Привет, рассказываю про классную штуку от Сloudflare, о которой вы могли не знать.
Недавно я решил, что мне надоело платить за тот самый Vaultwarden, которым я хотел дешево заменить 1password, но в итоге стал платить еще больше, поэтому пора бы уже перетащить пароли на домашний сервер. В целом, интернет в Португалии работает хорошо, электричество, конечно, отключали пару раз, но то было ночью и некритично.
Но с домашним сервером есть пара проблем:
Одна проблема: мне очень не хочется вываливать весь сервер в интернет, потому что мало ли что там запущено на нем, ну его нафиг. Начал изучать, какие есть варианты:
Последний вариант — это вообще бомба. Объясняю: вы запускаете на своем сервере cloudflared агент, который соединяется с ближайшим Cloudflare сервером и привязывает домен к туннелю. Весь трафик с домена идет по этому туннелю, при этом сервер остается в приватной сети, за NAT, наружу торчит только конкретный порт. Ну не пушка ли? Причем поддерживаются не только http(s), но и tcp, udp, ssh и т.д.
Самое главное, что это все бесплатно, не нужны никакие промежуточные публичные сервера. Вы просто следите за тем, чтобы домашний сервер был включен и подключен к интернетам. А еще вы получаете защиту от DDoS из коробки и HTTPS сертификат, который не надо руками обновлять.