在使用反向代理服务器访问 Synology NAS 时,默认情况下,NAS 记录的连接 IP 地址是反向代理服务器的 IP,而不是客户端的真实 IP。本文将介绍如何配置 Synology NAS,使其在日志中正确显示客户端的实际 IP 地址。

一. 反向代理服务器导致 IP 记录异常的原因

当客户端通过反向代理服务器访问 Synology NAS 时,请求会先经过代理服务器再到达 NAS,因此 NAS 只能看到代理服务器的 IP 地址,而无法直接获取客户端的 IP。为了在日志中记录真实的客户端 IP,需要手动将代理服务器的 IP 添加到 NAS 的受信任代理列表中。

二. 解决方案:配置受信任的代理服务器

1. 获取反向代理服务器的 WAN IP

在配置 NAS 之前,首先需要找到反向代理服务器的公网 IP 地址。

  • 如果您使用的是 Synology 另一台 NAS 作为反向代理,可在该 NAS 的 网络界面 查看其公网 IP。
  • 如果使用的是 Cloudflare、Nginx 或其他反向代理服务商,请联系服务商获取 IP 地址信息。

2. 添加受信任的代理服务器

  1. 使用具有管理员权限的账户登录 Synology DSM。
  2. 进入 控制面板 > 安全性 > 受信任的代理服务器
  3. 点击 添加,然后输入反向代理服务器的 WAN IP。
  4. 单击 确定 保存设置。

3. IP 地址输入格式(CIDR)

添加 IP 地址时,建议使用 CIDR(无类别域间路由)表示法。例如:

  • 反向代理服务器的 IP:103.21.244.0
  • 子网掩码:255.255.252.0
  • 需输入的 CIDR 格式:103.21.244.0/22

如果不确定如何转换 IP 地址和子网掩码,可以使用 CIDR 计算器 在线生成正确的格式。

四. 确认配置是否生效

完成上述配置后,您可以尝试通过反向代理访问 Synology NAS,并在 DSM 日志中心套件日志(如 Web Station、Surveillance Station)中检查 IP 地址是否显示为客户端的实际 IP,而不是反向代理服务器的 IP。

五. 适用于哪些场景?

该配置适用于以下情况:

  • 通过 Cloudflare 代理访问 Synology NAS
  • 使用 Nginx、Apache 反向代理服务器进行流量转发
  • 在多台 Synology NAS 之间建立反向代理

六. 总结

通过将反向代理服务器的 WAN IP 添加到 受信任的代理服务器 列表,Synology NAS 能够正确解析客户端的真实 IP。这不仅能提高日志的准确性,还能为安全审计和访问控制提供更清晰的 IP 记录。