我正在尝试为一家小型企业配置 Synology NAS,以便安全地将文件传输到客户端。我选择将 NAS 配置为反向代理服务器,因为我预计必须将其他 NAS 连接到网络,并且我不想继续在路由器上为每个 NAS 打开额外的端口。端口 80 和 443 不可用,因为它们被转发到网络上的不同客户端。因此,我在路由器上打开了一个自定义端口并将其转发到 NAS(称为端口 xyz)。
我配置了一个从 NAS 到其自身的反向代理,这使我能够完美地共享文件,链接类似https://nas1.mydomain.com:xyz/sharing/randomcode。
但是,这会使 NAS 登录页面向互联网开放,网址为 https://nas1.mydomain.com:xyz。我觉得这很不安全,我想避免这种情况。有没有更好的方法来配置文件共享的反向代理以绕过此问题?我需要接受端口转发吗?还是我应该考虑 QuickConnect?(我认为后者不安全)。
答案1
经过一番研究,我找到了一个明确的解决方案,在 DSM 7.x 中,可能和 DSM 6.x 中的机制一样,在控制面板的连接部分,在“外部访问”,高级菜单中,输入“主机名或静态 IP”:像这样输入您的子域名https://file.nas1.mydomain.com以及“DSM(https)”项中的专用 TCP 端口然后,当您创建一个新的共享时,我将采用以下形式: https://file.nas1.mydomain.com/sharing/randomcode。
在连接门户的应用程序菜单中,我配置文件站如下:个人域:file.nas1.mydomain.com