Synology NAS : Configurer un Proxy inverse


Je souhaite configurer mon NAS comme un proxy inverse (reverse proxy) afin de pouvoir accéder aux différentes applications hébergées sur le NAS depuis Internet. L'avantage d'un Reverse Proxy est que je n'ai besoin d'ouvrir qu'un seul port sur mon routeur pour accéder à n'importe quel application ou service hébergé. Chaque application sera associée à un nom de domaine différent. Pas besoin de se souvenir de chaque port correspondant à chaque application.

Par exemple :

Configurer la redirection de ports sur le routeur

Je créé 2 règles pour diriger les ports HTTP et HTTPS vers mon NAS :

Remarque : Lorsque les tests seront concluants, je pourrai supprimer le port HTTP pour n'autoriser que les connexions sécurisées.

Créer un nom de domaine DDNS

Pour cela, je créé dans mon nom de domaine existant caotek.fr, un un sous-domaine monblog.caotek.fr qui va pointer vers l'adresse IP de ma box.

Installer un certificat SSL sur Synology

Pour créer un certificat pour mon nouveau sous-domaine, il faut se rendre dans le menu “Sécurité” du panneau de configuration du Nas, puis onglet “Certificat”.

On demande donc à ajouter un nouveau certificat via le bouton “Ajouter”, et on coche “Ajouter un nouveau certificat”. Puis on sélectionne notre domaine monblog.caotek.fr dans la liste:

Configurer le Synology Reverse Proxy

On peut maintenant configurer nos différents sous domaines à l'aide du Reverse Proxy. Pour cela, toujours dans le panneau de configuration du Synology, on se rend dans le menu “Portail de Connexion” puis onglet “Avancé”. On clique sur le bouton “Proxy Inversé”.

Dans la fenêtre qui s'ouvre, cliquez sur “Créer”. Petit exemple pour la règle de proxy Mon Blog .

C'est tout. On peut maintenant utiliser le Proxy inverse pour accéder à Mon blog en tapant l'url : https://monblog.caotek.fr

Publié le : 24-10-2023 - 16:29