Skip to content

미디어

-호텔 캘리포니아- (Hotel California - Eagles : 가사 편집 영상)

by 김실장 posted Feb 04, 2023 Views 105 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
관련링크1 https://tv.kakao.com/v/435543415

eagles-22-1180x500-e27183879d.jpg

Hotel California - Eagles


락 밴드 이글스의 대표 곡 "호텔 캘리포니아"
음반 발매가 1976년 12월 8일이니 벌써 47년이 넘어가는 중인데 아직도 아메리칸 락의 대표가 될 만큼 국내 팬들에게도 애창이 되고 있는 명곡이죠, 

이글스의 다섯 번째 정규 음반이며, 미국에서만 1,700만 장 이상, 세계적으로는 3,500만 장 이상의 판매량을 기록한 엄청난 히트작 입니다. 

같은 해 초에 이미 컴필레이션 앨범 <Their Greatest Hits (1971 - 1975)>를 발표하여 미국에서만 3,000만 장 을 갈아치운 이글스는 이 앨범으로 다시 한번 초대박을 터뜨리면서 그 당시 가장 성공한 미국 록 밴드가 되고 신화가 돼버린 이글스입니다.

 

intro-1640272039.jpg

-캘리포니아 호텔에 오신 것을 환영합니다

-Welcome to the Hotel California

 

캘리포니아의 호텔을 배경으로 춤을 추는 사람들 취한 듯 몽롱한 가사의 배경 
혹 자들은 마약에 중독된 취한 인생을 노래한 것이라는 비판론도 있지만 특유의 락 박자와 듀엣 기타의 아름다운 합주 그리고 드러머의 파워가 실린 명곡임을 부정할 순 없겠죠.

 

특히 이글스의 ‘호텔 캘리포니아’는 그 아름다운 기타 선율로 유명한 곡이지요.

노래 한곡으로 무려 6분 30초라는 장시간 동안 이어지는 기타 선율은 최상의 아름다운 선율로 기타 연주로서는 거의 독보적인 매력을 발산해주고 있답니다. 

 

모든 악기 중에서 기타가 가장 아름다운 소리를 낸다고 하는 말은 바로 ‘호텔캘리포니아’의 기타 선율을 염두에 두고 한 말 같습니다. (출처내용 로망스님 블로그 참조)

트윈 기타의 완벽한 조화가 돋보이는 이 곡은  전체적으로  미국남부 와 멕시코의 정취를 잘 드러냄과 동시에 뜻밖의  레게리듬을 들려줍니다.

 

편집한 영상은 모두 3.part 입니다 1~3 part

 

처음 편집한 1.part 영상의 원본은 Eagles가 공연한 "호텔 캘리포니아"(1977년 메릴랜드주 랜드도버의 캐피털 센터에서 생중계) 리마스터링 된 공식 뮤직 비디오로 알고 있습니다만 정확한진 확인을 못했으며 다만 라이브 음악의 특성상 관중들의 함성등 뭔가 곡에만 집중하기에 힘들어서 편집한 영상은 스튜디오 녹음으로 예상되는 이글스의 호텔 캘리포니아 mp3 음악으로 싱크를 맞추고 자막과 영상을 편집했습니다.

 

그리고 2.part 영상은 인트로 부분과 후반 기타 솔로 부분만 라이브 공연 영상을 클립으로 사용하여 편집한 영상이며 음원은 첫번째 영상과 동일하게 스튜디오 녹음본의 mp3음원을 사용하였으며 

 

마지막 3.part 영상은 콘서트의 라이브 음원을 추출하여 사용하였고 모두 이미지를 사용하여 전체 영상을 편집 하였으며 도입 부분과 엔딩 부분에 "Capitel Centre , Largo,  MD , March  21,  1977 "콘서트 정보 부분을 타자기 효과의 자막을 사용하여 원본의 디지털한 효과를 재연해 보았습니다.

