'전체 글'에 해당되는 글 1720건

이전 글
2025.11.18 - [개발자로 살기] - VMWare에 헤놀로지 설치하기

지난번 글에 이어 시놀로지 설치가 끝났다면 외부에서 접속할 수 있도록 DDNS를 연결하고 안전하게 접속할 수 있도록 인증서 설치까지 해보겠습니다.

먼저 DDNS에 대해 설명드리자면 
외부에서 NAS같은 집에 있는 기기에 접속하려면 주소를 알아야 하는데, 인터넷 주소는 매번 바뀝니다.
DDNS는 이 복잡한 숫자 주소가 바뀌어도, 내가 정한 쉬운 이름으로 언제든 찾아갈 수 있게 해주는 서비스입니다.

먼저 나만의 DDNS 주소를 만들어보겠습니다.

• https://www.duckdns.org/로 들어가 로그인 해주세요. 로그인은 여러 방식을 지원하지만 왠만하면 구글 계정은 있을테니 구글로 로그인하는게 가장 편합니다.
• 그 다음 sub domain에 원하는 도메인을 기입하시면 됩니다. 이미 있는 도메인인 경우 등록되지 않습니다. 최대 5개까지 등록이 가능하며 현재 접속한 ip주소로 등록됩니다. 따라서 NAS와 같은 공유기를 사용하는 PC에서 등록하시면 편합니다.
• 이후 시놀로지에서 DDNS 설정을 해줘야 하는데요 install 메뉴에 들어가신 후 synology를 선택하시고 원하는 도메인을 선택하시면 상세하게 가이드 되어 있습니다.

  

이제 NAS 관리자인 DSM에서 설정을 해봅시다.

DSM에서 제어판 → 외부 엑세스 → DDNS로 들어가 추가 버튼을 눌러줍니다.

• DSM에서는 Duckdns가 공급자로 지정되어 있지 않으므로 공급자 사용자 지정을 해줍니다. 사용자 지정 버튼을 클릭해주세요
• 서비스 공급자에는 표기될 이름이니 적당히 넣으시면 됩니다. 저는 duckdns로 넣겠습니다. 그 다음 Query URL에는 다음과 같이 입력해주세요
  • http://www.duckdns.org/update?domains=__HOSTNAME__&token=__PASSWORD__&ip=__MYIP__

• 저장을 하시고 DDNS 추가 화면으로 돌아와서 방금 추가한 duckdns를 선택하시면 됩니다.
• 호스트이름은 duckdns에서 만드신 호스트명을 작성해주시면 됩니다.
  사용자 이름/이메일은 none,
  패스워드/키는 duckdns 홈페이지의 가장 첫 화면에 있는 token을 넣어주시면 됩니다.
  외부 주소는 자동으로 연결하시면 연결된 공인IP 주소를 잡아옵니다.

  

• 세팅이 다 되었으면 연결 테스트 버튼을 눌러 주시고 잠시 기다리면 정상으로 출력됩니다.
• 그 다음 외부 접속을 허용해 줄텐데요
  고급 탭으로 들어가서 호스트 이름에 방금 만든 호스트이름을 적고 포트 번호를 적어줍니다.
  DSM은 기본 http는 5000, https는 5001번으로 제공하고 있지만 얼마든지 변경 가능합니다.
  여기 적어주신 포트는 공유기에서 NAS로 포트포워딩이 되어 있어야 외부에서 접속이 가능합니다.

  

• 이제 DNS까지는 설정되었습니다.
  하지만 중요한 정보도 많이 오갈텐데 암호화 통신을 해야겠죠.
  그렇게 하려면 SSL 인증서가 필요합니다.
  이제 SSL 인증서를 만들어보겠습니다.
  • 제어판 > 보안 > 인증서로 들어갑니다.

    

  • 현재 저는 구동중인 서비스가 있다보니 여러개 있지만 처음 접속하신 분들은 synology 하나만 있을겁니다.
    하지만 우리는 synology의 도메인을 사용하는게 아니다보니 duckdns.org의 인증서가 필요하죠
    인증서를 만들어봅시다.
  • 추가 버튼을 누르면 인증서 생성 창이 뜨게 됩니다.
    ’새 인증서 추가’를 선택해주세요

    

  • 그 다음 ‘Let’s Encrypt에서 인증서 얻기’를 선택해주세요.
    우리는 Let’s Encrypt라는 인증서 제공 업체에서 인증서를 받아올겁니다.

