Мой reverse proxy, моя крепость
#nas, #opnsense, #truenas, #proxmox, #ubuntu ПРОЧИТАЙТЕ ВНИМАТЕЛЬНО ОПИСАНИЕ В этом ролике поговорим о том, как нам улучшить или усилить, если желаете, безопасность нашей homelab с помощью обратного прокси traefik. !!!Так как я не знаю какой у вас роутер, как вы настраиваете внутри сети разрешение доменных имен, может ли ваш роутер в hairpin nat и т.д., то теоретически вы можете потерять доступ по поддоменному имени из локальной сети к приложениям, к которым в добавили метку https-external. Если это случилось, вы сможете получить доступ к вашему сервису по поддоменному имени добавив порт 444. Например сервис.мойдомен.ру:444 Или просто настройте в вашем пайхол или adguard тонкий доступ по поддоменному имени, а не на уровне домена !!! Ссылка на конфиг - https://github.com/stilicho2011/ubuntu_rep/tree/main/traefik-secure Можно помочь развитию канала, возражать никто не будет 5536 9138 7053 8572 Тинькофф https://boosty.to/stilicho2011/donate https://boosty.to/stilicho2011 https://vk.com/id871105931 https://t.me/videosfromstilicho2011 https://t.me/stilicho2011_videos https://rutube.ru/channel/30654176/ Реферальная ссылка на хостера smartape чьими услугами я пользуюсь http://www.smartape.ru/?partner=139490 или просто используйте промокод partner-139490 Тайм-коды 0:00 - вступление 0:19 - защита от простых ботов и дураков 03:42 - а теперь серьезный подход в настройке обратного прокси
#nas, #opnsense, #truenas, #proxmox, #ubuntu ПРОЧИТАЙТЕ ВНИМАТЕЛЬНО ОПИСАНИЕ В этом ролике поговорим о том, как нам улучшить или усилить, если желаете, безопасность нашей homelab с помощью обратного прокси traefik. !!!Так как я не знаю какой у вас роутер, как вы настраиваете внутри сети разрешение доменных имен, может ли ваш роутер в hairpin nat и т.д., то теоретически вы можете потерять доступ по поддоменному имени из локальной сети к приложениям, к которым в добавили метку https-external. Если это случилось, вы сможете получить доступ к вашему сервису по поддоменному имени добавив порт 444. Например сервис.мойдомен.ру:444 Или просто настройте в вашем пайхол или adguard тонкий доступ по поддоменному имени, а не на уровне домена !!! Ссылка на конфиг - https://github.com/stilicho2011/ubuntu_rep/tree/main/traefik-secure Можно помочь развитию канала, возражать никто не будет 5536 9138 7053 8572 Тинькофф https://boosty.to/stilicho2011/donate https://boosty.to/stilicho2011 https://vk.com/id871105931 https://t.me/videosfromstilicho2011 https://t.me/stilicho2011_videos https://rutube.ru/channel/30654176/ Реферальная ссылка на хостера smartape чьими услугами я пользуюсь http://www.smartape.ru/?partner=139490 или просто используйте промокод partner-139490 Тайм-коды 0:00 - вступление 0:19 - защита от простых ботов и дураков 03:42 - а теперь серьезный подход в настройке обратного прокси