O que é mais seguro? Wireguard + encaminhamento de portas ou Tailscale? E posso simplificar minha configuração?

Gostaria de acessar alguns dos meus dockers de fora da minha casa (por exemplo, Jellyseer e alguns das \*.arrs).

Durante muito tempo, configurei o Wireguard com encaminhamento de porta 51820 no meu roteador.

Acabei de instalar o Tailscale e consegui fazê-lo funcionar - e excluí o Wireguard e desliguei o encaminhamento de portas.

​

Além disso:

Meus \*.arrs acessam a internet via um proxy reverso através do SABNZBVPN e de um provedor de VPN (Privado).

Meus serviços como Jellyfin/Plex/Calibreweb/Navidrome, etc., são acessados via túnel Cloudflare (argo) com Swag NGINX.

​

Então… parece exagero, talvez? Pode tudo ser simplificado?

Obrigado pela ajuda.

Quão seguro é o servidor WireGuard em comparação com outros?

Com certeza, Tailscale, pois nenhum porto público está exposto.

Não acho que você realmente precise encaminhar uma porta para usar o Wireguard! Eu não fiz isso comigo mesmo e funciona perfeitamente.

Além disso, pelo que sei, Tailscale usa o protocolo Wireguard.

edit: você precisa encaminhar uma porta, eu só fiz isso há muito tempo. A propósito, o unRAID também tem uma opção UPnP em Configurações>Gerenciamento de Acesso

Configurado corretamente, Tailscale.
配置 incorreta, ambos são ruins.

Assumindo que você aceita o Tailscale na sua cadeia de confiança.

Conhece algum bom guia sobre como configurar os .aars com proxy reverso? Estou pensando em tentar fazer o mesmo.

Tailscale e o Cloudflare Zero Trust são a resposta. Muito simples.

Bem, eu li isso.

Se for verdade que não preciso expor uma porta no meu roteador para Wireguard, eu provavelmente farei isso - é mais simples de configurar e usar. A única razão pela qual mudei foi que queria fechar o 51820 no meu roteador, e pensei que não poderia usar Wireguard sem ele. Mas o post abaixo sugere que isso talvez não seja o caso de qualquer jeito. Vou investigar.

Obrigadoc.