Comment mapper un sous-domaine sur une adresse IP interne


1

J'aimerais accéder à certains services internes tels que le client Web de mon NAS (Synology DSM) via des sous-domaines dédiés tels que https://nas.example.com.

Les services sont entièrement opérationnels et accessibles via des adresses IP internes telles que https://192.168.0.200:5001.

Je possède évidemment le domaine example.comet un serveur Apache est opérationnel.

Il y a essentiellement 2 raisons pour lesquelles j'aimerais atteindre ce qui précède:

  • Le sous-domaine nas.example.comest plus facile à retenir que192.168.0.200:5001
  • J'aimerais utiliser mes certificats HTTPS existants pour nas.example.comlesquels je ne peux pas utiliser d' adresses IP internes

J'ai déjà joué avec Apache, mod_rewritemais je n'ai eu aucun succès. Malheureusement, je ne peux pas dire si ce scénario est même possible avec mod_rewriteou si je ne l'ai pas configuré correctement.

Quelques notes:

  • Les services ne doivent pas être accessibles de l'extérieur mais uniquement de mon réseau local.
  • Idéalement, ils devraient également être accessibles via les sous-domaines lorsqu'ils sont connectés au réseau de l'extérieur via des tunnels SSH. Par conséquent, un serveur DNS dédié dnsmasqn'est pas ce que je recherche, car cela ne traiterait que les demandes provenant du réseau local (je suppose ...).

Réponses:


1

C'est plus facile à faire avec nginx, mais apache peut aussi gérer ça en utilisant mod_proxy

Vous devez configurer un serveur virtuel pour le domaine nas.mysite.com et activer le proxy inverse pour ce serveur virtuel:

ProxyPass "/"  "http://192.168.0.200:5001"
ProxyPassReverse "/"  "http://192.168.0.200:5001"

1

Ne vous embêtez pas la mise en place d'un proxy inverse lorsque:

Les services ne doivent pas être accessibles de l'extérieur mais uniquement de mon réseau local.

Créez simplement un enregistrement DNS qui pointe nas.example.comvers votre adresse IP

nas.example.com. IN A 192.168.0.200

Les adresses IP non routables d'Internet du sous-réseau 192.168.0.0/16 ne fonctionneront que dans votre propre réseau local.

Configurez ensuite l'interface Web DSM pour qu'elle s'exécute sur le port 80, le port par défaut pour HTTP. Vous n'aurez plus besoin d'utiliser un numéro de port tel que 5000 dans l'URL.


Oui, j'ai raté ce point
WhiteWind le

FYI: Si j'avais pu, j'aurais aussi accepté votre réponse car elle montrait une alternative facile à laquelle je n'aurais jamais pensé auparavant, mais j'ai choisi celle avec proxy inverse car cela ouvre plus d'options pour moi. Merci de toute façon!
Suamikim
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.