Crear proxys inversos en Synology
Cuando sacas un NAS Synology de la caja y lo configuras la primera vez todo es muy bonito y sencillo de usar. Apenas tienes que recordar un par de cosas. Para acceder al panel de administración la URL de acceso es http://IP.del.NAS.Synology:5000 y poco más. El problema llega cuando empiezas a añadir servicios: Resilio para sincronizar contenido, Plex como servidor multimedia, el servicio de notas parece tener buena pinta…
Por un lado tienes la dificultad de recordar que puerto se corresponde con cada servicio. ¿El panel de administración de Resilio era el 28888 o el 22888? ¿Y si quiero compartir un fichero con un amigo era 7000 o 30281? ¿Para gestionar/usar _________ tenía un puerto propio o estaba integrado en el panel de control de Synology?
A esto hay que sumarle que añadir un certificado SSL (aprovecho para enlazar el tutorial de como importar un certificado SSL a un NAS Synology) a alguno de estos servicios requiere de un cierto toqueteo en los ficheros de configuración que no todos los usuarios están dispuestos a llevar a cabo.
Para solucionar y facilitar un poco estas cuestiones existen unas cosas llamadas proxys inversos. La idea, resumiendo muchísimo, es algo así como:
- Creamos un dominio (sencillo de recordar) que nuestro NAS Synology escuche a la espera de peticiones.
- Cuando un usuario entra a ese dominio el NAS realiza la petición al puerto correspondiente (complicado de recordar).
- El NAS recibe la respuesta de la aplicación y nos la devuelve.
Con esto conseguiremos que, para gestionar las carpetas sincronizadas con Resilio, en lugar de tener que entrar a http://IP.del.NAS.Synology:28888 simplemente tengamos que recordar algo como https://resilio.synology.dominio.tld
Comprobando las URL y puertos de nuestras aplicaciones
El primer paso será acceder al panel de administración del NAS y abrir el Panel de control. Una vez dentro, buscaremos en la barra lateral la opción Portal de aplicaciones y pulsaremos en esa opción.
En la primera sección (Aplicación, se muestra por defecto) veremos los puertos de algunas aplicaciones que tengamos instaladas. Generalmente encontraremos las aplicaciones propias de Synology como File Station, Note Station, Download Station… Lo que tendremos que anotar es el número (puerto) que aparece en la columna HTTP.
Para comprobar el puerto de una aplicación que no aparezca en este listado pulsaremos sobre el Menú de aplicaciones (icono situado en la esquina superior izquierda) y pulsaremos sobre la aplicación que queremos gestionar. Se abrirá una nueva pestaña del navegador con la URL real de la aplicación.
El primer conjunto de valores (entre http:// y los dos puntos) será la IP y lo que aparece después de los dos puntos será el puerto. Por ejemplo (ejemplos de puerto por defecto):
- Resilio: se nos abrirá una url del tipo http://192.168.1.2:28888, puerto 28888
- Transmission: se nos abrirá una url del tipo http://192.168.1.2:9091, puerto 9091
- Plex: se nos abrirá una url del tipo http://192.168.1.2:32400, puerto 32400
Creando el proxy inverso
Una vez hemos conseguido el puerto usado por nuestras aplicaciones, pulsamos en el apartado Proxy inverso de la ventana anterior. Dentro de esta ventana aparecerá el listado de proxys inversos que existen en nuestro sistema.
Para crear una nueva entrada pulsaremos sobre el botón Crear (si, lo veo lógico) y rellenaremos los datos necesarios:
- Descripción: nos ayudará a identificar en la ventana unas líneas más arriba a que hace referencia.
- Protocolo: si ya has importado un certificado SSL en tu NAS podrás elegir HTTPS, sino deberás elegir HTTP.
- Puerto: 443 para HTTPS y 80 para HTTP
- Habilitar HSTS y HTTP/2: solo aparecerán disponibles con protocolo HTTPS. Es recomendable marcarlas.
- Destino: esto es donde apunte la petición real, la hemos conseguido en el paso anterior
- Protocolo: generalmente será HTTP, para simplificar. Aun así, como se ve en este ejemplo, se pueden hacer proxys inversos a un destino HTTPS.
- Nombre del host: al tratarse de servicios internos del dispositivo, este valor siempre será 127.0.0.1. Es la IP local (referencia a si mismo) de cualquier dispositivo.
- Puerto: el conseguido en el primer paso.
Una vez hemos rellenado los datos simplemente nos queda pulsar en OK y comprobar que todo funciona correctamente accediendo a la URL del proxy inverso, en el ejemplo de la imagen sería https://admin.dominio-personalizado.tld