Giới thiệu Reverse Proxy trên NAS Asustor

I. Giới thiệu Reverse Proxy

Duyệt web ngày càng trở nên an toàn hơn. Hầu hết các ứng dụng trên NAS Asustor đều sử dụng trình duyệt web cho các chức năng nhưng không nhất thiết phải hỗ trợ HTTP Secure.
Proxy server ngược giúp máy khách cung cấp thông tin web đồng thời bảo vệ tính bảo mật của dữ liệu được truyền. Proxy server ngược trên NAS Asustor có chứng chỉ HTTPS hợp lệ sẽ bảo vệ dữ liệu được truyền bằng kết nối HTTPS bên ngoài.
ADM 3.5.2 thêm proxy ngược như một tính năng mới. Proxy server ngược được sử dụng để triển khai kết nối HTTPS trên nội dung hoặc ứng dụng web không được bảo vệ. Đặt tên miền trên NAS nơi bật proxy server ngược. Và đăng ký chứng chỉ hợp pháp, vui lòng tham khảo phương pháp thiết lập:
NAS 324: Sử dụng HTTPS để bảo mật thông tin liên lạc NAS

II. Bảo vệ kết nối của nhiều thiết bị NAS

Khi bạn thiết lập nhiều NAS trong cùng một mạng cục bộ và muốn kết nối với NAS bằng https một cách an toàn từ bên ngoài, hãy bật ADM và sử dụng proxy server ngược của một trong các NAS để bảo vệ kết nối an toàn của nhiều NAS, đó là Không cần thiết để mở tất cả NAS ra mạng bên ngoài và áp dụng cho các tên miền khác nhau.

2.1 Thêm Proxy Domains

Để sử dụng miền hợp pháp của NAS này để đăng nhập vào ADM của NAS khác có HTTPS, trước tiên bạn cần thêm proxy domains.

BƯỚC 1

• Nhấp vào Reverse Proxy trong ADM Preferences.

BƯỚC 2

• Nhấp vào Thêm trên trang proxy ngược.
• Tạo một miền proxy mới và nhấp vào Tiếp theo.

BƯỚC 3

• Nhập tên để dễ dàng xác định proxy doamin này. Ví dụ: ASUSTOR NAS ADM
• Chọn HTTPS và chọn server name.
• Nhập một cổng giao tiếp không sử dụng. Ví dụ: 8880
• Chọn một giao diện mạng để sử dụng.
• Nhập đường dẫn của quy tắc miền proxy này. Ví dụ: / as6602t
• Bật chuyển tiếp cổng và nhấn Next.

Lưu ý: Nếu chỉ có một dịch vụ trong proxy domain này, đường dẫn chỉ có thể giữ “/”. Nếu bạn cần thêm các quy tắc khác, bạn có thể sử dụng Edit để thêm đường dẫn cho quy tắc đầu tiên.

BƯỚC 4

• Nhập tên để dễ dàng xác định các quy tắc domain.
• Chọn HTTP và nhập IP LAN của proxy domain. Ví dụ: [192.168.xxx.xxx].
• Nhập cổng của proxy doamin. Ví dụ: 8000 (Cổng đăng nhập ADM HTTP).
• Nhập đường dẫn nếu proxy domain có một đường dẫn cụ thể. Đăng nhập ADM không yêu cầu đường dẫn cụ thể, dấu gạch chéo (/) là đủ.
• Nhấp vào Test Connection để xác minh rằng thông tin trên của proxy doamin là chính xác và URL có cần đường dẫn chuyển hướng hay không. Bấm Next.

BƯỚC 5

• Xác nhận xem thông tin đã đặt là chính xác hay chưa và nhấp vào Finish.

• Sau khi hoàn tất, bạn sẽ có thể thấy thông tin của proxy domain trên trang proxy reverse.