 

*영상은 리눅스의 "Kden live"를 사용하여 편집하고 랜더링 했으며  자막은 "Subtitle Edit"를 사용하였습니다.

Kden live

파일랜더링중.png

Subtitle Edit

화면 캡처 2023-02-04 130201.jpg

 

1.part : 라이브 공연 영상을 소스로 스튜디오 녹음파일 음원 교체편집.

 

2.part : 인트로와 후반 기타 솔로 부분 영상 클립만 사용 편집 (음원 교체)

 

3.part 라이브 콘서트의 음원을 사용하여 편집한 영상 

 

 

-호텔 캘리포니아- (Hotel California - Eagles)

 

On a dark desert highway  Cool wind in my hair
어두운 황야의 고속도로 위, 갈바람이 내 머리를 스치고,

 

Warm smell of colitas  Rising up through the air
콜리타스의 은은한 향내가 
주위에 감돌고 있었지.

 

Up ahead in the distance I saw a shimmering light
저 멀리의 앞에서,  
희미하게 일렁이는 불빛을 보았어.

 

My head grew heavy and my sight grew dim I had to stop for the night
머리가 깨질 듯하고, 시야는 흐릿해지니, 
그 밤은 쉬어 가야 했지.

 

There she stood in the doorway  I heard the mission bell
문 앞에는 여자가 서 있었어. 
난 종소리를 들었고,

 

And I was thinking to myself, This could be  "Heaven or this could be Hell"
그리고 홀로 생각했지,  
이곳은 환상의 땅 혹은 환멸의 땅이 되리라고.

 

Then she lit up a candle, And she showed me the way
그러자 그녀는 촛불을 켜더니, 
내게 길을 터주었어.

 

There were voices down the corridor  I thought I heard them say
복도에서 새 나오는 목소리를 들어보니, 
내겐 이렇게 들렸지.

 

 

Welcome to the Hotel California
"호텔 캘리포니아에 오신 것을 환영합니다"라고 말이야

 

Such a lovely place (such a lovely place)
이 얼마나 아름다운 곳이니.

 

Such a lovely face
이 얼마나 아름다운 자태겠니.

 

Plenty of room at the Hotel California
호텔 캘리포니아 에는 방이 넘쳐나지.

 

Any time of year (any time of year)
1년 365일 내내

 

You can find it here
찾아올 수 있다는 소리야.

 

Her mind is Tiffany-twisted,  She got the Mercedes Benz
약에 미친 듯 한 그녀,  
그녀는 명품 병에 빠졌지.

 

She got a lot of pretty, pretty boys,  That she calls friends
그녀는 잘난 얼굴의 남자친구도 많아. 
그녀가 친구라고 하긴 하지만...

 

How they dance in the courtyard Sweet summer sweat
걔네들, 여름의 부름에 이끌려 춤을 추더라.

 

Some dance to remember Some dance to forget
누구는 잊기 위해 추느냐에 누구는 잊지 않으려 추었지.

 

So I called up the Captain,  "Please bring me my wine" (He said, ')
그래서 난 지배인을 불러,  
와인 한잔을 부탁했지. 지배인이 말하기를,

 

We haven't had that spirit here, Since 1969"
"와인은 69년 이후론 안 팝니다." 라더군.

 

And still those voices are calling from far away
그러고 나니 이명들이 주변에서 계속 아른거리네.

 

Wake you up in the middle of the night,  Just to hear them say
오바마 중에 널 깨우는,  
그 녀석들의 말을 듣자니,

 

 

"Welcome to the Hotel California"
"호텔 캘리포니아에 오신 것을 환영합니다."

 

Such a lovely place (such a lovely place)
정말 아름다운 곳이지...

 

Such a lovely face
정말 아름다운 자태야..

 

They livin' it up at the Hotel California
사람들은 호텔 캘리포니아에서 삶을 즐기고 있어.

 

What a nice surprise (what a nice surprise)
놀랍기 그지없지. (놀랍기 그지없지.)

 

Bring your alibis
대충 둘러대고 너도 어서 와바.

