빠른 연결이 충분히 안전하지 않다는 여러 댓글과 모든 것을 잠그거나 위협받는다는 이야기, 외부에서 네트워크 포트를 만들어 VPN으로 외부에서 접속하는 것에 대한 댓글들이 있었습니다. 이 역시 안전하지 않다는 의견도 있고, 선택하는 것 자체가 충분치 않다는 말이 많아 혼란스럽습니다.
나는 DS918+를 1년 동안 사용했고, 더 이상 빠른 연결이나 관리자 계정을 사용하지 않지만, 밖에서 NAS에 접속하는 데 문제가 있습니다.
HOME 밖에서도 DSM과 앱에 접속할 수 있는 “가장 안전한” 방법이 있을까요, 아니면 소용없나요?
다른 방법으로는, 또는 두 가지 모두 하되, 특정 앱(도커를 통해 호스팅하는 경우 등)에만 접속해야 한다면 역방향 프록시를 설정할 수 있습니다. 이 방법은 덜 안전할 수 있지만, 웹서버가 인증 과정을 처리하게 할 수 있습니다. 이 방법에 관한 가이드가 있는데, 내가 과거에 사용했던 방법입니다: Let's Encrypt, Nginx & Reverse Proxy Starter Guide - 2019 Edition | LinuxServer.io. 이는 synology ddns(이름.synology.me)를 사용하는 웹사이트를 구축하는 것과 비슷하며, 역방향 프록시가 원하는 앱에 대한 요청을 해당 웹사이트로 전달하여 여러 포트를 노출하지 않고 443 포트만 사용하게 하는 방식입니다. DSM을 VPN 외에는 노출하지 않는 것이 좋으며, 관리자 계정에는 2단계 인증을 반드시 사용하세요.