BƯỚC 6

• Nhập proxy doamin của bạn vào trình duyệt web. Reverse proxy server sẽ dẫn kết nối đến http://192.168.xxx.xxx:8000/.
• Sử dụng URL HTTPS của proxy domain này từ bên ngoài để kết nối với NAS khác và đăng nhập vào ADM. Sử dụng cùng một tên miền MyASUSTOR để đăng nhập vào NAS gốc hoặc thêm cổng và đường dẫn đã định cấu hình để đăng nhập vào NAS khác nhằm đảm bảo kết nối này an toàn theo HTTPS với chứng chỉ HTTPS hợp lệ.
  Reverse proxy servers có thể được sử dụng để mở ADM và đăng nhập vào một NAS khác bằng HTTPS. Sau khi đăng nhập, các dịch vụ và ứng dụng khác sẽ cần đặt reverse proxy ports của riêng chúng để sử dụng các dịch vụ và ứng dụng cần thiết một cách chính xác trong kết nối an toàn.

Trên Chrome:

Trên Firefox:

2.2 Thêm quy tắc vào các proxy domain hiện có

Các quy tắc bổ sung có thể được thêm vào proxy domain hiện có để sử dụng một đường dẫn khác để mở một dịch vụ khác. Các hướng dẫn này chỉ ra cách thêm quy tắc reverse proxy để đăng nhập vào ADM của một NAS khác trong domain đã thêm trong chương trước.

BƯỚC 1

• Nhấp vào Add trên trang Reverse Proxy.
• Nhấp vào Add để thêm quy tắc vào proxy domain hiện có. Bấm Next.

BƯỚC 2

• Chọn proxy domain mà bạn muốn thêm quy tắc, ví dụ: [https://yourddns.myasustor.com:8880].
• Nhập đường dẫn của quy tắc mới này, ví dụ: / as5304t, nhấp vào Next.

Lưu ý: Vì chức năng này là để thêm quy tắc vào proxy domain hiện có, tên miền và cổng của proxy domain không thể thay đổi trong quá trình này, nhưng phải nhập một đường dẫn khác.

BƯỚC 3

• Nhập tên để dễ dàng xác định quy tắc domain cho reverse proxy . Ví dụ: AS5304T.
• Chọn HTTP và nhập IP LAN của proxy domian. Ví dụ: [192.168.xx.xx].
• Nhập cổng của proxy domain. Ví dụ: 8000 (Cổng đăng nhập ADM HTTP).
• Nhập đường dẫn nếu proxy domain có một đường dẫn cụ thể. Đăng nhập ADM không yêu cầu đường dẫn cụ thể, dấu gạch chéo (/) là đủ.
• Nhấp vào Kiểm tra kết nối để kiểm tra xem thông tin trên của proxy domain có được kết nối thành công hay không và URL của domain đó có cần đường dẫn chuyển hướng hay không. Bấm Next.

BƯỚC 4

• Xác nhận xem thông tin đã đặt là chính xác hay chưa và nhấp vào Finish.

• Sau khi hoàn thành, thông tin của proxy domain  sẽ hiển thị trên trang reverse proxy.

BƯỚC 5

• Ví dụ: nhập proxy domain này theo hình ảnh bên dưới sẽ khiến reverse proxy [https://yourddns.myasustor.com:8880/as5304t/] chuyển hướng kết nối đến [http: // 192.168.xx.xx: 8000 /].
• Sử dụng URL HTTPS của proxy domain này từ bên ngoài để kết nối với một NAS khác mới được thêm vào và đăng nhập vào ADM.

Trên Chrome:

Trên Firefox:

III. Nâng cấp bảo mật ứng dụng NAS

Các ứng dụng không thể sử dụng HTTPS trong NAS có thể sử dụng reverse proxy server để kích hoạt kết nối HTTPS từ xa. Chương này sẽ giới thiệu một số ứng dụng yêu cầu các cổng giao tiếp cụ thể và không thể sử dụng trực tiếp chứng chỉ HTTPS được cài đặt trên NAS.