 

Mirrors on the ceiling, The pink champagne on ice - And she said,
천장에 걸린 거울, 
얼음에 떠 다니는 선홍 샴페인, 그녀가 말하길,

 

'We are all just prisoners here Of our own device"
우린 다들 원해서 여기 박혀있는 거예요.

 

And in the master's chambers, They gathered for the feast
그리곤 연장에 모이니, 
잔치집이 따로 없었네.

 

They stab it with their steely knives, But they,  just can't kill the beast
강철 같은 나이프로 음식을 찌르지 -그러나 
그들은 짐승을 죽이지는 못하지

 

Last thing I remember, I was Running for the door
내가 마지막으로 기억하는 건 
입구를 향해 뛰었던 거야

 

I had to find the passage back To the place I was before
난 내가 원래 있던 곳으로 
돌아갈 길을 찾아야 했지

 

"Relax, " said the night man,  "We are programmed to receive"
'진정해'라고 야간 경비가 내게 말했어 
"우린 체크인만 받지.."

 

"You can check out any time you like,  But you can never leave."
"넌 언제든지 이곳을 나갈 수 있지만, 
이곳을 떠날 수는 없을 거야."

 

 

 

이글스-공연.jpg


Who's 김실장

profile

God has given us two hand s, one to receive With And the other to give With
신은 한 손으로 받고 한 손으론 주라고 두 손을 주었다.
Give and Take - 마주 잡은 우리끼리, 커뮤니티 같이할래?

?

미디어

The House of the Rising Sun (해 뜨는 집 - 애니멀스 )

by 김실장 posted Jan 31, 2023 Views 370 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
관련링크1 https://tv.kakao.com/v/435489750
관련링크2 https://namu.wiki/w/The%20House%20of%20the%20Rising%20Sun

Animals-3.jpg

The House of the Rising Sun

 

뭔가 에니멀한 노래가 생각날때 저는 이노래를 듣습니다.

뉴올리온즈의 고향집을 그리워하는 싱어의 감성이 묻어 나는 노래...

 

"There is a house in New Orleans

뉴올리언즈에 집이 한 채 있지요

 

They call the Rising Sun

사람들은 해 뜨는 집이라고 부르지요."

 

..로시작 되는 전반부의 기타 음색이 화성이 흘러가는 내내 듣는이의 고향을 생각 하게 만드는 노래 입니다.

그 고향집은 타락한 소년,소녀들이 들끄는곳 

 

어머님은 재단사이며 아버지는 술 주정꾼 이자 도박꾼 입니다,

그래도 그런곳이라도 고향은 아름다운 향수를 불러 일으킵니다

 

싱어는 곡내내 고향집을 그리워 합니다 

 

뉴올리언즈로 돌아가고 있어요 'I'm goin' back to New Orleans

뉴올리언즈로 돌아가고 있어요 'I'm goin' back to New Orleans

"To wear that ball and chain 쇠공과 쇠사슬을 찬채말 입니다 ."

 

Animals.jpg

 

....쇠공을 찼다는 말은 노랫속의 주인공은 범죄자 였었다는 것이겠죠

이미 쇠공을찬 범죄자인 노랫속의 주인공은 타락한 소년,소녀들이 넘쳐나는 원색의 도시 "New Orieans " 

를 그리워 합니다.

 

어둡고 헝그리한 환경의 고향 이지만 주인공에게는 세상 어느곳 보다도 더 따듯한 정겨운 곳 입니다.

주인공은 그곳으로 돌아가고 있습니다.

 

음악이 흐르는 전반부의 암울함이 후반부의 고향애 대한 향수로 바뀌면서 

주인공은 이미 해뜨는 그곳 "뉴 올리온즈"를 향하고 있습니다...

 

영상의 베이스는 예전에 베가스 프로로 편집했습니다만 자막 편집이 안 돼있어서 이번에 영상을 수정하면서 "SubTitle Edit"를 사용하여 자막 작업 후 "샤나 인코터"로 영상에 자막을 입혔습니다.

