evde pi üzerinde torrent, medya sunucusu vs. çalıştırıyorum. cgnat olduğundan dışarıdan evdeki bu servislere ulaşabilmek için ya tailscale ya da cloudflare zero trust lazım. cloudflare üzerinden kolaylıkla https ile gidebilme imkanı olduğundan cloudflare üzerinden hallettim. torrent.domain.com yazınca otomatik olarak https://torrent.domain.com a gidip evdeki qbittorrent sunucuma ulaştırıyor. her ne kadar public olmasa bile subdomain'i bilen ya da bulabilen birileri ilgili servislerin kullanıcı adı ve şifrelerini bruteforce yapacaklardır veya sistemin açıklarından içeri sızmaya çalışacaklardır illa ki. meğerse cloudflare ip bazlı ve daha bir çok şekilde güvenlik katmanı sunuyormuş. ben ip bazlı olanı seçip vps'imde kurulu olan wireguard bağlantısı ip'sini tanımladım ve bu ip dışında kalan herkese kapıyı gösteriyor artık. artı ek katman olarak google cloud'da oauth ayarladım, giriş için benim google hesabımda lazım.
işte kapı;
işte sapı, güle güle kullanın.
Benim de Raspberry Pi 2 cihazımda Pi-hole, Unbound, Transmission ve Zapret gibi uygulamalar çalışıyor. Cihaza dışarıdan Tailscale ile bağlanıyorum. Sizin yönteminiz daha pratik olmuş. Cloudflare Zero Trust’ı biliyordum, ancak ekstra güvenlik önlemlerini bilmiyordum. Bu yüzden sistemi public olarak açmak bana mantıklı gelmemişti.
şimdi google cloud'dan oauth'u ayarladım, google hesabımla giriş yapıyorum ama sadece benim hesabımla giriş yapıyor, başka hesapla giriş yapmıyor. böylece hem vpn'in ip'si olmalı hemde google hesabım olmalı, yoksa giriş yapılamıyor.
Bu tarz networking vb. islerle ugrasmak gercekten cok keyifli. Kolay gelsin
hobi olarak bakınıyoruz işte.
ne kadar alakalı bilmiyorum ama arkadaşım kendi evinde sunucu kurdu. ben de ona twingate diye bir uygulama ile bağlanıyorum. bana kullanıcı adı filan ayarladı. eski tarz hamachi gibi birbirimize bağlanıyoruz.
twingate tailscale ile aynı işi yapıyor aslında.
@ronniejamesdio tamamdır teşekkür ettim