3.1 Đặt Reverse Proxy để làm việc với Portainer

Portainer không hỗ trợ HTTPS trên kết nối từ xa với NAS. Ngay cả khi NAS có chứng chỉ HTTPS hợp lệ, HTTPS sẽ không được bật khi kết nối từ một vị trí từ xa. Reverse proxy serve đạt được bảo mật kết nối cho Portainer.

BƯỚC 1

• Nhấp vào Add trên trang  reverse proxy.
• Tạo một proxy domain mới và nhấp vào Next.

BƯỚC 2

• Nhập tên để dễ dàng xác định proxy domain này. Ví dụ: Portainer HTTPS
• Chọn HTTPS và chọn Server name . Ví dụ: [yourddns.myasustor.com].
• Nhập số cổng không sử dụng. Nó cũng phải khác với cổng giao tiếp Portainer gốc. Ví dụ: 19901
• Chọn giao diện mạng. Chọn một dấu sao cho mặc định.
• Nhập đường dẫn của quy tắc proxy domain này hoặc để lại dấu gạch chéo (/). Bật chuyển tiếp cổng và nhấp vào Next.

BƯỚC 3

• Optional : Nhập tên để dễ dàng xác định quy tắc domain cho reverse proxy.
• Chọn HTTP và nhập IP LAN của NAS. Ví dụ: [192.168.xx.xx].
• Nhập cổng của proxy domain. Ví dụ: 19900 (Cổng HTTP của Portainer).
• Nếu một ứng dụng của proxy doamin có một đường dẫn cụ thể, vui lòng nhập đường dẫn đó, nếu không, hãy nhập dấu gạch chéo (/).
• Nhấp vào Test Connection để kiểm tra xem thông tin trên của proxy domain có được kết nối thành công hay không và URL của miền đó có cần đường dẫn chuyển hướng hay không. Bấm Next.

BƯỚC 4

• Xác nhận xem thông tin đã đặt là chính xác hay chưa và nhấp vào Finish.

• Sau khi hoàn thành, thông tin proxy domain sẽ hiển thị trên trang reverse proxy.

BƯỚC 5

• Lấy proxy domain này làm ví dụ, nhập [https://yourddns.myasustor.com:19901/] vào trình duyệt web và Reverse proxy server sẽ dẫn kết nối đến [http://192.168.xx.xxx:19900 /] là URL cục bộ của Portainer.
• Sử dụng URL HTTPS của proxy domain này từ bên ngoài để kết nối với Portainer được cài đặt trên NAS này và đăng nhập.

Trên Chrome:

Trên Firefox:

3.2 Thiết lập Nextcloud để làm việc với Reverse Proxy

Phiên bản Docker của Nextcloud không sử dụng web server mặc định của NAS. Reverse proxy server cần được cấu hình để hỗ trợ kết nối từ xa HTTPS. Sau khi NAS đã đăng ký chứng chỉ HTTPS hợp lệ, bây giờ bạn có thể sử dụng reverse proxy server để cấu hình kết nối HTTPS Nextcloud.

BƯỚC 1

• Nhấp vào Add trên trang reverse proxy.
• Tạo một proxy domain mới và nhấp vào Next.

BƯỚC 2

• Nhập tên để dễ dàng xác định proxy domain này. Ví dụ: Nextcloud HTTPS
• Chọn HTTPS và chọn Server name. Ví dụ: [yourddns.myasustor.com].
• Nhập số cổng không sử dụng. Nó cũng phải khác với cổng giao tiếp Nextcloud ban đầu. Ví dụ: 32681
• Chọn giao diện mạng. Chọn một dấu sao cho mặc định.
• Nhập đường dẫn của quy tắc proxy domain này hoặc để lại dấu gạch chéo (/). Bật chuyển tiếp cổng và nhấp vào Next.