 

 

 

 

The House of the Rising Sun  - Animals

 

 

There is a house in New Orleans

뉴올리언즈에 집이 한 채 있지요

 

They call the Rising Sun

사람들은 해 뜨는 집이라고 부르지요

 

And it's been the ruin of many a poor boy

그 곳은 수많은 불쌍한 소년을 타락시키는 곳이에요

 

And God, I know I'm one

내가 그 중 하나인 것은 하느님과 나만 알지요

 

My mother was a tailor

어머니는 재단사였고

 

She sewed my new bluejeans

새 청바지를 만들어 주셨죠

 

My father was a gamblin' man

아버지는 도박꾼이었고

 

Down in New Orleans

뉴올리언즈에서 살았죠

 

Now the only thing a gambler needs

지금 도박꾼에게 꼭 필요한 것은

 

Is a suitcase and trunk

여행용 트렁크 하나 뿐이었죠

 

And the only time he's satisfied

그가 만족해할 때는

 

Is when he's on a drunk

취했을 때뿐이었지요

 

 

Oh mother tell your children

오, 어머니 동생들에게 말해줘요

 

Not to do what I have done

저처럼 살지 말라고

 

Spend your lives in sin and misery

범죄와 비참함으로 삶을 낭비하지 않게

 

In the House of the Rising Sun

해 뜨는 그 집에서

 

 

Well, I got one foot on the platform

이제, 저는 한 발은 플랫폼을 디디고

 

The other foot on the train

또 한 발은 기차에 올리고

 

I'm goin' back to New Orleans

뉴올리언즈로 돌아가고 있어요

 

To wear that ball and chain

쇠공과 쇠사슬을 찬 채

 

 

Well, there is a house in New Orleans

아, 뉴올린즈에 집이 한 채 있어요

 

They call the Rising Sun

사람들은 해 뜨는 집이라고 부르지요

 

And it's been the ruin of many a poor boy

많은 불쌍한 소년들을 망쳤던 집

 

And God, I know I'm one.

제가 그 중 하나인 건 하느님과 저만 알지요

 

 

캡해뜨는집_악보_1.jpg

1-2.jpg

 

*기타 악보 

 

해뜨는집_한컴악보01.jpg

해뜨는집_한컴악보02.jpg

 

캡처해뜨는집_백과.jpg

Animals-2.jpg

 

애니멀스의 데뷔 히트작 “Baby let Me Take You Home”의 후속 싱글을 선택하는 데 최종 결정권을 쥐고 있던 인물은 다름 아닌 팝계의 스벵갈리 미키 모스트였다. 레코드사는 너무 긴 듯한 느린 템포의 블루스 곡 “The House of the Rising Sun”을 달가워하지 않았지만, 이 싱글은 결국 대서양 양쪽에서 차트 정상에 올랐다.

 

애니멀스가 발표한 첫 두 싱글은 모두 밥 딜런과 연계성을 가진다. 밥 딜런은 자신의 데뷔 앨범에 “Baby, Let Me Follow You Down”(일명 “Baby Can I Take You Home”)을 정리해 싣는 한편 수세기 묵은 전통 미국 포크송 “The House of the Rising Sun”의 커버 버전을 수록했었으니 말이다. 하지만 애니멀스의 버전을 다른 레코드보다 한층 더 인상적으로 만들었던 요소들은 블루스맨 조쉬 화이트의 1937년 리코딩에서 영감을 받은 블루스 중독자 에릭 버든의 으르렁대는 보컬과 앨런 프라이스의 키보드 편곡이었다.

 

이것은 헛수고한다는 의미의, “뉴캐슬에 석탄을 나른다”는 격언을 뒤집는 사건이었다. 공업 지역인 영국의 북동부로부터 온 애니멀스가 뉴올리언즈 매음굴에 대한, 미국에서 옛날 옛적부터 내려오던 이야기를 다시 고향 미국으로 되돌려 보냈기 때문이다. 어쨌든, 이 트랙은 애니멀스의 고향에서 1위를 기록한지 단 2달만에 미국 차트 정상에 오른다.

