Substituto de VPN: Cloudflare Tunnel. Criei um artigo (meu primeiro) com instruções de como configurar o cloudflared com docker-compose (Raspberry Pi, arquitetura ARM7) para eliminar o VPN e se apaixonar pelo tunelamento. É grátis!
Por que eu iria abrir mão da soberania sobre minha rede (ou seja, deprecatar um endpoint VPN direto na minha própria rede) por algo controlado pelo Cloudflare?
Sugestão: Se você valoriza a soberania sobre seus dados, não use. Conseguir um VPS barato em algum lugar e tunelar seu tráfego de entrada por ele. Nenhuma entidade deveria acessar seu tráfego. Especialmente não uma nos EUA. E mesmo que seja uma comodidade não precisar gerenciar certificados SSL, o risco é muito alto.
Tenho um VPS com haproxy (para protocolo proxy), que passa o tráfego recebido para localhost:algo nesse servidor. localhost:algo é apenas um tunel SSH reverso estabelecido de um container no meu laboratório doméstico, que passa o tráfego para traefik. (Não quis lidar com VPNs ou ferramentas de terceiros; SSH funciona perfeitamente)
Não esqueça que o Cloudflare faz MITM de todas as conexões através deles, decifra e depois re- cifra até a origem.
Estou dizendo que você não deveria usá-lo, apenas alertando sobre o quanto o Cloudflare tem acesso às suas conexões.
Além disso, o Cloudflare é altamente centralizador na internet, desde março de 2022 controla mais de 20% dela.
Isso não é uma substituição de VPN.
Ótimo tutorial, eles também adicionaram uma interface web, tornando a configuração ainda mais fácil: https://blog.cloudflare.com/ridiculously-easy-to-use-tunnels/
Tecnologia proprietária de gestão centralizada de código fechado? Onde eu posso assinar?
Segui cada passo mencionado e consegui fazer funcionar. Finalmente, pela primeira vez consigo acessar o Portainer pela web. É demais, cara. Upvote e salvei. Muito obrigado!
Parece interessante. Obrigado pelo tutorial!
Alguém pode explicar sobre a parte do “grátis”? Isso centraliza nossos serviços no Cloudflare? Não estou preocupado com tempo de queda, só que já vi isso antes, por exemplo, quando o Google lançou e-mail grátis em 2004.
Este é um guia fantástico, gostaria de ter visto isso algumas semanas atrás. Cloudflare é ótimo em fornecer produtos gratuitos para pequenas empresas e hobistas, para que, quando crescerem, se tornem clientes pagos.
@Giebeka, a Cloudflare lançou uma atualização agora, para que os túneis não precisem de certificado ou arquivo de entrada, tudo pode ser feito via GUI na zero trust. Muito mais fácil, especialmente com o docker, já que a configuração é automaticamente atualizada a partir das configurações no painel de controle do zero trust.
É possível apenas tunelar para meu nginx proxy manager e deixar que o NPM faça o resto?
Ou preciso refazer todas as configurações na cloudflare?
Confiar na cloudflare com minha LAN? Rs, não, obrigado.
Vários comentários dizendo que não é uma boa ideia ou por que confiar na cloudflare, mas ninguém apontou uma alternativa que eles acham melhor.
Ainda sou um novato em autohospedagem e tenho pouco conhecimento em linux, mas uso wireguard e um VPS para expor meu aplicativo web e, embora meus sites funcionem, ainda não tenho certeza se está tudo bem configurado, pois às vezes há problemas de DNS dentro de algumas imagens Docker. Também não sei como meu setup é chamado, então pesquisar parece difícil, e simplesmente passar por cima do CGNAT é muito amplo. Ninguém mencionou os requisitos do VPS, se um VPS de 1 GB é suficiente ou não.
Para quem é iniciante, isso é bastante tentador; espero que inspire outros a fazerem o mesmo e escrevam sobre alternativas que estão usando.
Ainda não está claro para mim para que vocês usam esse túnel. Talvez alguém possa dar um exemplo ou explicar um caso de uso, destacando as vantagens.
Ótimo artigo! Uso uma configuração semelhante para expor meus serviços de um cluster de 6 RPi rodando o k3s, incluindo um Keycloak auto-hospedado para zero-trust. Funcionou muito bem e adoro os benefícios do IP oculto, proteção contra DDoS, etc.
Só para informar algumas pessoas que querem usar o Cloudflare Tunnel com Plex
É proibido usar esses serviços através do Cloudflare Tunnel; seu domínio pode ser fechado.
Provavelmente uma pergunta idiota, mas preciso de IPs estáticos/encaminhamento de portas para isso? E isso poderia limitar a conexão com meu servidor (exemplo Plex)?
Ótimo guia, especialmente pelo fato de ser sua primeira publicação! Obrigado por compartilhar com a comunidade.
Espera, então agora suporta UDP? Quando isso aconteceu?
Para expor alguns serviços, uso o recurso de proxy reverso do Synology e exponho com Wireguard, além de pagar por um VPS na Digital Ocean para atuar como túnel, pois meu “servidor” não possui IP público e também está atrás do CGNAT.
Quero parar de pagar por um VPS, pois essa é a única utilização, mas ainda assim quero acessar meus serviços como Bitwarden ou Nextcloud fora da LAN, sem VPNs.
Esse setup serve para mim?
Além disso, quando digo servidor, me refiro ao meu NAS Synology com containers Docker, rs.