Si ya está muy avanzado en su recorrido de laboratorio doméstico convarias aplicaciones alojadas por usted mismo, sabrá que recordar todas las URL para acceder a las páginas de administración de cada servicio pronto se convierte en una pesadilla. Además, si algo cambia en la configuración de su red doméstica, debe ingresar y cambiar todo manualmente. En cambio, puede configurar unproxy inverso para dirigir el tráfico a sus aplicaciones alojadas por usted mismopara que todas sean accesibles desde la misma URL externa.

Básicamente, elproxy inversoes otro servidor en su red doméstica que se ubica entre Internet en general y sus aplicaciones alojadas internamente y otros servidores. Eso lo convierte en otra capa de seguridad, ya que las solicitudes entrantes de los clientes solo conocen el servidor en el que está instalado el proxy inverso. También facilita la administración porque una vez que ha configurado sus reglas de red internas, el único lugar donde necesita cambiarlas es en suservidor DNS personalizado.

Puede pensar que configurar un proxy inverso es complicado, pero los servicios modernos hacen la mayor parte del trabajo por usted. Analizaré un método, utilizando un SynologyNAS, y explicaré cómo funciona el proceso en términos más generales si desea utilizar un servidor proxy inverso diferente.

Gabinete de red
Relacionado
9 servidores proxy inversos que deberías probar para tu red doméstica

Si alojas tú mismo algún servicio, necesitarás un proxy inverso como otra capa de defensa.

6

Lo que necesitarás

Aquí usamos un NAS Synology, pero el proceso es similar para todos los servidores proxy inversos.

No necesitas muchas cosas para ejecutar un proxy inverso en tu Synology NAS para tus aplicaciones alojadas por ti mismo. Necesitamos una lista de servicios que vamos a poner detrás del proxy inverso y un Synology NAS que ejecute la última versión de DSM.

Además, necesitaremos:

  • Un certificado SSL(esto es por motivos de seguridad y puedes obtener el tuyo dentro de DSM de forma gratuita en Let's Encrypt)
  • Un nombre de dominio (por ejemplo: sunombrededominio.com)para que pueda tener subdominios para cada aplicación web que desee utilizar con el proxy inverso
  • El puerto 443 se reenvía desde su enrutador a la dirección IP local de su NAS
  • La dirección IP y el número de puerto de cada aplicación alojada automáticamente
Bitwarden con Synology NAS
Relacionado
Cómo configurar Bitwarden y mantener sus contraseñas seguras en un NAS de Synology

Almacene y administre todas sus contraseñas en su Synology NAS.

2

Configuración de un proxy inverso en un Synology NAS

Pongamos todos nuestros contenedores Docker en fila

Cómo agregar un proxy inverso en Synology DSM 7

Actualmente, el único servicio alojado por mí que tengo en funcionamiento en mi Synology esHome Assistant. Esto se debe en parte a que es fantástico y quería una forma de controlar mi hogar inteligente desde un solo panel, pero es el único servicio porque hace poco tuve un percance y tuve que rehacer toda la configuración de mi NAS. Aprendí lecciones dolorosas y comencé de nuevo con nuevas políticas de seguridad y copias de seguridad y redundancia de dos unidades en mi matriz RAID.

Normalmente, me conecto a HA usando su dirección IP local y la combinación de puertos, pero eso es molesto por varias razones. En primer lugar, mi dirección IP de Synology puede cambiar según cómo configure mi laboratorio doméstico, y odio tener que recordar cadenas de direcciones IP y números de puerto. Tampoco me gusta la idea de exponer tantos puertos a Internet.

Entonces, comencemos configurando DDNS para que tengamos un nombre de dominio al cual apuntar y una certificación SSL comodín para que podamos usar subdominios.

Queremos el certificado SSL comodín por seguridad, pero también porque cubrirá todos los subdominios que usemos. Nuestras aplicaciones web se configurarán en el formatoyourwebappname1.domainname.com, yourwebappname2.domainname.com, etc.