BƯỚC 3

• Optional: Nhập tên để dễ dàng xác định quy tắc domain cho Reverse proxy.
• Chọn HTTP và nhập IP LAN của NAS. Ví dụ: [192.168.xx.xx].
• Nhập cổng của proxy domain. Ví dụ: 32680 (Cổng HTTP Nextcloud).
• Nếu một ứng dụng của proxy domain có một đường dẫn cụ thể, vui lòng nhập đường dẫn đó, nếu không, hãy nhập dấu gạch chéo (/).
• Nhấp vào Test Connection để kiểm tra xem thông tin trên của proxy domain có được kết nối thành công hay không và URL của domain đó có cần đường dẫn chuyển hướng hay không. Bấm Next.

BƯỚC 4

• Xác nhận xem thông tin đã đặt là chính xác hay chưa và nhấp vào Finish .

• Sau khi hoàn thành, thông tin của proxy domain sẽ hiển thị trên trang reverse proxy.

BƯỚC 5

Nextcloud có những hạn chế nghiêm ngặt đối với các domains mà nó có thể truy cập. Tài liệu Nextcloud giải thích rằng khi thiết lập reverse proxy server, bạn sẽ cần thêm các cài đặt khác vào config.php của Nextcloud để sử dụng bình thường. Để biết chi tiết, vui lòng tham khảo tài liệu Nextcloud .

• Tải /volume1/Docker/Nextcloud/config/config.php về máy tính của bạn và mở trình soạn thảo văn bản để chỉnh sửa.
• Thêm [‘Overdritehost’ => ‘yourddns.myasustor.com:32681’,] và [‘overrideprotocol’ => ‘https’,] bên dưới nội dung của tệp config.php và kho lưu trữ.
• Tải lên tệp config.php đã chỉnh sửa vào thư mục NAS [/ volume1 / Docker / Nextcloud / config] để ghi đè lên tệp gốc.

BƯỚC 6

• Lấy proxy domain này làm ví dụ, nhập [https://yourddns.myasustor.com:32681/] vào trình duyệt web và reverse proxy server sẽ hướng kết nối đến [http://192.168.xx.xxx:32680 /] là URL cục bộ của Nextcloud.
• Sử dụng URL HTTPS của proxy domain này từ bên ngoài để kết nối với Nextcloud được cài đặt trên NAS này và đăng nhập.

Trên Chrome:

Trên Firefox:

3.3 Thiết lập kết nối HTTPS của Plex Web

Với Plex Media Server được cài đặt trên NAS, hãy trực tiếp sử dụng trình duyệt web để mở Plex để quản lý thư viện media cũng như phát các tệp âm thanh và video. Chứng chỉ HTTPS liên kết với NAS là dành cho IP NAS. DNS động trong NAS Asustor không thể được sử dụng để mở Plex một cách an toàn. Sử dụng reverse proxy server để mở Plex bằng DDNS có kết nối HTTPS.

Trước khi thiết lập reverse proxy domain, bạn cần mở Plex bằng HTTPS và đăng nhập vào tài khoản Plex của mình. Để biết cài đặt Plex Media Server và cài đặt thư viện media, vui lòng tham khảo:
NAS 235: Giới thiệu Plex Media Server

BƯỚC 1

• Trên màn hình nền ADM, nhấp vào Plex Media Server.
• Trong thanh địa chỉ của trình duyệt, hãy thay đổi giao thức trang web của Plex Web thành HTTPS. Ví dụ: https://192.168.xx.xxx:32400
• Đăng nhập vào tài khoản Plex đã đăng ký của bạn và cho phép kết nối HTTPS từ IP này.
• Xác nhận rằng Plex có thể hiển thị các thư viện media và phát nội dung.

BƯỚC 2

• Nhấp vào Add trên trang reverse proxy.
• Tạo một proxy domain mới và nhấp vào Next.

