皆さん、こんにちは!このサブは私の最初のVEを立ち上げるのに非常に役立ちました。本当に素晴らしい経験です。
皆さんはリモートアクセスをどのように設定していますか?私の理解では、単純なポートフォワーディングはあまり安全ではなく、ほとんどの人はTailscaleを使用しています。
最新の最良の方法は何ですか?実験用のホームラボに使用しているため、さまざまな方法を学びたいです。(このトピックは検索するのが非常に難しいようです、多くの異なる方法が低価格で販売されているため)
セキュリティに詳しい人からWireGuardを使うように言われました。だからそれ以来ずっと使っています。
設定は非常に簡単です。Docker-composeファイルを取得して実行するだけです。完了です。ドキュメントにはホストネットワークで実行すると書いてありますが、必須ではありません。コンテナまたはコンテナホストのVM / LXCに自分のルーターからIPを割り当て、それにバインドします。
素晴らしい追加機能として、WireGuardサーバーと同じネットワーク内のすべては、トンネルを通じてアクセス可能です、すべてのトラフィックをルーティングするよう設定すれば。
もう一つの良い方法は、VM / コンテナにのみキーペアログインを設定し、それを世界に公開することです。
ただし、VPNトンネル、特にWireGuardやTailscaleが最良の方法です。