各位好,問題大致上就如同標題
小弟目前狀況分享如下,由於概念不是非常清楚,設定上都是網路上查到的片片段段
希望有大大可以指點
防火牆Fortinet 60E
實體主機=Synology NAS DS920+
域名=NameCheap已註冊
SSL憑證=NameCheap已註冊
配置固定IP->防火牆->DHCP->NAS
為了安全起見(加上小弟對於資訊不是很熟),所以不敢直接把NAS對外
目前部分服務是用轉port的方式連進來
大部分都是用SSL VPN的方式連入
從外部連入NAS除了用VPN之外,目前希望用我們註冊的域名,也能連進NAS DSM
目前做的設定有
但似乎其中還是有錯誤,抑或是設定方向都錯誤...
還請專業的大大協助
已邀請的邦友 {{ invite_list.length }}/5
不建議NAS對外,雖然群暉目前沒事,但未來誰知道呢?
NameCheap 域名下的Advanced DNS 設定A紀錄,綁定公司固定IP
不對外的情況下可以不用做這個
但你有轉port對外了還是要做這個
NAS透過排程編輯器,設定自動更新NameCheap DDNS,而同時NameCheap部分,也啟用了DDNS
為什麼要DDNS?
你NAS指向的DNS伺服器開一個同域名並新增A紀錄就好了
還是你公司沒有內部DNS?
設定DSM登入名稱為NameCheap [域名]及轉port號
登入名稱? 你是指網路>系統名稱? 主題樣式>登入頁面標題?
你買的SSL需要放一份在安全性>憑證
這樣https才會正確
外部使用者->輸入NAS網址->外部DNS->解析外部IP->找到數據機->防火牆轉port->連線NAS內部IP:port
外部使用者->連線防火牆SSL VPN->輸入NAS網址->詢問內部DNS->找到MAS內部IP:port
內部使用者->輸入NAS網址->詢問內部DNS->找到MAS內部IP:port
當NAS的憑證和使用者輸入的網址不符https就會失敗
這是未對外的NAS,只要設定正確就能有正常鎖頭
iThome鐵人賽
看影片追技術