 

놀라운 것은, 이 역사에 한 획을 긋는 중대한 트랙(이것은 미국의 ‘영국 침공’에 중추적 요소로 작용한다)이 그다지 많은 수고나 시간을 요구하지 않았다는 사실이다. 이 곡은 런던 스튜디오에서 어느 일요일 이른 아침 단 두 테이크 만에 완성되었으니 말이다. 애니멀스가 너무도 빨리 이 트랙을 끝마친 덕에, 프로듀서 미키 모스트는 리코딩 세션의 남는 시간 동안 앨범 전체를 재빨리 녹음하도록 떠밀었다. 그는 이렇게 말했다. “우린 앨범 전체를 24파운드에 완성시켰습니다. 꽤 괜찮은 가격이었죠.”

 

ㆍInfluenced by: Honey Hush - Big Joe Turner (1953)

ㆍInfluence on: Delta Lady - Joe Cocker (1969)

ㆍCovered by: The Supremes (1964) - Frijid Pink (1969) - Tim Hardin (1969) - Santa Esmeralda (1977) - Tracy Chapman (1990) - Sinéad O’Connor (1994) - The Walkabouts (1996) - Muse (2002)

 

[네이버 지식백과] The House of the Rising Sun (죽기 전에 꼭 들어야 할 팝송 1001, 2013. 1. 10., 마로니에북스)


Who's 김실장

profile

God has given us two hand s, one to receive With And the other to give With
신은 한 손으로 받고 한 손으론 주라고 두 손을 주었다.
Give and Take - 마주 잡은 우리끼리, 커뮤니티 같이할래?

?

컴퓨터/IT

시놀로지 나스의 역방향 프록시 설정으로 해킹을 예방하자.

by 김실장 posted Dec 29, 2022 Views 226 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
자료/ 파일 https://hothoney.co.kr/html/e_book/synology_ssl.pdf

로그인 포털과 역방향 프록시를 이용한 나스의 보안 강화

 

이번엔 시놀로지 나스의 로그인 포털 과 역방향 프록시를 이용하여 보안을 강력하게 강화 하는 방법에 대한 이야기를 해볼까 합니다.

 

요즘 많은 사람들이 시놀로지 나스등 으로 구축한 클라우드 서버와 웹서버 등등을 이용하려 데이터를 백업 하고 웹서비스를 이용하는 경우가 많은데요

사용자가 급증하면 이를 해킹하여 악용 하려는 악성 트래커 들과 해킹 프로그램 등이 많아지기 마련이죠.

 

(ex : 시놀로지 나스의 해킹에 이용된 좀비 DSM웹 들)

1.png

 

(외부 침입 로그 기록)

 

2.png

3.여러침투 예.png

최근에  dsm 7. 이전의 dsm 6.대의 업그레이드 가 안된 취약한  운영체제를 중심으로 관리가 안된 나스 시스템을 좀비 서버로 이용 하거나 저장된 데이터 들을 불법 탈취 하려는 시도가 부쩍 많아진듯 합니다.

그래서 이번엔 이런  원하지 않는 불청객 들의 원치않던 침입을 차단할수 있는 시놀로지 나스의 로그인 포털을 이용한 여러 방법들을 설명해 볼까 합니다.

 

먼저 이를 이용 하기위해서는 시놀로지의 ddns 서비스를 활성화 하고 시놀로지 에서 지원하는 도메인 서비스를 이용해야 합니다만 여기까지 설명 하는것은 스토리가 너무 길어지니 추후에 글을 따로 작성 하기로 하고 이번엔 ddns 서비스 등을 이미 이용하는 사용자 들을 중점으로 리뷰를 작성하려 합니다.

