Zugriff auf Synology DSM aus dem Internet mit einem Reverse Proxy

Update: Für DSM 5 wurden die Pfade geändert:

• DSM 4: /usr/syno/etc/httpd-ssl-vhost.conf-user
• DSM 5: /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user

Ich möchte vom Internet aus sicher über https auf meine Synology Disk Station Management (DSM) zugreifen können. DSM läuft auf der Synology standardmäßig im https-Modus auf Port 5001, daher müssen wir einen Reverse-Proxy in Apache einrichten: Greifen Sie mit Putty über SSH auf die Synology zu und geben Sie die folgenden Befehle in die Eingabeaufforderung ein, um zum richtigen Ordner zu navigieren: Für DSM 4:

cd /usr/syno/etc/

Für DSM 5:

cd /etc/httpd/sites-enabled-user/

Dann müssen wir die ssl-Host-Konfigurationsdatei bearbeiten:

vi httpd-ssl-vhost.conf-user

Ich möchte auf meinen DSM über diesen Domänennamen zugreifen: dsm.MYOWNDOMAIN.org, wie https://dsm.myowndomain.org. Wir müssen also einen neuen Host-Abschnitt hinzufügen und diesen Abschnitt an die Datei open anhängen:

<VirtuellerHost *:443>
ServerName dsm.myowndomain.org
SSLEngine Ein
SSLProxyEngine Ein
ProxyRequests Aus
ProxyVia Aus
<Vollmacht *>
Bestellung verweigern,erlauben
Erlauben Sie von allen
</Proxy>
ProxyPass / https://localhost:5001/
ProxyPassReverse / https://localhost:5001/
</VirtualHost>

Es ist offensichtlich, dass Sie .myonwndomain.org durch Ihren echten Domainnamen ersetzen müssen. Speichern Sie die Datei und beenden Sie vi. Vergessen Sie nicht, Ihren DNS so einzurichten, dass er auf Ihre externe IP-Adresse zeigt, und Port 443 in Ihrem Router zu öffnen und die Anfragen an diesen Port an die interne IP-Adresse Ihrer Synology zu leiten. Wir müssen Apache neu starten, um die vorgenommenen Änderungen zu laden: Für DSM 4

/usr/syno/etc.defaults/rc.d/S97apache-user.sh neu starten

Für DSM 5

httpd -k neu starten

Jetzt können Sie von überall aus über https auf Ihren Synology DSM zugreifen!