thắc mắc Public server không cần NAT Port

luvbe3 said:
Untitled985512988bc73e6e.png

fen điền chỗ tunnel như này thôi xem đc ko? xoá hết bản ghi ở ngoài dns domain đi
thay cái chỗ domain & ip của mình thành domain & ip của fen
Click to expand...
tuyệt, được luôn r bác, ngày xưa ms bắt đầu nghịch tunnel, em làm thử nma k đc, nay thì được rồi. Thanks bác nhiềuu
 
d3adc3II said:
à thế chắc nó cũng auto rồi, mà thằng npm kiểu , nếu nó proxy dc thì 1 phát ăn ngay , còn đã ko đc thì chỉnh kiểu gì cũng ko dc , cụ thể như truenas với 1 số app nữa m làm với npm chỉnh mãi vẫn fail.

Nên hiện giờ m dùng cosmos làm res-proxy, ngon hơn npm, có thêm nhiều tuỳ chỉnh protection, vpn qua nebula, monitoring , event log , chặn này nọ abc các thứ, nhất là chưa thấy nó fail app nào , đánh giá đỉnh hơn npm , b có thể thử





Click to expand...

Quạo với cái Cosmos này luôn. Ức chế cái proxy vãi
V092S5K.gif


Mấy cái này có domain mới bem nhiều cái ngon.

Như của thím tạo subdomain -> point vô server ip -> Proxy nó -> map qua internal app.

Còn freedns chịu , expose được đúng 1 app.
 
Last edited:
ppptran said:
Quạo với cái Cosmos này luôn. Ức chế cái proxy vãi
V092S5K.gif


Mấy cái này có domain mới bem nhiều cái ngon.

Như của thím tạo subdomain -> point vô server ip -> Proxy nó -> map qua internal app.

Còn freedns chịu , expose được đúng 1 app.
Click to expand...
Bạn expose như nào ? Mà m nghĩ freedns hay domain riêng ko liên quan đâu.
Bước cuối phải gán host header vào mới được nhé



Mình có 1 static IP và 1 domain ở cloudflare

Khi về local tách ra 2 domain int.d3.cc và d3.cc, Tách ra đễ dễ resolve giữa internal và external, ví dụ 1 host bất kì 192.168.2.11 sẽ có 2 A record resolve về a.int.d3.cc và tên miền a.d3.cc trỏ về IP của cosmos như này:
 
quangtoxicc said:
Có công cụ nào Public được ubuntu server ra ngoài mạng mà không cần Nat port không ạ? Ngoài Cloudflare tunnel ra (vì Cloudflare tunnel không trỏ được domain, chỉ được subdomain).
Em nghe nói có cái Tailscale mà e không biết cài đặt sao, các bác chỉ em với.
Hiện e đang dùng Máy ảo để cài ubuntu server.
Click to expand...
Tailscale thì cùng account là được thôi. Mà chậm òm :LOL:
 
d3adc3II said:
Bạn expose như nào ? Mà m nghĩ freedns hay domain riêng ko liên quan đâu.
Bước cuối phải gán host header vào mới được nhé



Mình có 1 static IP và 1 domain ở cloudflare

Khi về local tách ra 2 domain int.d3.cc và d3.cc, Tách ra đễ dễ resolve giữa internal và external, ví dụ 1 host bất kì 192.168.2.11 sẽ có 2 A record resolve về a.int.d3.cc và tên miền a.d3.cc trỏ về IP của cosmos như này:
Click to expand...

Fen. Cái Cosmos này, nó bind access vô service runtime của docker luôn á.

Quá bá đạo rồi.

Bữa apply next next, làm theo script bash trong github của nó.

NPM thì ko cần access service của docker,cho nó chạy 1 network riêng isolate với network của đám sevices. Npm mà ko expose dash của nó ra ngoài thì cũng ko tới nỗi. Expose mỗi service only.

Còn access control thì 1 tailsclae, 2 là wireguard, expose port wireguard only.

Treafick cũng y chang cosmos thì phải, access docker.service

Hình như caddy thì chưa thử.
Plain enginerX thì chua khúc config tí.
Caddy3 thì chưa thử luôn 🤣
 
ppptran said:
Fen. Cái Cosmos này, nó bind access vô service runtime của docker luôn á.

Quá bá đạo rồi.

Bữa apply next next, làm theo script bash trong github của nó.

NPM thì ko cần access service của docker,cho nó chạy 1 network riêng isolate với network của đám sevices. Npm mà ko expose dash của nó ra ngoài thì cũng ko tới nỗi. Expose mỗi service only.

Còn access control thì 1 tailsclae, 2 là wireguard, expose port wireguard only.

Treafick cũng y chang cosmos thì phải, access docker.service

Hình như caddy thì chưa thử.
Plain enginerX thì chua khúc config tí.
Caddy3 thì chưa thử luôn 🤣
Click to expand...
Đúng bạn, cosmos access vào docker daemon socket, tương tự traefik nếu tính về khoản này , nhưng ko gán dc label , routing như traefik nhưng bù lại nhanh , gọn , dễ, all-in-one
App nào ko có login có thể dùng chung authentication với cosmos luôn , nên xem như auto có SSO cho mọi app
Chỉnh dc rate-limit , thằng nào vào nhiều quá block nó
vpn nó dùng nebula , nếu có vps sẵn thì setup nebula lighthouse là có zero trust network

đại khái thế, caddy3 cũng ngon , cơ mà m thích màu mè sến súa cá vàng như cosmos hơn
Có 1 thằng nữa là zaloxy cũng tiềm năng, nhưng lần cuối mình test thì nó chưa support dns challenge từ cloudflare
github.com

GitHub - tobychui/zoraxy: A general purpose HTTP reverse proxy and forwarding tool. Now written in Go!

A general purpose HTTP reverse proxy and forwarding tool. Now written in Go! - tobychui/zoraxy
github.com github.com

Với m thì traefik > caddy, cosmos > npm > zaloxy, thật ra tính cho npm bét bảng cơ mà nó support cloudflare nên thôi :v
p/s: mới check changelog thì có thể zoraxy đã fix lỗi dns challenges nên dự là đã ngon :LOL:
 
Last edited:
có 1 con xepology j1900 để ở nhà mở đc port publish ra ngoài internet đc, h cài cái gì để con promox e mới mua dùng ở trọ đi qua đó ra ngoài mạng để truy cập nhỉ các bác, ở trọ ko mở đc port
 
windgod said:
có 1 con xepology j1900 để ở nhà mở đc port publish ra ngoài internet đc, h cài cái gì để con promox e mới mua dùng ở trọ đi qua đó ra ngoài mạng để truy cập nhỉ các bác, ở trọ ko mở đc port
Click to expand...
cài vpn sv lên j1900. promox connect đến j1900 qua vpn. xong dùng reverse proxy là truy cập đc promox ngoài wan
hoặc chơi cloudflare tunnel thẳng ở promox
 

Similar threads

plbThinh
thắc mắc Lỗi khi cài app trên TrueNAS Scale
Replies
5
Views
201
johndo100
johndo100
plbThinh
thắc mắc Phầm mềm CRM triển khai trên local server
Replies
5
Views
236
plbThinh
plbThinh
TQ. Nhân
thảo luận Xin tư vấn thuê VPS cho website nhỏ
Replies
5
Views
435
MRCD™
MRCD™
nducanh
thắc mắc system administrator cần những gì
Replies
3
Views
201
herowinb
H
huynq41
thắc mắc Cài đặt vpn wireguard từ ubuntu
Replies
0
Views
256
huynq41
huynq41

Share this page

Back
Top