luvbe3
Senior Member
fen thêm 1 cái record như này. xem đc không
cái sub.domain chinh là cái sub tunnel của fen nhé
cái này thì tắt cái đám mây vàng proxy status đi. cho tốc độ nó nhanh!
thắc mắc Public server không cần NAT Port
- Thread starter quangtoxicc
- Start date
fen thêm 1 cái record như này. xem đc không
cái sub.domain chinh là cái sub tunnel của fen nhé
cái này thì tắt cái đám mây vàng proxy status đi. cho tốc độ nó nhanh!
pantigon25
Senior Member
Cloudflare tunnel nó chỉ dùng cho subdomain thím, mà nó delay dã man
fen thêm 1 cái record như này. xem đc không
cái sub.domain chinh là cái sub tunnel của fen nhé
cái này thì tắt cái đám mây vàng proxy status đi. cho tốc độ nó nhanh!
free nên nó không ngon 
RutoVi
Senior Member
Hình như fen hiểu nhầm ý thớt rồi. Thớt muốn dùng domain chính dùng được Tunnel, mà theo mình biết thì Cloudflare hỗ trợ bình thường, đâu có vấn đề gì đâu
fen thêm 1 cái record như này. xem đc không
cái sub.domain chinh là cái sub tunnel của fen nhé
cái này thì tắt cái đám mây vàng proxy status đi. cho tốc độ nó nhanh!
RutoVi
Senior Member
Fren muốn ping ngon thì setup con server ở VN đi, rồi dùng Tailscale hay reverse proxy là ý của fen. Mình thì suggest dùng reverse proxy cho nó flexible hơn nha.Cloudflare tunnel nó chỉ dùng cho subdomain thím, mà nó delay dã man
luvbe3
Senior Member
thấy thớt bảo ko dùng đc nên mềnh gợi ý như thế. cơ mà trc mình dùng tunnel thì domain chính thoải mái mà nhỉHình như fen hiểu nhầm ý thớt rồi. Thớt muốn dùng domain chính dùng được Tunnel, mà theo mình biết thì Cloudflare hỗ trợ bình thường, đâu có vấn đề gì đâu
pantigon25
Senior Member
Này em đang dùng thím, headscale + custom derp mượt ngon, có con FRP proxy mà chỉ để test này nọ. Còn cloudflare tunnel trước em dùng mà nó delay dã man nên bỏ
sigel
Đã tốn tiền
IPv4: phải mở port vì ip trong LAN là ip local, 99% mạng LAN ipv4 phải chạy qua NAT nên bắt buộc mở port
ngoài mở port thì chỉ có thể xài các dạng VPN tunnel như clouldflare hoặc tailscale, nếu không thích phụ thuộc thì thuê VPS sau đó tự triển khai wireguard trên đấy rồi tunnel qua.
IPv6: chỉ cần update rule để cho phép traffic đi qua là xong, địa chỉ IPv6 được cấp đa phần là địa chỉ global nên chỉ cần router allow traffic là xong.
ngoài mở port thì chỉ có thể xài các dạng VPN tunnel như clouldflare hoặc tailscale, nếu không thích phụ thuộc thì thuê VPS sau đó tự triển khai wireguard trên đấy rồi tunnel qua.
IPv6: chỉ cần update rule để cho phép traffic đi qua là xong, địa chỉ IPv6 được cấp đa phần là địa chỉ global nên chỉ cần router allow traffic là xong.
luvbe3
Senior Member
nó delay vì do free fen ơi. ns server nó toàn cho bên mẽo. nên delay + free nhiều ng dùng nữa. nc là web tĩnh thì được mà chơi steam video các thứ thì nên dẹp.Cloudflare tunnel nó chỉ dùng cho subdomain thím, mà nó delay dã man
mua con vps vn trỏ domain về đó xong vpn về server là ngon lành!
sigel
Đã tốn tiền
chỗ cái name điền chữ @ vào.Cloudflare tunnel nó chỉ dùng cho subdomain thím, mà nó delay dã man
luvbe3
Senior Member
ipv6 thì đc đấy. cơ mà đứa nào nó k dùng ipv6 thì k có xem đc web host = ipv6
thienthana
Senior Member
dùng ipv6 tự động public mà
microvn2012
Đã tốn tiền
Khó vậy thuê vps đi thím 
)
)
Worker of Secrets
Senior Member
Nginx đi, mở port 80 và 443 thôi cho nhẹ và an toàn.
Kéo thêm tên miền cloudflare nữa.
Kéo thêm tên miền cloudflare nữa.
luvbe3
Senior Member
thớt k mở đc port mà fen. mở -đc thì đã đơn giảnNginx đi, mở port 80 và 443 thôi cho nhẹ và an toàn.
Kéo thêm tên miền cloudflare nữa.
ppptran
Senior Member
Cái nginx reverse proxy của jc21 này ngon, nhẹ, dễ xài.Nginx đi, mở port 80 và 443 thôi cho nhẹ và an toàn.
Kéo thêm tên miền cloudflare nữa.
Dns challenge ngon.
Lets encrypt dễ chịu. Ngu 1 cái là ko có auto renew, phải chạy bằng cơm
Có custom write cho nginx enginee, để denied 1 khúc url được. Như denied trang /api/login*
Ngoài ra có caddy, traefik.
Fen cho.mình hỏi, cái network của jc21 này, fen để nó auto assign, hay là declared trong docker compose.yml file cho nó xài network bridge của docker ?
Worker of Secrets
Senior Member
mình cài trên LXC của Proxmox cho homelab server thôi.
Server của mình có VM MikroTik lo về mạng mẽo nữa.
ppptran
Senior Member
Ko . ý mình là network của docker á thím
Vì mình làm docker compose cái jc21, nó tự tạo 1 cái docker network nginxreverseproxy_default trong docker.
Cái này nó có ip gateway 172.18.0.1
Còn cái container khác, nó chạy trên bridge docker có ip gateway 172.17.0.1
Ý mình là.mình declare 2 cái xài chung 1 gateway, ko biết có ổn ko.
Còn ko thì cứ để vậy. Jc21 nginx chạy getaway của nó. Services chạy gateway khác.
ninhpham.au
Junior Member
Docker container có thể có nhiều network, trong trường hợp của bạn là nginxreverseproxy_default (172.18.0.0/24) và default bridge (172.17.0.0/24). Mỗi network sẽ có một gateway riêng, network nào add và trước thì là network chính.
d3adc3II
Member
npm auto renew bt mà bro :/ , ko có thằng reversed proxy nào ko co auto renew hết
pantigon25
Senior Member
Nó auto renew certificate mà thím
, thím xem lại xem nha. Em dùng lâu rồi nó tự renew hết mà 
