기존 시놀로지 역방향 프록시에서 nginx proxy manager로 변경하였습니다.
자세한 내용은 아래의 링크를 확인하세요.
https://stackinfo.kage2kapp.org/moving-from-synology-reverse-proxy-to-nginx-proxy-manager/
Moving from Synology Reverse Proxy to Nginx Proxy Manager
📋 개요 기존에 시놀로지 NAS의 내장 역방향 프록시와 Let's Encrypt 인증서로 운영하던 서비스들을 별도의 NPM(Nginx Proxy Manager)으로 통합 관리하는 과정을 기록했습니다. 🏗️ 기존 환경 * NAS1 (192.168
stackinfo.kage2kapp.org
시놀로지 역방향 프록시 vs NPM: 어떤 것을 선택해야 할까?
🤔 고민의 시작
시놀로지 NAS를 사용하면서 여러 서비스를 외부에서 접속하려고 할 때 가장 먼저 마주하는 선택지가 바로 역방향 프록시입니다. 시놀로지에서 제공하는 내장 역방향 프록시를 쓸지, 아니면 별도의 NPM(Nginx Proxy Manager)을 설치할지 고민이 되시죠?
저도 처음에는 "굳이 번거롭게 NPM을 설치해야 하나?"라는 생각이었습니다. 하지만 실제로 두 방식 모두 사용해본 결과, NPM이 압도적으로 좋더라고요. 왜 그런지 자세히 비교해드릴게요.
🏗️ 시놀로지 내장 역방향 프록시
✅ 장점
1. 설치 불필요
- 시놀로지 DSM에 기본 탑재
- 별도 Docker 컨테이너나 설정 불필요
- 클릭 몇 번으로 즉시 사용 가능
2. 통합 관리
- DSM 인터페이스에서 모든 설정 가능
- 시놀로지 인증서와 자동 연동
- 다른 시놀로지 서비스와 완벽 호환
3. 안정성
- 시놀로지가 공식 지원
- DSM 업데이트와 함께 자동 업데이트
- 검증된 안정성
❌ 단점
1. 제한적인 기능
- 기본적인 프록시 기능만 제공
- 고급 설정 옵션 부족
- 커스터마이징 한계
2. SSL 인증서 관리의 불편함
- 서브도메인마다 개별 인증서 발급 필요
- 와일드카드 인증서 설정 복잡
- 갱신 관리 번거로움
3. 모니터링 부족
- 실시간 로그 확인 어려움
- 트래픽 분석 기능 없음
- 문제 발생 시 디버깅 어려움
4. 포트 충돌 문제
- 80/443 포트를 시놀로지가 점유
- 다른 웹 서버와 충돌 가능성
- 포트 변경 시 복잡한 설정
🐳 NPM (Nginx Proxy Manager)
✅ 장점
1. 직관적인 웹 인터페이스
- 깔끔하고 사용하기 쉬운 UI
- 실시간 상태 모니터링
- 시각적으로 설정 상태 파악 용이
2. 강력한 SSL 관리
- 와일드카드 인증서 간편 발급
- Cloudflare, DNS Challenge 지원
- 자동 갱신으로 관리 부담 없음
- 새 서브도메인 추가 시 인증서 재발급 불필요
3. 고급 프록시 기능
- 커스텀 헤더 설정
- 리다이렉션 규칙 자유자재
- WebSocket 지원 설정
- 캐싱 및 압축 옵션
4. 실시간 로그 및 모니터링
- 라이브 로그 스트리밍
- 각 호스트별 접속 통계
- 에러 발생 시 즉시 확인 가능
5. 독립적 운영
- 시놀로지 업데이트와 무관
- 포트 충돌 없는 안정적 운영
- 다른 시스템으로 쉽게 이전 가능
6. 접근 제어
- IP 기반 접근 제한
- 사용자별 인증 설정
- 보안 강화 옵션 다양
❌ 단점
1. 초기 설정의 복잡성
- Docker 설치 및 설정 필요
- 포트 매핑 및 네트워크 이해 필요
- 학습 곡선 존재
2. 추가 리소스 사용
- 별도 컨테이너로 메모리/CPU 사용
- 데이터베이스 컨테이너 추가 필요
3. 관리 포인트 증가
- NPM 자체의 업데이트 관리 필요
- 별도 백업 및 복원 고려
- 문제 발생 시 NPM과 서비스 모두 확인
🏆 NPM을 추천하는 이유
1. 와일드카드 SSL의 편리함
가장 큰 차이점은 SSL 인증서 관리입니다.