BƯỚC 3

• Nhập tên để dễ dàng xác định proxy domain này. Ví dụ: Plex HTTPS
• Chọn HTTPS và chọn server name. Ví dụ: [yourddns.myasustor.com].
• Nhập số cổng không sử dụng. Nó cũng phải khác với cổng giao tiếp Plex ban đầu. Ví dụ: 32411
• Chọn giao diện mạng. Chọn một dấu sao cho mặc định.
• Nhập đường dẫn của quy tắc proxy domain này hoặc để lại dấu gạch chéo (/). Bật chuyển tiếp cổng và nhấp vào Next.

 

BƯỚC 4

• Optional: Nhập tên để dễ dàng xác định quy tắc domain cho reverse proxy.
• Chọn HTTPS và nhập IP LAN của NAS. Ví dụ: [192.168.xx.xx].
• Nhập cổng của proxy domain. Ví dụ: 32400 (cổng Plex HTTP / HTTPS).
• Nếu một ứng dụng của proxy domain có một đường dẫn cụ thể, vui lòng nhập đường dẫn đó, nếu không, hãy nhập dấu gạch chéo (/).
• Nhấp vào Test Connection để kiểm tra xem thông tin trên của proxy domain có được kết nối thành công hay không và URL của domain đó có cần đường dẫn chuyển hướng hay không. Bấm Next.

BƯỚC 5

• Xác nhận xem thông tin đã đặt là chính xác hay chưa và nhấp vào Finish.

• Sau khi hoàn thành, thông tin của proxy domain sẽ hiển thị trên trang reverse proxy.

BƯỚC 6

• Lấy proxy domain này làm ví dụ, nhập [https://yourddns.myasustor.com:32411/] vào trình duyệt web và reverse proxy server sẽ hướng kết nối đến [https://192.168.xx.xxx:32400 /] là URL cục bộ của Plex Media Server.
• Sử dụng URL HTTPS của proxy domain này từ bên ngoài để kết nối với Plex Media Server được cài đặt trên NAS này và đăng nhập.

Trên Chrome:

Trên Firefox:

IV. Chỉnh sửa tên miền và quy tắc proxy

4.1 Chỉnh sửa hoặc xóa tên miền proxy

• Sau khi chọn proxy domain, hãy nhấp vào Edit để chỉnh sửa tên, giao thức mạng, tên máy chủ và / hoặc cổng của reverse proxy domain. Sau khi chỉnh sửa proxy domain, tất cả các quy tắc trong proxy domain đó sẽ được sửa đổi cho phù hợp.
• Nhấp vào delete để xóa proxy domain và các quy tắc bên dưới.

4.2 Chỉnh sửa hoặc loại bỏ các quy tắc miền proxy

• Trên trang Reverse Proxy, nhấp vào proxy domain để mở rộng các quy tắc của proxy domain. Sau khi chọn quy tắc, hãy nhấp vào Edit để chỉnh sửa giao thức mạng của reverse proxy domain trên trang proxy domain. Bạn có thể chỉnh sửa tên, giao thức mạng, tên máy chủ, cổng và đường dẫn của quy tắc cũng như bật hoặc tắt các quy tắc proxy domain trên trang này.
• Nhấp vào Delete để xóa quy tắc proxy domain này và xóa quy tắc cuối cùng sẽ xóa proxy domain của nó.

• Nếu bạn cần tạm thời tắt kết nối reverse proxy, bạn có thể tắt quy tắc reverse proxy domain trên trang chỉnh sửa quy tắc thay vì xóa quy tắc tạm thời bị vô hiệu hóa.

V. Kết luận

Trên đây là bài Giới thiệu Reverse Proxy trên NAS Asustor. Nếu có gì thắc mắc liên hệ đội ngũ kỹ thuật của Thế Giới NAS nhé.

---

THÔNG TIN LIÊN HỆ

Hotline: 0896 699 377

Web: https://thegioinas.com

Youtube: https://www.youtube.com/channel/UCeLbGb7u9CTGv1t4dE6IbhA/featured