    

  • 그 다음 화면에서 도메인 이름, 이메일, 주제 대체 이름을 넣어야 하는데요
    도메인 이름에 duckdns.org에서 발급받은 본인의 도메인 이름을 넣으면 됩니다.
    이메일은 본인의 이메일 주소를 넣으시구요
    주제 대체 이름은 하위도메인을 쓸 예정이시라면 넣으시고 아니면 공백으로 두셔도 괜찮습니다.
    저는 NAS 관리자 화면인 DSM을 접속하기 위해 dsm이라는 하위 도메인을 하나 추가해 뒀습니다.
    이 하위 도메인은 최대 다섯개까지 만들수 있고 인증서 자체의 갯수는 제한되지 않습니다.
    그래서 저는 메인 도메인 밑에 하위 도메인은 dsm 도메인만 만들고
    나머지 서비스는 개별적으로 만들 예정입니다.

    

• 완료를 누르시면 인증서는 만들어 졌습니다.
  이제 외부에서 접속할 수 있도록 해야겠죠
  외부에서 접속하는 방법은 웹서버를 만든다든지 여러가지 방법이 있겠지만 저는 역방향 프록시로 알려드리겠습니다.
  역방향 프록시를 사용하면 외부 포트는 443 하나로 여러 서비스를 도메인으로 분리하여 구동할 수 있습니다.
  • 먼저 제어판 > 로그인 포털 > 고급 > 역방향 프록시를 선택해주세요

    

  • 역방향 프록시로 들어가시면 비어있을겁니다. 여기서 생성 버튼을 눌러주세요
  • 역방향 프록시 이름은 본인이 관리하기 편한 이름을 넣으시면 됩니다.
    저는 일단 http://dsm.<도메인주소>.duckdns.org로 접속할 수 있게 해보겠습니다.
    http이기 때문에 프로토콜은 http로 설정해 주세요
    호스트 이름은 인증서를 만든 하위 도메인과 동일한 주소를 넣어주셔야 합니다.
    포트는 http의 기본 포트가 80이기 때문에 80으로 설정합니다.
    그 다음 대상은 실제로 NAS가 서비스하는 포트입니다.
    저는 위에 포트 설정에서 https를 5001번으로 했기 때문에 5001로 넘기겠습니다.
    프로토콜은 https로 설정해주세요
    호스트이름은 현재 설정하는 NAS의 포트로 보낼 예정이기 때문에 나 자신을 뜻하는 localhost로 설정해주세요
    포트는 5001번으로 설정해주세요. 위에서 포트번호를 변경하셨다면 변경하신 포트로 해주셔야 합니다.

    

  • 이렇게 하시면 http://dsm.<도메인주소>.duckdns.org로 접속하시면 암호화 통신이 됩니다.
    하지만 http 뿐만이 아니라 https://dsm.<도메인주소>.duckdns.org로도 접속하시고자 한다면 
    소스에 프로토콜을 https로, 포트를 443으로 변경해서 하나 더 만들어주시면 됩니다.
  • 이렇게 해서 저는 http, https 접속 두가지를 모두 암호화 통신을 하도록 설정해두었습니다
    빨간색 박스를 보시면 http로 접속하든 https로 접속하든 대상은 https에 5001 포트인 것을 알 수 있으실 겁니다.

    

• 이렇게 잘 따라오셨다면 이제 마지막 한단계만 남았습니다.
  지금 접속해보시면 인증서 오류가 날겁니다.
  DSM에서는 새로운 도메인이 만들어지면 일단 synology 기본 인증서를 사용하게 됩니다.
  그렇기 때문에 인증서를 변경해줘야 합니다.
  • 다시 제어판 > 포털 > 인증서 화면으로 들어가주세요

    

  • 여기서 설정 버튼을 누르면 현재 구동중인 서비스가 나옵니다.
    모든 서비스에 인증서가 synology로 되어 있을겁니다.
    여기서 방금 설정하신 dsm 도메인의 인증서를 설정해줘야겠
    접속하려는 dsm 서비스에 위에서 만든 도메인을 선택해주세요

    

• 확인 누르시고 로그아웃 후 다시 dsm.<도메인주소>.duckdns.org로 접속하시면 유효한 인증서로 정상적인 암호화 통신이 되게 됩니다.

최대한 간단하게 설명한다고 작성했는데 보시는 분들은 어떨지 모르겠습니다.

이 글을 따라 진행하시는 분들은 막히는 부분이 있다면 언제든 댓글 남겨주세요