 

저의 경우는 두개의 도메인이 ddns 서비스에 연결되 있는데요

1.번 시놀로지 나스에서 제공하는 도메인은 로컬내부나 외부 서비스(dsm 과 여러 패키지나 서비스 등을 이용하는 도메인)등 보안이 필요한 서비스에 이용하고 있고.

2.번 Dynu.com 에 DNS 서버를 등록한 DDNS 도메인은 외부에 공개된 개인 블로그나 웹 서비스 등에 이용하고 있습니다.

 

( DDNS 서비스 이용 )

image15.jpg

 

이번 리뷰에 이용된 도메인은 시놀로지 나스에서 제공 하고있는 도메인을 이용한 ddns 서비스 도메인이 중점이 되겠네요.

 

시놀로지 나스에서 제공 하는 도메인의 경우는 시놀로지 서비스 에서 제공하는 Let's Encrypt 의 인증서를 사용할수 있으며 이를 이용한 서브도메인의 와일드 카드 를 적용할수 있습니다.

 

(ex : *시놀로지 도메인 인증서 )

 

5.인증서 현황.JPG

 

(ex:서비스에 이용된 인증서 구성)

 

5-2.인증서 구성.JPG

*시놀로지 로컬 서비스 에는(빨간 선) 시놀로지 도메인의 와일드 카드 인증서로 

*웹 서비스 등 외부 서비스 에는 (녹색선) 개인 도메인 으로 구성되 있습니다. 

 

즉 예를들어 각각의 서브 도메인 명.시놀로지 제공 도메인 으로 구성된 와일드 카드로 인증서를 구성 할수 있으니 이를 응용하여 각각의 패키지를 서브 도메인+시놀로지 도메인 으로 구성하여 역방향 프록시로 연결할 예정 입니다.

 

STEP1. 로그인 포털을 이용한 DSM 서비스 도메인 지정

 

먼저 가장 기본인 시놀로지 운영 시스템인 dsm 서비스를 로그인 포털을 이용하여 시놀로지 도메인 으로 연결해 보도록 하겠습니다.

 

시놀로지의 dsm 버전 DSM 7.1.1-42962 Update 3 경우는 로그인 포털의 도메인을 이용한 DSM 설정을 기본으로 로그인 포털 에서 지정할수 있으니 만일 DSN 버전이 DSM 7. 이전인 분들은 보안을 위해서 DSM 버전을 업그레이드 해 주시길 바랍니다.

 

(*로그인 포털을 이용하여 시놀로지 DSM 서비스를 지정하자)

6.시놀로지로그인포털.jpg

7.dsm프록시 설정.JPG

 

 

위에 이미지를 참고삼아 제어판 -> 로그인 포털 ->DSM 탭으로 이동하여 간단한 설정 만으로 DSM의 접속을 지정된 도메인 으로 설정 할수가 있습니다.

탭 안의 구성을 보시면 DSN 포트 탭에서 HTTP,HTTPS 포트 설정을 먼저 해주시면 됩니다.

 

이 방법은 결국 포트에서 포트 로의 매칭이 아니라

특정 도메인 에서 -> 로컬의 내부 서비스 포트로 연결 된다는 것입니다. 

지정한 외부 도메인이 호출될 경우 시놀로지 나스의 로컬 서비스인 이 포트로 연결해라 하고 지정해 주는 것이죠.(예 : 5010 / 5011 등등)사용자 들이 DSM 접근 포드를 지정할수 있습니다.

 

그리고 다음에 도메인 설정 에서 사용자가 지정한 설정한 서브 도메인+ 시놀로지 나스 도메인 을 지정해 주면 되겠죠?(예 : dsm.serves.synology.me 등등 )

 

이렇게 도메인과 DSM에 사용될 포트를 지정하여 연결해 놓으면 외부에선 지정한 도메인 이 아니면 서비스에 연결이 거부됩니다.(내부 로컬 아이피는 o 외부 접속 불가 X)

 

즉 외부에서 지정한 도메인 으로 요청된 신호를 시놀로지 시스템이 내부 로컬의 포트와 연결된 서비스로 연결하여 주는 것이니 외부의 기본 웹 포트인 80 /443 포트만 열려 있으면 로컬의 서비스 포트로(예 :5001 등등) 시스템을 연결하여 주는것 입니다.

