Cách ánh xạ tên miền phụ tới địa chỉ IP nội bộ

Tôi muốn tiếp cận một số dịch vụ nội bộ như máy khách web của NAS (Synology DSM) thông qua các tên miền phụ chuyên dụng như https://nas.example.com.

Các dịch vụ đang chạy đầy đủ và có thể truy cập thông qua IP nội bộ như thế nào https://192.168.0.200:5001.

Tôi rõ ràng sở hữu tên miền example.comvà có một máy chủ Apache đang hoạt động.

Về cơ bản có 2 lý do khiến tôi muốn đạt được những điều trên:

• Tên miền phụ nas.example.comdễ nhớ hơn192.168.0.200:5001
• Tôi muốn sử dụng chứng chỉ HTTPS hiện tại của mình nas.example.commà tôi không thể có địa chỉ IP nội bộ

Tôi đã chơi xung quanh với Apache mod_rewritenhưng không có thành công nào cả. Thật không may, tôi không thể biết liệu kịch bản này thậm chí có thể xảy ra với mod_rewritehoặc nếu tôi không cấu hình đúng.

Một số lưu ý:

• Các dịch vụ không nên truy cập từ bên ngoài mà chỉ từ bên trong mạng LAN của tôi.
• Lý tưởng nhất, chúng cũng có thể được truy cập thông qua các tên miền phụ khi được kết nối với mạng từ bên ngoài thông qua các đường hầm SSH. Do đó, một máy chủ DNS chuyên dụng như dnsmasqkhông phải là thứ tôi đang tìm kiếm vì điều đó sẽ chỉ xử lý các yêu cầu từ trong mạng LAN (tôi đoán ...).

Làm điều đó dễ dàng hơn với nginx, nhưng apache cũng có thể xử lý việc này, sử dụng mod_proxy

Bạn nên thiết lập Máy chủ ảo cho tên miền Nas.mysite.com và bật Reverse Proxy cho máy chủ ảo này:

ProxyPass "/"  "http://192.168.0.200:5001"
ProxyPassReverse "/"  "http://192.168.0.200:5001"

Đừng bận tâm thiết lập proxy ngược khi:

Các dịch vụ không nên truy cập từ bên ngoài mà chỉ từ bên trong mạng LAN của tôi.

Chỉ cần tạo bản ghi DNS trỏ nas.example.comđến địa chỉ IP của bạn

nas.example.com. IN A 192.168.0.200

Các địa chỉ IP có thể định tuyến không phải internet từ mạng con 192.168.0.0/16 sẽ chỉ hoạt động trong mạng LAN của riêng bạn.

Sau đó định cấu hình giao diện web DSM để chạy trên cổng 80, cổng mặc định cho HTTP và bạn sẽ không cần phải sử dụng số cổng như 5000 trong URL nữa.