🔐 Accesso Remoto
Cloudflare Tunnel
Cloudflare Tunnel stabilisce una connessione TLS uscente dal server verso l'infrastruttura Cloudflare, eliminando la necessità di aprire porte sul router.
Come funziona
Utente esterno → HTTPS → Cloudflare Edge → Tunnel TLS → cloudflared → Servizio interno HTTP
Vantaggi
- Zero port forwarding sul router
- IP domestico nascosto
- Certificato HTTPS automatico
- Protezione DDoS di Cloudflare
Hostname pubblicati
| Hostname |
Servizio |
IP interno |
| federicolupoli.it |
Homarr |
10.0.0.3:7575 |
| media.federicolupoli.it |
Jellyfin |
10.0.0.203:8096 |
| mk.federicolupoli.it |
MkDocs |
10.0.0.8:8080 |
| forge.federicolupoli.it |
Forgejo |
10.0.0.7:3000 |
Tailscale Mesh VPN
VPN mesh basata su WireGuard per accesso privato ai servizi di gestione. Connessioni peer-to-peer dirette con NAT traversal.
Dispositivi connessi
| Dispositivo |
IP Tailscale |
Ruolo |
| big4 |
100.127.0.56 |
Gateway servizi admin |
| MacBook |
100.75.225.108 |
Client principale |
| iPhone |
— |
Client mobile |
Servizi accessibili via Tailscale
| Servizio |
URL |
| Sonarr |
http://100.127.0.56:8989 |
| Radarr |
http://100.127.0.56:7878 |
| Prowlarr |
http://100.127.0.56:9696 |
| qBittorrent |
http://100.127.0.56:8080 |
| Proxmox |
https://192.168.1.61:8006 |
Confronto tra le due tecnologie
| Caratteristica |
Cloudflare Tunnel |
Tailscale |
| Tipo di accesso |
Pubblico |
Privato |
| Protocollo |
HTTPS/TLS 1.3 |
WireGuard/UDP |
| Autenticazione |
Opzionale (CF Access) |
Integrata |
| Port forwarding |
Non richiesto |
Non richiesto |
| Caso d'uso |
Dashboard, Jellyfin, Docs |
Admin, debug, gestione |