약 일주일간의 삽질 끝에 겨우 성공했네요. 시놀로지의 역방향 프록시를 이용하면 쉽게 사용할 수 있었겠지만 시놀로지에 적용하는 것 보다는 pfSense를 그냥 방화벽과 공유기의 느낌으로만 사용하는게 아깝다고 생각했습니다. 그렇게 pfSense에 acme와 HAProxy 패키지를 설치하였지만 acme 패키지를 이용하여 와일드카드 인증서를 받는데까지는 성공했지만 역방향 프록시 설정하는 블로그를 그대로 따라했지만 적용이 안됐습니다.
그래서 일단 역방향 프록시에 대해서 공부를 조금 한 다음에 시도하니깐 조금은 알 것 같더군요. 그렇게 HAProxy에서 백엔드 ip는 시놀로지쪽으로 포트는 5000으로 설정했습니다. 5001로 하니깐 아예 ip로 접속 자체도 안되더라구요. 그렇게 설정을 끝내니깐 아뿔싸 DDNS를 적용해야하나 고민되었습니다. 이런저런 실험을 해보니깐 그냥 서브 도메인을 A가 아닌 CNAME으로 설정해서 pfSense쪽 서브도메인을 가리키도록 했습니다.
그러니깐 시놀로지 접속은 되는 것 같은데 페이지를 찾을 수 없다고 하더군요. 그렇게 3시간 정도 구글링을 열심히 하다보니 네트워크의 DSM 설정에 있는 모든 옵션을 끄라고 하더군요. 실험해보니깐 자동으로 HTTP를 HTTPS로 리디렉션을 하는 옵션만 끄면 되는 것 같습니다. 현재는 DDNS로 적용된것이 없어서 사용자 지정된 도메인 활성화도 껐습니다. 그랬더니 드디어 정상적으로 작동이 됩니다!
하나하나 해내고 있는게 너무 보람찹니다. 이제부터는 어렵겠지만 서버에 있는 랜포트 두 개를 패스스루해서 헤놀에 적용하고 시놀로지에 있는 USB포트 두 개에 USB 랜카드를 장착시켜 VLAN으로 묶어서 서로 내부로 통신할 수 있도록 해야겠습니다. 전공이랑 상관없는거 하니깐 너무 재미있습니다 ㅋㅋ;
설정하신거 약간만 보여주실수 있으신가요
저도 나중에 리버스프록시 설정 해야해서요