Substituto de VPN: Cloudflare Tunnel. Criei um artigo (meu primeiro) com instruções de como configurar cloudflared com docker-compose (Raspberry Pi, arquitetura ARM7) para acabar com a VPN e se apaixonar pelo tunelamento. É de graça!
Por que eu iria abrir mão da soberania sobre minha rede (ou seja, descontinuar um ponto final de VPN direto na minha rede) com algo controlado pelo cloudflare?
Sugestão: Se você valoriza soberania sobre seus dados, não use. Pegue um VPS barato em algum lugar e então tunelize seu tráfego de entrada por ele. Nenhuma entidade deveria conseguir acessar seu tráfego. Especialmente não uma baseada nos EUA. E mesmo que possa parecer conveniente não precisar gerenciar certificados SSL, o risco é alto.
Tenho um VPS que roda haproxy (para proxy protocol), que passa o tráfego recebido para localhost:algo. localhost:algo é apenas um tunel SSH reverso criado a partir de um container na minha sala de servidores, que passa o tráfego para o traefik. (Não quis lidar com VPNs ou ferramentas de terceiros, SSH funciona perfeitamente)