 

이렇게 설정을 하는 주요 논점은 주로 외부에서 침입하는 불청객은 서비스 포트 차원에서 지정된 도메인 으로만 연결되게 해 줌으로 원천적 으로 연결을 거부하는 것이 설정의 중요 포인트 입니다.

 

STEP2. 응용 프로그램(패키지) 들의 도메인 지정

 

이렇게 가장 기본적인 DSM 시스템 방어를 먼저 해주시고 다음엔 로그인 포털로 넘어 가서 각각의 패키지 들을 또한 비슷한 방법으로 설정해 주시면 됩니다.

 

(로그인 포털에 이용중인 패키지들)

8.응용프로그램 패키지.JPG

 

(ex:포토스테이션 패키지의 설정 예)

 

9.응용프로그램-포토스테이션 지정예.JPG

 

 

 

위에 예를 들어 설정한 포토스테이션 의 패키지의 내용처럼 지정했던 시놀로지 도메인에 앞자리 서브명엔 별칭인 photo 가 들어가며 HTTPS 프로토콜 기준으로 5443 이라는 로컬 포트가 지정 된것을 확인할수 있겠죠?

 

즉 예 :소스인  photo.시놀로지 도메인으로 서비스 요청이 들어오면 대상 포트인 5443 로컬 포트로 연결하여 포토스테이션 이란 패키지 프로그램을 연결 시켜라 이런 설정과 요청인 것이죠

 

(*포토 스테이션 연결된 브라우저 창의 모습)

 

10.포토스테이션 연결.JPG

 

*참고 : 연결은 pc브라우저나 스마트 폰 등의 앱에서 연결 가능 합니다.

다만 설정에 따라 스마트 폰이나 태블릿의 경우 도메인:80 / 443 의 경우 처럼 기본 웹 포트로 지정해 주어야 스마트 폰 앱 에서 연결해야 연결이 가능한 경우가 있으니 참고 하시기 바랍니다.

이런 식으로 응용하여 시놀로지의 사용 하시는 기본 패키지 들을 웹과 스마트 폰 등의 다양한 디바이스 들에서 프로그램을 자신만 아는 설정된 도메인 으로만 접근할수 있도록 하여서 좀더 보안에 특화된 방법으로 안전하게 사용할수가 있습니다.

 

그 외의 시놀로지 기본 패키지로 등록이 안된 서비스 들도 이용할수가 있는데 이때 역방향 프록시를 사용 하시면 됩니다.

 

STEP3. 그외 서비스 이용방법

 

이제 패키지로 등록이 안된 서비스 들을 이용하는 방법 입니다

이 설정도 로그인포털 에서 이용할수가 있는데요

 

로그인 포털에서 고급 -> 역방향 프록시 로 들어 갑니다.

 

11.역방향 프록시 설정1-1.JPG

11.역방향 프록시 설정1-2.JPG

 

현재 연결된 설정 들을 볼수가 있는데요.

제가 설정한 서비스중 파일 관리를 위한 “WEBDAV “서비스를 예로 들어 보겠습니다.

 

이미지 에서도 직관적으로 보여 지지만 webdav 의 기본 포트인 5015  / 5016 포트가 웹 리소스 포트인 80 / 443 등에서 연결되어 대상포트로 넘어 가는데요

 

즉 외부 도메인 에서 포트를 지정해 주지 않고 도메인 네임 만으로 (예 : webdav.도메인 네임) 으로 서비스 요청이 들어오면 이를 로컬 서비스인 localhost:5015 / 5016 으로 넘겨주어 webdav 서비스를 이용하는 것이 설정의 요점 입니다.

