В этой статье я научу вас как разрешать только некоторым приложениям, работающим через обратный прокси, доступ только с локальной сети, что бы через интернет они были полностью недоступны.
Ранее я уже описывал как работает и как настроить обратный прокси в Synology, а в этот раз я расскажу про один маленький нюанс.
В чем суть. Если вы настраиваете обратный прокси для своих приложений, например работающих в docker, то они автоматом начинают работать по порту 80 или 443 как правило. Не обязательно конечно, но в этом и смысл обратного прокси. Если эти порты проброшены на роутере с белым IP адресом, то в теории все кто знают доменное имя этого обратного прокси смогут подключиться к этому приложению.
Например, у меня есть два приложения в контейнере Adguard и Bitwarden. Я хочу, что бы Adguard открывался только в локальной сети, а Bitwarden в локальной сети и в интернете.
Не настраивайте обратный прокси для приложений Synology, для этого у них есть специальная более корректная правильная настройка
Для того что бы запретить некоторым приложениям, работающим через обратный прокси в Synology, доступ через интернет, а другим этот самый доступ оставить, нужно настроить профиль управления доступом. Для этого откройте Панель управления > Портал для входа > Дополнительно > Профиль управления доступом.
В открывшемся окне задайте локальные сети, с которых можно получить доступ, и действие разрешить. А последним, самым нижним правилом, поле исходный адрес оставьте пустым и действие запретить. Правила читаются сверху в низ, поэтому запрещающее правило доступа со всех сетей нужно расположить в самом низу.
Минусом в этой настройке является отсутствие GeoIP, но это легко настраивается правилами фаервола Synology или на роутере Mikrotik
Теперь осталось применить данное правило к нужному обратному прокси. Для этого откройте Панель управления > Портал для входа > Дополнительно > Обратный прокси. Найдите нужное правило и отредактируйте его. В поле профиль управления доступом укажите профиль настроенный на предыдущем шаге.
После этого если зайти с запрещенных IP адресов по имени обратного прокси выйдет страница заглушки, а если зайти с разрешенных IP адресов, то откроется нужное приложение обратного прокси.
Теперь вы знаете как закрыть некоторые приложения обратного прокси на Synology