✨️ Obserwuj #mirkoanonim
Dzień dobry, piszę z anonimowego konta, bo mi się dla jednego posta nie chce konta zakładać. Mam wielki dylemat odnośnie tak zwanego self-hostingu. Chcę sobie hostować jakieś tam usługi dla mojej rodziny i znajomych, jakieś serwery do gierek, w które aktualnie gramy, jakieś pliki, może kilka kontenerów z przydatnymi aplikacjami, tego typu rzeczy. Moja sieć domowa jest za podwójnym NATem, więc żeby coś na zewnątrz wypuścić musiałbym dokupić u dostawcy dynamiczne publiczne IP. Z tego co czytałem opcji jest kilka:

- Clourflare Tunnels
- Tailscale
- VPS
@mirko_anonim:
Ogólnie: Jeżeli masz wystawioną apkę która jest napisana jako tako to licz się z tym, że Cloudflare, TailScale czy inne VPSy Cię nie uchronią. Więc musisz się liczyć z tym co wystawiasz a nie jak

Cloudflare: Ogólnie spoko ALE nie możesz przez te rozwiązanie streamować audio/wideo (Plex/Jellyfin/Emby/itp) bo inaczej Ci wyślą maila abyś przeszedł na wyższy plan. Z jednej strony spoko rozwiązanie bo potrzebujesz tylko domenę i cześć. Z drugiej, o ile dobrze pamiętam, to mimo, że to jakaś forma VPNa to ruch nie jest szyfrowany domyślnie.

TailScale: To po prostu rozwiązanie VPN (Wireguard), tylko bardziej zautomatyzowane, i każdy się będzie musiał łączyć z Twoimi śmieciami przez apke TS. Ale raczej bezpieczniejsze tylko tak jak Cloudflare to czyjeś klocki i jak się popsują/zamkną biznes to nic z tym
  • Odpowiedz
@mirko_anonim:
Masz NAT więc:
Na VPSie instalujesz serwer Wireguard. Twój host trzymający apki jest klientem Wireguard. (Site2Site nie zrobisz).

Teraz masz kilka opcji:
1. Rekordy A domeny/subdomeny (adres IP) ustawiasz na VPS. Na FW ustawiasz przekierowanie portów 80/443 (zakładam, że wystawiasz po HTTP/HTTPS) na IP Wireguard Twojego hosta w domu. W domu instalujesz sobie reverse proxy (nginx, SWAG, NPM, Caddy, Traefik czy co tam potrzebujesz) i to łączysz
  • Odpowiedz