Artykuł 50 z 208

Cloudflare Tunnel przy CGNAT i braku publicznego IP

Jeśli twoje łącze siedzi za CGNAT i nie możesz normalnie przekierowac portów, tunel jest jedna z najwygodniejszych dróg do wystawienia wybranych aplikacji WWW. Ruch wychodzi z serwera na zewntrz, wic nie potrzebujesz publicznego IP ani otwartych portów przychodzacych.

Usługi dodatkówe obok OMV — Tunel zwykle stawiasz dla konkretnej aplikacji WWW działającej przy OMV, a nie jako zamiennik całej domowej sieci.

Załóż domene albo użyj już istniejacej strefy DNS.
Utwórz tunel i połącz go z konkretna usługa webowa działająca lokalnie.
Sprawdź, czy ruch rzeczywiście idzie przez tunel bez otwierania portów na routerze.

Panel webowy jako usługa za tunelem — Tunel nadaje się do usług WWW, ale to nadal nie jest zachta, żeby bez namysłu wystawiac sam panel administracyjny OMV.

Dla paneli administracyjnych dodaj dodatkowa warstw ochrony, na przykład kontrol dostępu po stronie dostawcy tunelu.
Jeśli usługa nie musi być publiczna, zostaw ja tylko za VPN.
SMB nadal trzymaj poza światem publicznym - tunel to nie zaproszenie do wystawiania udziałów plików jak zwykłej strony WWW.

OMV pozostaje usługa prywatna — Nawet przy tunelu najbezpieczniej jest myśleć selektywnie: co naprawd ma być publiczne, a co zostaje prywatne i dostępne tylko po VPN.

Tunel jest świetny tam, gdzie naprawd wystawiasz aplikacje webowa. Nie zamienia jednak OMV w usługe, która warto bezrefleksyjnie publikowac cała na świat.

Na końcu warto zróbić jeden spokojny przegląd całości: porty, DDNS, klientów VPN, aktualizacje i test z zewnętrznej sieci. Te checklist zbieramy w nastpnym poradniku.

Następny krok Poprzedni krok