Cómo utilizar CloudFlare como gestor DNS para el Proxy Inverso de tu NAS

Joan -
🔓
Dificultad del tutorial: Medio
🧑🏻‍💻
Actualizado el 07/12/2023 con nueva información de CloudFare para solucionar errores durante el proceso.

El siguiente tutorial va destinado a todos aquellos usuarios que tengan en su NAS un Proxy Inverso mediante el cual necesitan la creación de varios subdominios con los cuales acceder a sus diferentes servicios. Además, contando con la protección y privacidad que ofrece CloudFlare, el gestor DNS estrella.

Utilizar CloudFlare se traduce en múltiples mejoras las cuales detallan ellos mismos en este apartado. Además, en el último punto del tutorial os explicaré cómo activar Proxied para aumentar nuestra privacidad y seguridad.

ℹ️
Remarcar que la utilización de CloudFlare no es algo obligatorio, ya que podemos gestionar los subdominios directamente con nuestro proveedor de dominios como Namecheap, pero sí es algo que recomiendo hacer.

Es un procedimiento difícil de entender, pero una vez se pilla el concepto, entenderéis la facilidad de todo el proceso. Así que vamos a ello.

Registrar un dominio y cuenta gratuita de CloudFare

El primer paso como no, pasa por tener que registrar un dominio propio. Mi opinión pasa por recomendaros el registrador Namecheap.

Una vez tenemos el dominio comprado, el siguiente paso será la creación de una cuenta gratuita en CloudFlare para poder añadir nuestro dominio a ella. Para ello pulsamos sobre el siguiente enlace.

Proceso completo para añadir nuestro dominio a CloudFare

Una vez tengamos nuestra cuenta CloudFlare activa, tendremos que pulsar sobre Add site e introduciremos nuestro dominio recién adquirido. Nos hará un escaneado de los registros DNS existentes en nuestro dominio. Pulsamos sobre Continue. En la última pantalla del proceso nos mostrará qué Servidores DNS deberemos de tener en NameCheap para que apunte correctamente a CloudFare.

Cada proveedor es distinto, pero todos deberían permitir utilizar unos servidores DNS personalizados. En este tutoriales utilizo Namecheap como ejemplo.

Configurar los DNS correctamente

En el panel del dominio, debemos de apuntar los DNS a los servidores de CloudFare que se nos indique.

Para ello, tendremos que iniciar sesión en Namecheap y seleccionamos nuestro dominio en Domain List. En el apartado Nameservers lo cambiamos a Custom DNS e introducimos los 2 servidores que nos muestra CloudFare en nuestra cuenta y validamos.

Llegados a este punto, deberemos de esperar un par de horas máximo, que suele ser el tiempo que tarda actualmente la propagación de DNS en términos generales.

Después, tendremos que pulsar en Check nameservers dentro de nuestra cuenta CloudFlare. Una vez se haya completado la propagación DNS correctamente, se nos mostrará nuestro sitio como Activo en el panel de CloudFlare. Llegados a este punto, podemos continuar con el proceso.

Apuntando CloudFlare a nuestro NAS y creación de los subdominios

Ya tenemos nuestro dominio apuntando a CloudFlare, ahora para seguir con el proceso, tendremos que apuntar el dominio y subdominios a nuestro NAS. Para ello:

  1. Abrimos el panel de CloudFlare, seleccionamos el dominio y en el menú que se nos abre a la izquierda, hacemos clic en DNS.
  2. Seleccionamos Add record y tendremos que apuntar nuestro dominio base hacia el NAS. Para ello, indicamos que nuestro dominio (en mi caso hdsplus.co ) con un DNS del tipo CNAME, apunte al DDNS de nuestro NAS (por ej: pepito.synology.me ) y con la opción Proxied desactivada, como puedes ver en el punto 3 de la imagen inferior.
  3. En este momento todas las peticiones las gestiona CloudFlare apuntando al DDNS de nuestro NAS. El siguiente paso será la creación de subdominios.
  4. Pongamos como ejemplo que queremos utilizar un subdominio prueba.hdsplus.co . Haremos lo siguiente: hacemos clic sobre Add record y en Name especificamos únicamente 'prueba', con un tipo de DNS CNAME apunte al dominio propio registrado, como puedes ver en el punto 4 de la imagen inferior.
💡
En el caso de que no queráis utilizar el DDNS propio como Synology por medio, podéis también actualizarlo automáticamente con un registro "A" a través de CloudFlare siguiendo este tutorial.

Ajustando CloudFlare para el correcto funcionamiento

Por último, hay un par de ajustes que tendremos que modificar para evitar problemas de redireccionamiento, en definitiva, para hacer que todo funcione correctamente. Para ello:

  1. Seleccionamos nuestro dominio y en el menú de la izquierda nos vamos a: SSL/TLS ➞ Edge Certificates y habilitamos la opción Always Use HTTPS.
  2. Nos vamos a: SSL/TLS ➞ Overview donde veremos habilitado por defecto el modo Flexible, el cual tendremos que cambiar a Full (strict).

Apuntando esos subdominios a nuestros servicios (Proxy Inverso)

Ya lo tenemos todo prácticamente hecho, eso sí, si en estos momentos intentamos acceder a prueba.hdsplus.co no nos mostrará nada, ya que nos faltará lo más importante: Apuntar el servicio en cuestión a ese subdominio.

📖
Necesitas un proxy Inverso en tu NAS. Ya sea el incluido en el sistema o uno más completo como NPM.
Cómo instalar y configurar Nginx Proxy Manager en tu NAS
Guía detallada sobre cómo instalar tu Proxy Inverso en un NAS con certificado Let’s Encrypt.
HDS+Joan Romero

Accedemos al panel de NPM (Nginx Proxy Manager) y añadimos un nuevo Proxy Inverso tal y como os muestro en las imágenes inferiores.

Una vez hecho esto, si volvemos a acceder a prueba.hdsplus.co ya nos mostrará el servicio que hayamos querido configurar.

Truco: Activar "Proxied" en CloudFlare

Como ya habréis oído en alguna ocasión, CloudFlare es uno de los gestores DNS más seguros y completos del mundo, y aún teniendo una cuenta gratuita, nos permite configurar multitud de opciones interesantes, entre las cuales se encuentra Proxied, una de las más utilizadas.

Si habilitamos esta característica en un subdominio creado y le hacemos un ping, nos mostrará una IP de CloudFlare en lugar de la nuestra. Esto lógicamente se traduce en un plus de privacidad y seguridad más.

🚨
¡Importante! En servicios como Plex/Emby o bien OwnCloud/NextCloud, no es recomendable activar Proxied, ya que tardará mucho en cargaros y se convertirá en algo prácticamente inoperativo.