paganuzzi
commented
1 year ago buen día como va, creo que poniendo un proxy por delante de los servicios podrias establecerle un basic auth que le sume una capa mas, nginxproxymanager tiene esa capacidad y un panel facil de administrar. Por otro lado yo estoy usando zerotier para acceder a unos raspberrys en casa es un swich cloud y te permite no exponer tu host a internet por otro lado tiene unas reglas de trafico que te permiten bloquear ciertas comunicaciones entre hosts
stale[bot]
Buenos días, Pablo, saludos desde España. Lo primero de todo agradecerte el trabajo de divulgación que llevas a cabo en tu canal de youtube. Gracias a dicho canal he ido profundizando en el mundo Docker y ya cuento con mi propio mini-server (un tv-box con un Amlogic S905X3,4 Gb de RAM y un HDD de 1 TB USB 3.0) con un montón de servicios corriendo en Docker. Como te digo tengo actualmente corriendo en él varios contenedores que cuentan a su vez con diferentes interfaces web para acceder a las diferentes opciones que proporcionan, como por ej: Portainer, Wg-easy, DuckDNS, o Qbittorrent Quisiera ir un poco más allá y dotar de protección extra al servidor restringiendo el acceso a estos servicios web a las IP de los clientes de mi VPN Wireguard que están fuera de mi domicilio. Obviamente entiendo que esto se podría hacer a nivel de ACL si dispusiera de un router Mikrotik o similar en mi domicilio, pero no es así o quizás tb con pfSense pero no creo que haga falta tanto lío, ¿O sí? Estoy actualmente siguiendo los vídeos de tu canal de Youtube dedicados a NGINX e intuyo que quizás vayan por ahí los tiros. ¿Estoy en lo cierto? ¿Tienes hecho o pensado hacer algún vídeo en el que expliques cómo enfrentarse a una situación similar a la que te expongo?
Muchas Gracias