안녕하세요. 달소입니다.
앞서 해외 IP차단글을 작성해보려고 했는데,,ㅋㅋ
로그센터를 보니 자꾸 프록시 IP로 찍히더군요… 해결하니 클라우드 플레어 IP가 찍히구요 ㅎㅎ
이렇게 사설IP나 클라우드 플레어 IP가 뜰경우의 문제점은 클라이언트가 실제로 어떤 리얼 IP에서 접속했는지 확인을 할 수 없다는점입니다.
예를들어 중국에서 접속을한다고하더라도 첫 클라이언트 IP는 중국 IP겠지만 결국 마지막에 로깅되는건 앞단의 프록시 IP가 되어버리겠지요.
그럼 방화벽의 지역설정도 따로 적용되지 않고 내부ip에서 공격을한게 되어버리니 시놀로지에서는 공격으로보고 ip를 차단해버리는 현상까지 발생할수도있습니다.
뭐 해결방법을 찾았으니.. 공유해봅니다 ㅎㅎ
먼저 제 환경은 아래와같았습니다. 공유기 앞단에는 클라우드 플레어 프록시도사용했구요. 그래서 제 헤놀로지에 접근하려면 중간에 3단계나 거쳐야하는데 그중에서도 마지막 ip로 계속 찍혔습니다 ㅠㅠ
해결방법은 간단합니다.
앞단에서 포워딩 해주는 프록시ip들에 대해서 신뢰할수있다고 시놀로지/헤놀로지 설정에 넣어주면됩니다.
신뢰할 수 있는 프록시 등록하기
DSM 관리콘솔 -> 제어판 -> 보안 -> 신뢰할 수 있는 프록시로 가서 아래와같이 추가해줍니다.
첫번째 줄은 클라우드플레어의 IP이고 두번째줄은 제가사용하고있는 사설네트워크의 대역 IP입니다.
이렇게 되면 클라우드 플레어의 ip와 사설네트워크를 통해서 요청이 오게되면 신뢰할 수있는 IP라고 보고 클라이언트의 리얼 ip로 찍히게 되는것이지요.
단, 클라우드플레어를 사용하실경우 리얼ip가 여러개이기때문에 아래 목록을 보시고 넣어주시면되겠습니다.
드럽게많군요 ㅠㅠ
적용을 다하면 잘 찍히는군요 하하하.