4. Как настроить обратный прокси XPEnology
Обратный прокси это сервер, который приняв пакет данных для определенного домена, перенаправляет трафик данных между клиентом и сервером который отвечает за этот домен. Так как локальная сеть обычно имеет одну подсеть, допустим как у меня - 192.168.1.0/24, то адресация на сервисы с одного устройства имеющего определенный IP адрес из этой подсети обычно происходит с использованием портов. Допустим, NAS сервер имеет порты http - :5000 и https :5001. Чтобы не набирать каждый раз сложные адреса с портами, и служит обратный прокси сервер. При получении запроса на адрес nas.loc, он вычитывает в своей базе соответствующий адрес - http://192.168.1.2:5000, и соединяет клиента с этим адресом.
Для настройки сертификации и адресации хостов в прокси, нам нужны сертификаты для нашего сервера (смотрим тут), имя хоста, и адрес куда направить поток данных. Давайте настроим. Для этого идем - Панель управления -> Портал для входа -> Дополнительно -> Обратный прокси -> Создать. И создаем такое правило:
Здесь мы говорим нашему прокси, если запросят хост nas.loc по протоколу https или http, то надо этот канал соединить с сервисом имеющим адрес на нашем сервере localhost:5001. Почему localhost, да потому что оба сервера находятся на одном железе и одном IP адресе. С таким же успехом можно указать допустим адрес - 192.168.1.25:5684, если он у вас есть в сети и перенаправить трафик туда.
Вот мой список доменов с перенаправлением по адресам.
Прокси мы тоже осилили. Идем далее.
5. Настройка роутера для работы с нашим DNS сервером
Дело в том, что наш DNC (сервер имен) пока нашей системе не доступен. Что бы система, и не только на нашем компьютере а во всей нашей локальной сети, и на всех компьютерах могла использовать локальные домены, требуется перенастройка нашего DHCP сервера, который на роутере выдает настройки сети для наших компьютеров. Обычно это роутер, через который мы подключаемся к нашему провайдеру. Выглядит страница настройки примерно так
Предпочитаемый (1) DNS сервер указываем наш локальный. а второй адрес должен быть или нашего провайдера, или Яндекса а можно гугла. То есть второй обязательно должен быть глобальным, иначе вы не получите доступа к интернет сети за пределами роутера.
Теперь каждый компьютер в сети должен быть настроен на DHCP, и получать настройки с нашего роутера. С этими настройками , если пришел локальный запрос на зону loc, то сработает наш локальный DNS и отправит запрос на локальный прокси, который в свою очередь повернет наш трафик на нужный нам локальный сервис. Если приходит запрос на ya.ru, соответственно система не найдя этого адреса в локальном DNS, запросит второй DNS (глобальный) а тот уже отправит трафик на Яндекс. Вот и вся кухня с адресацией в сети.
6. Настраиваем SSL сертификаты сервера XPEnology
По поводу сертификатов мы рассматривали подробно в статье "Зеленый SSL сертификат для локального сервера". Он поможет на м избавиться от предупреждения браузера о том что сертификат недействителен. Заодно поможет нам определить подмену данных в наших локальных каналах. Единственное, выпускайте сертификат когда будут смонтированы все хосты на сервере. Если добавите новый домен, придется перевыпустить сертификат.
Засим, хочу откланяться. Всем удачи и добра.