Primero, vamos a configurar DDNS y nuestro certificado SSL:

  1. Inicie sesión en su Synology NAS.
  2. Abra elPanel de control,vaya aAcceso externo > DDNSy seleccioneAgregar.
    DDNS en DSM 7
  3. Complete el formulario de la siguiente manera: Proveedor de servicios:Synology, Nombre de host:minombrededominio(por ejemplo: xda.synology.me) y haga clic enProbar conexión.
    Cómo agregar DDNS en Synology DSM 7
  4. Si falla, ese nombre de host ya está tomado y tendrás que probar algunas versiones diferentes hasta encontrar una que no lo esté.
  5. Además, antes de continuar, complete la casilla de verificación junto aObtener un certificado de Let's Encrypt y configúrelo como predeterminado.
  6. Haga clic enAceptar.
  7. Vaya aSeguridad > Certificadoy seleccioneAgregar.
    Captura de pantalla del menú de certificación SSL del panel de control DSM de Synology
  8. SeleccioneReemplazar un certificado existentey seleccione el que acabamos de crear antes de hacer clic enSiguiente.
  9. SeleccioneObtener un certificado de Let's Encrypty complete la casilla de verificación junto aEstablecer como certificado predeterminado.
  10. SeleccioneSiguiente.
  11. Complete el nombre de host:mydomainname.com, su dirección de correo electrónico:[email protected]yno olvide colocar el comodín en el cuadro con*.mydomainname.synology.me.
    Captura de pantalla de cómo completar la certificación comodín SSL en Synology
  12. El certificado SSL comodín nos permite utilizar subdominios del mismo certificado sin generar nuevos certificados. Esto es importante, por lo que al finalizar haz clic enSiguiente para guardar el certificado SSL.

Es hora de configurar nuestro proxy inverso

Ahora es el momento de configurar nuestro proxy inverso para nuestra primera aplicación alojada en nuestro servidor. Si tienes más de una aplicación, repite esta parte del proceso, cambiando el subdominio cada vez para que represente la aplicación web a la que quieres que apunte.

  1. Todavía estamos trabajando en elPanel de controlde Synology.
  2. Vaya aPortal de inicio de sesión > Avanzado.
  3. Haga clic enProxy inverso.
  4. Haga clic enCrear.
  5. Establezca unnombre de proxy, cambie el protocolo de origen aHTTPS, ingrese el nombre de host de su subdominio (por ejemplo: hass.mydomainname.synology.me), configure el puerto de origen a443,habilite HSTS, configure el nombre de host de destino alocalhost o la dirección IP de su aplicación weby el puerto de destino al puerto que necesita su aplicación web.
  6. Captura de pantalla de la configuración del proxy inverso en Synology NAS
    Seleccione la pestañaEncabezado personalizado.
  7. Haga clic enCrear.
  8. SeleccioneWebSocket.
  9. Haga clic enGuardar.
  10. Haga clic enCerrar.
  11. Vaya aRed > Conectividadyhabilite HTTP/2,luego haga clic enAplicar.
  12. Luego vaya aSeguridad > Avanzada,habilitela Compresión HTTPy haga clic enAplicar.
  13. Luego, vaya aSeguridad > Certificado,haga clic enConfiguracióny seleccione su certificado SSL en el menú desplegable junto a la entradahass.mydomainname.synology.me
    Captura de pantalla de la configuración del certificado SSL en Synology

Ahora, su proxy inverso está configurado para acceder a su instancia de Home Assistant desde dentro y fuera de su red doméstica mediantehass.mydomainname.synology.me.

Synology DiskStation DS923+
Relacionado
Cómo migrar de un Synology NAS a otro

Pasar de un antiguo Synology NAS a uno nuevo es MUY fácil.

1

El uso de un proxy inverso facilita la organización de sus servicios alojados por usted mismo

Configurar un proxy inverso facilita el acceso a la instancia de Vaultwarden alojada por uno mismo o a Home Assistant para controlar la casa inteligente. También hace que la red doméstica sea más segura en general, ya que solo expone un puerto a Internet más amplio para todas las aplicaciones alojadas por uno mismo. Pero eso no significa que pueda descuidar la seguridad, y aún debe tener cuidado para asegurarse de haber vinculado sus certificados SSL correctamente.