 

결국 webdav 서비스를 외부에서 이용할때 지정된 도메인 으로 들어오는 요청만 내부 로컬의 webdav 서비스로 연결이 허락되어 보다 안전하게 서비스를 이용할수 있는거죠

 

물론 내부망 에서는 로컬 아이피 : 5015 이런 식으로 연결이 가능하며 이외의 외부에 대한 로컬 서비스 로의 접근을 지정한 도메인 접근만 허용하며 근본적으로 막는것이 역방향 프록시의 설정 목표가 되는것 입니다.

 

(*역방향 프록시 설정 예)

11.역방향 프록시 설정1-3.JPG

 

이런 식으로 이용하면 외부 에서는 서비스에 대한 도메인 을 입력하고 사용자 암호/페스워드 등을 이용하여 접근할수있게 되겠죠.

 

그래서 저같은 경우는 보안이 필요한 패키지나 서비스 들은 유출되지 않는 시놀로지 도메인을 이용하며 그외에 개방이 필요한 서비스 들에게는 외부 공개용 개인 도메인을 이용하여 시놀로지의 보안에 이용하고 있습니다.

 

이제 역방향 프록시로 지정된 도메인이 아닌 외부 아이피 만으로 접근한 서비스 창을 살펴보죠.

 

12.잘못된 접근시.JPG

 

위의 이미지 처럼 지정되지 않은 접근시 위에 보이는 경고 페이지로 연결 되거나 서비스에 연결되지 않는 인터넷 에러가 발생 하도록 설정되어 있습니다.

 

그리고 nslookup 을 이용하여 외부 아이피로 도메인을 읽어 보았습니다만 외부 DNS 서버를 이용한 외부 도메인 외에 패키지 들에 이용한 시놀로지 도메인은 확인이 안되더군요. 즉 개인이 유출하지 않는 이상 외부에서 시놀로지 패키지 보안에 이용한 서비스는 알수가 없다는 것이 되겠죠?

 

13.nslookup도메인조회결과.JPG

 

이처럼 로그인 포털과 역방향 프록시를 이용하여 설정하면 다양한 서비스 들과 패키지 들을 좀더 안전하게 외부에서 이용할수 있습니다.

 

물론 완전히 개방한 서비스 에 비하여 도메인 유출을 항상 조심해야 하며 설정 하는등의 불편함은 있지만 왜 그런 말이 있죠 불편한 만큼 보안은 안전해 진다는….

 

저 같은 경우는 이렇게 시놀로지 도메인 서비스를 이용한 역방향 프록시 설정 후 시간당 수십건씩 침입하던 외부 불청객 들이 로그기록 에서 사라지게 되었네요.

 

그리고 역방향 프록시 설정이 유용한 이유중 하나가 공유기 단의 포트포워딩 등을 복잡하게 구성할 필요가 없어집니다

즉 공유기 단에서 기본 웹 포트인 80 / 443 포트만 열어주고 나스에서 역방향 도메인 설정을 해주면 공유기의 80 /443 포트로 들어오는 서비스 요청을 나스의 역방향 시스템이 알아서 각각의 로컬 서비스로 연결해 주기 때문에 거의 대부분의 서비스를 외부포트 80 /443 포트 만으로도 연결이 가능하기 때문이죠.

 

요즘 나스등 개인 서버들이 많아지면서 이를 해킹 하여 개인 데이터를 탈취 를 시도하고 심지어 개인 서버들을 좀비화 하여 다른 데이터 서버들을 감염 시키는 해킹 시도들이 많아지고 있는 추세입니다.

 

조금 더 안전하게 개인 서버를 운영하기 위한 최소한의 방법으로 역방향 프록시 설정에 대한 설명을 이번 글에 리뷰하게 되었습니다.

 

보안에 100% 완벽한 설정은 있을수 없지만 최소한의 노력으로 자기방어는 해봐야 하지 않을까요?

 

*참조 자료로 pdf 파일로 만든 본문의 내용을 상단 자료 링크에 첨부 하였습니다.


?

목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9

Recent Articles

sketchbook5, 스케치북5

sketchbook5, 스케치북5