시놀로지 방식:
nextcloud.example.com → 개별 인증서 발급
jellyfin.example.com → 개별 인증서 발급
plex.example.com → 개별 인증서 발급
새서비스.example.com → 또 개별 인증서 발급 😫
NPM 방식:
*.example.com → 하나의 와일드카드 인증서로 모든 서브도메인 커버! 🎉
새서비스 추가 → 그냥 프록시 호스트만 추가하면 끝!
2. 확장성과 미래 대비
홈랩이 성장하면서 서비스가 늘어날 때 NPM의 진가가 발휘됩니다.
- 새 서비스 추가: 클릭 몇 번으로 즉시 외부 접속 가능
- 다른 서버 연결: 다른 NAS나 서버의 서비스도 쉽게 연결
- 마이그레이션: 전체 설정을 다른 환경으로 쉽게 이전
3. 문제 해결의 편리함
서비스 접속 안 될 때:
- 시놀로지: DSM 로그 → 웹서버 로그 → 각 서비스 로그 확인
- NPM: 실시간 로그에서 즉시 문제 파악 가능
4. 보안 강화
- IP 접근 제한으로 특정 서비스 보안 강화
- Cloudflare와 연동하여 DDoS 보호
- 각 서비스별 세밀한 보안 정책 적용
🎯 어떤 상황에서 어떤 것을 선택할까?
시놀로지 역방향 프록시를 추천하는 경우
- 홈랩 초보자이고 복잡한 설정을 원하지 않을 때
- 서비스가 3개 이하로 적을 때
- 시놀로지 서비스만 사용할 때
- Docker에 대한 지식이 전혀 없을 때
NPM을 추천하는 경우
- 서비스가 4개 이상이거나 계속 늘어날 예정일 때
- 다양한 서버/컨테이너 서비스를 운영할 때
- SSL 인증서 관리를 편하게 하고 싶을 때
- 실시간 모니터링과 로그가 필요할 때
- 미래의 확장성을 고려할 때
🚀 결론: NPM을 선택하세요!
처음에는 시놀로지 내장 기능이 편해 보이지만, 장기적으로는 NPM이 훨씬 효율적입니다.
특히 이런 분들에게 강력 추천:
- 여러 서비스를 운영하거나 계획 중인 분
- SSL 인증서 관리가 번거롭다고 느끼는 분
- 홈랩을 확장해나가고 싶은 분
- 문제 발생 시 빠르게 해결하고 싶은 분
초기 설정은 조금 복잡할 수 있지만, 한 번 설정해두면 앞으로의 관리가 훨씬 편해집니다. 특히 와일드카드 SSL 인증서 하나로 모든 서브도메인을 관리할 수 있다는 점만으로도 NPM을 선택할 가치가 충분합니다.
'Synology > Docker(in Synology)' 카테고리의 다른 글
How to Back Up and Restore BookStack (0) | 2025.06.15 |
---|---|
Transmission-openvpn 최종판 with portainer (Expressvpn) (2) | 2025.06.01 |
self hosted Gitea via synology with sshkey (0) | 2025.04.05 |
ssh-key agent add options via MAC OS (0) | 2025.04.05 |
watchTower with discord notification (update not auto) (0) | 2025.01.21 |