Главная » База

Забудьте о Nginx Proxy Manager: откройте доступ к домашним сервисам проще и надёжнее, чем вы думали!

На чтение 4 мин Просмотров 2 Опубликовано Обновлено

A NAS server surrounded by domain names.

Думаете, как дать удалённый доступ к своим домашним сервисам? Хотите запустить сайт или устроить сервер Minecraft для друзей? Забудьте про возню с Nginx Proxy Manager — намного удобнее и безопаснее работает Cloudflare Tunnels.

В этой статье:
  1. Nginx Proxy Manager делает вашу сеть уязвимой
  2. Всё нормально — пока не пришло время открывать порты
  3. Cloudflare Tunnels: делитесь своими сервисами с миром — просто и с защитой
  4. Порт-форвардинг больше не нужен!
  5. Подключите Cloudflare Tunnels, пока ваша домашняя серверная не превратилась в хаос
  6. Сам жалею, что не настроил раньше!

Nginx Proxy Manager делает вашу сеть уязвимой

Всё нормально — пока не пришло время открывать порты

The Nginx Proxy Manager proxy hosts screen showing domains in use by the reverse proxy.

Когда кто-то заходит на ваш сайт, DNS ведёт его на определённый IP. Если вы используете Nginx Proxy Manager, этим IP становится ваш домашний, и вам приходится открывать порты 80 и 443 на роутере, чтобы трафик доходил до сервера. Тут же всплывают сложности с динамическим адресом от провайдера — нужно настроить Dynamic DNS и порт-форвардинг.

Проблема в том, что не каждый роутер позволяет удобно настроить проброс портов, а некоторые провайдеры и вовсе не дают “белый” IP для дома. Недавно я помогал отцу настроить сервер: попытки с портами заняли кучу времени и нервов, пришлось повозиться несколько часов, прежде чем всё взлетело.

С такими неудобствами постоянно сталкиваешься, если полагаешься на Nginx Proxy Manager. Да, Nginx — это проверенный инструмент, но ограничения упираются не в него, а в принципы самой схемы. Благо, есть способ куда проще и современнее — Cloudflare Tunnels.

The front of the Dell R720xd storage server with hard drive bays.

10 инструментов, которые обязан попробовать каждый домашний айтишник

Уверен, как минимум один из этих инструментов вам точно будет в новинку.

Когда я впервые услышал о Cloudflare Tunnels, подумал: это, наверное, что-то вроде VPN, подойдёт максимум для личных нужд, но не для публикации сервисов в интернете. Поэтому выбрал привычный Nginx Proxy Manager для своих домашних задач. Сейчас понимаю: зря пожалел усилий — стоило сразу выбрать Cloudflare Tunnels.

Cloudflare Tunnels: делитесь своими сервисами с миром — просто и с защитой

Порт-форвардинг больше не нужен!

The Cloudflare logo

С Cloudflare Tunnels достаточно просто установить на сервер приложение cloudflared — оно создаёт защищённый туннель напрямую в облако Cloudflare. Соединили — и всё! Ваша машина связана с инфраструктурой Cloudflare, и с этого момента именно Cloudflare занимается маршрутизацией и внешним доступом.

Внутри Cloudflare Tunnels легко указать, куда перенаправлять входящий трафик по вашей локалке: вы можете запустить клиент хоть на мини-ПК, но настроить, чтобы запросы пересылались на другой компьютер в сети. Похоже по задумке на Nginx Proxy Manager, но работает совершенно по-другому.

Illustration of the Docker logo, featuring a stylized whale carrying containers and a NAS server.

Самостоятельный хостинг — больше не только для гиков! Почему сейчас это проще, чем когда-либо

Теперь для домашнего хостинга не нужен диплом инженера.

Cloudflare Tunnels сам инициирует соединение с облачным сервером Cloudflare, поэтому возиться с настройкой портов на роутере больше не придётся. Ни порт-форвардинг, ни отдельный динамический DNS — обо всём уже заботится Cloudflare. При этом даже сам Cloudflare не узнаёт ваш внешний IP!

Когда кто-то заходит на ваш домен, он попадает в туннель Cloudflare, а уже оттуда, по зашифрованному каналу, трафик направляется к вашему сервису. Это гораздо безопаснее, чем открытые порты: ваша домашняя сеть остаётся защищённой, а риск взлома минимальный — в отличие от схемы с Nginx Proxy Manager.

Подключите Cloudflare Tunnels, пока ваша домашняя серверная не превратилась в хаос

Сам жалею, что не настроил раньше!

A GEEKOM A5 mini PC being held in a person's hand.

Когда я только начинал разбираться с домашними серверами, предпочёл Nginx Proxy Manager — был с ним знаком, казалось, так привычнее. Только теперь понял, насколько удобнее было бы сразу перейти на Cloudflare Tunnels. Туннели не требуют ковыряться с роутером, не зависят от прихотей провайдера — и теперь голова чиста!

За последние годы мне не раз приходилось переносить Nginx Proxy Manager на новые машины — каждый раз это была отдельная возня с порт-форвардингом, и если забывал что-то перенастроить, сервисы тут же “падали”.

С Cloudflare Tunnels всё иначе: просто ставишь программу на новый сервер — и всё снова доступно из интернета. Поэтому советую: не ждите, пока внезапно накопится куча сервисов (у меня, например, в Nginx Proxy Manager уже было 41 правило!) — переходите на Cloudflare Tunnels сразу. Начинать с нуля всё реально проще, и вы точно не пожалеете.

Isometric illustration of a self-hosting setup, with a laptop connected to black server towers, a router, a blue globe, a label with 'DNS' and a domain address.

6 вещей, которые реально помогут запустить сайт дома за пару выходных

На самом деле поднять сайт на домашнем сервере — куда проще, чем кажется.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!

Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в:

Алекс Бежбакин
Оцените автора
Добавить комментарий