o zwrotnym serwerze proxy

Zwrotny serwer proxy to rodzaj serwera proxy, który pobiera zasoby w imieniu klienta z co najmniej jednego innego serwera. Zasoby te są następnie zwracane do klienta i wyglądają, jakby pochodziły z samego zwrotnego serwera proxy.

Dzięki zwrotnemu serwerowi proxy urządzenie NAS jest dostępne za pośrednictwem konkretnego portu udostępnianego przez ten serwer, bez konieczności korzystania z rzeczywistego portu systemowego. Zapobiega to publicznemu dostępowi do portu systemowego i poprawia ogólne bezpieczeństwo systemu.

Wymagania

Router musi obsługiwać przekierowywanie portów.

Urządzenie NAS QNAP musi być skonfigurowane do korzystania z usługi myQNAPcloud i mieć nazwę domeny DDNS.

Urządzenie NAS QNAP musi mieć certyfikat SSL. Można go skonfigurować w obszarze myQNAPcloud > Certyfikat SSL.

Funkcja zwrotnego serwera proxy jest obsługiwana na urządzeniach NAS QNAP z systemem QTS 5.0 (i nowszym).

Ustawienia zwrotnego serwera proxy są dostępne w obszarze Panel sterowania > Usługi sieci i plików > Dostęp do sieci > Zwrotny serwer proxy.

Uzyskiwanie dostępu do urządzenia NAS QNAP za pomocą zwrotnego serwera proxy i nazwy domeny DDNS myQNAPcloud

Usługi webowe urządzenia NAS QNAP to narzędzie umożliwiające zarządzanie urządzeniem NAS. Zwykle do tego celu używany jest adres https://mynas.myqnapcloud.com/ i domyślny port HTTPS o numerze 443. Zwrotny serwer proxy pozwala zwiększyć bezpieczeństwo takiego połączenia.

Wybierz kolejno Panel sterowania > System > Ustawienia ogólne > Administrowanie systemem.
Zaznacz opcję „Włącz bezpieczne połączenie (HTTPS)”.
Zmień numer portu na numer portu niezarezerwowanego (np.: 2000).
Wybierz kolejno Panel sterowania > Usługi sieci i plików > Dostęp do sieci > Zwrotny serwer proxy.
Kliknij przycisk Dodaj.
Zostanie wyświetlone okno Dodaj regułę zwrotnego serwera proxy.
Skonfiguruj ustawienia zwrotnego serwera proxy.
1. Protokół: wybierz opcję HTTPS
2. Domena: użyj nazwy domeny DDNS myQNAPcloud.
3. Numer portu: użyj numeru 443
4. Skonfiguruj ustawienia lokalizacji docelowej.
  1. Protokół: wybierz opcję HTTPS.
  2. Numer portu: użyj numeru portu wprowadzonego w punkcie 3 (w tym przykładzie: 2000).
Kliknij przycisk Zastosuj.
Zaloguj się do panelu sterowania routera i skonfiguruj ten port (w tym przykładzie: 2000).
Teraz możesz uzyskiwać dostęp do urządzenia NAS QNAP za pomocą nazwy domeny DDNS myQNAPcloud i domyślnego portu HTTPS, czyli 443, przy użyciu ustawionego portu 2000.

Uzyskiwanie dostępu do usług webowych urządzenia NAS QNAP za pomocą zwrotnego serwera proxy i nazwy domeny DDNS myQNAPcloud

Serwer NAS QNAP może obsługiwać różne kontenery i inne usługi dostępne za pośrednictwem Internetu. Zwrotny serwer proxy pozwala zwiększyć bezpieczeństwo takich połączeń.

Uwaga: W tym samouczku jako przykład używana jest aplikacja Container Station z kontenerem WordPress.

Otwórz aplikację Container Station.
Przejdź do kontenera WordPress.
W polu adresu URL znajdziesz numer portu kontenera — za adresem IP (w tym przykładzie: 10084).
Wybierz kolejno Panel sterowania > Usługi sieci i plików > Dostęp do sieci > Zwrotny serwer proxy.
Kliknij przycisk Dodaj.
Zostanie otwarte okno Dodaj regułę zwrotnego serwera proxy.
Skonfiguruj ustawienia zwrotnego serwera proxy.
1. Protokół: wybierz opcję HTTPS
2. Domena: użyj nazwy domeny DDNS myQNAPcloud.
3. Numer portu: użyj numeru 443
4. Skonfiguruj ustawienia lokalizacji docelowej.
  1. Protokół: wybierz opcję HTTPS.
  2. Numer portu: użyj numeru portu kontenera (w tym przykładzie: 10084).
Kliknij przycisk Zastosuj.
Zaloguj się do panelu sterowania routera i skonfiguruj ten port (w tym przykładzie: 10084).
Teraz możesz uzyskiwać dostęp do witryny WordPress hostowanej w kontenerze za pomocą nazwy domeny DDNS myQNAPcloud i domyślnego portu HTTPS, czyli 443, przy użyciu ustawionego portu 10084.