TrueNAS Nextcloud - remote access - Cloudflare tunnels
Рет қаралды 4,626
Күн бұрынHow to access your applications securely.
Free SSL certificate. DDOS protection. Simple user authentication. And all this for free. Too good to be true?
Full article: eonea.pl/cloudflare-tunnels-b...
00:00 intro
01:28 Where's the trouble?
02:56 Why the Cloudflare tunnel?
04:03 How does it work?
05:33 Tunnel security
08:42 Installing Cloudflare tunnel on TrueNAS
11:27 Accessing Nextcloud through the tunnel
18:28 Installation of Cloudflare tunnel on Debian
22:10 Additional authentication via email
25:19 Trivia
29:33 Summary
###
We help companies protect their data and support when working remotely.
Ask how we can help you eonea.pl/jak-pomagamy-naszym-...
If you are interested in comprehensive solutions to enhance your data security contact us: eonea.pl/zatrudnijnas/
@karolk880 7 ай бұрын
Super materiał. Konkretnie przedstawione narzędzie. Dzięki za pomoc w lepszym zrozumieniu Cloudflare 👍
@foklo3818 Жыл бұрын
Łapka w górę, bo nawet miałem pisać, żebyś coś nagrał właśnie o tunelowaniu przez Cloudflare! :D
@Eonea Жыл бұрын
Mega fajna sprawa. więc jest :)
@TwinkiWinki 11 ай бұрын
Ja używam Twingate. Niskie wymagania (można postawić na Raspberry), prosta instalacja (obraz dockera), dostęp tylko do wybranych zasobów itd. Polecam.
@6Ademm 3 ай бұрын
thx
@demanuDJ Жыл бұрын
Cloudflare tunnel w moim mniemaniu jest świetnym narzędziem do wystawiania usług na świat, które mają mieć publiczny dostęp. Jeżeli chcemy dostawać się do zasobów prywatnych do których tylko my mamy mieć dostęp to lepiej użyć rozwiązania bezpośredniego zestawiania tunelu za pomocą np tailscale/headscale (lub innych działających na podobnej zasadzie). Wtedy nie mamy serwisu pośredniczącego pomiędzy przesyłem danych, usługa ma jedynie zestawić tunel.
@Eonea Жыл бұрын
100% zgoda jak krytyczne to nie pozujemy nikomu :) Ale ten limit dostępu z mail to ciekawy balans.
@usix8820 Жыл бұрын
Czy jesteś w stanie skontaktować się ze mną i nakierować mnie jak polaczyc nextcloud i tailscale żeby mieć dostęp do nextcloud poza siecią domowa?
@Eonea Жыл бұрын
Myślę że może chodzić o ip_forward tutaj masz więcej info: truecharts.org/charts/stable/tailscale/How-To-Guide/ Jeżeli to nie pomoże to zapraszam na eonea.pl/kontakt/
@konrad_wiktor Жыл бұрын
odnośnie certyfikatow ssl. maja chyba load balancer bo niektore moje strony sa letsencrypt inne przez google a jeszcze inne te darmowe roczne od cloudflare. dodam ze wszystkie certy zostaly wystawione w przeciągu 2 miesiecy
@Eonea Жыл бұрын
Ciekawe tego od cloudflare nawet nie widziałem.
@user-rk5dr9jz2u 3 ай бұрын
Cloudflare verify human mnie nie przepuszcza w czym może być problem? Próbowałem z vpn bez kasowałem ciasteczka
@Kaszob 7 ай бұрын
Super poradnik, jako laik poradziłem sobie dzięki Tobie. Ale mam problem z aplikacją mobilna nextclouda. Wpisuje dane do logowanie i muli, nie chce się zalogować. Jak dam zaloguj się za pomocą urządzenia i wrócę to nagle jestem zalogowany. Da się to jakoś naprawić? Po tej Twojej konfiguracji w panelu administracyjnym nextclouda mam kilka błedów: - Niebezpieczny dostęp do witryny przez HTTP - Nie ustawiłeś ani nie zweryfikowałeś jeszcze konfiguracji serwera poczty e-mail - Baza danych służy do blokowania plików transakcyjnych - Twoja instalacja nie ma ustawionego domyślnego regionu telefonu Pierwszy jest na czerwono. Czy mam się czego obawiać?
@patrykgrzeskowiak6756 5 ай бұрын
Filmik przestudiowałem, ten drugi o instalacji nextclouda również. I teraz pytanie czy dobrze rozumiem. 😂 Buduję sobie serwer, instaluję truenasa na którym trzymam sobie pliki, a z pomocą tych dwóch filmików w sposób darmowy wystawię sobie te pliki na świat i będę miał do nich zdalny dostęp?
@Eonea 5 ай бұрын
Dokładnie TAK
@tomaszzientek1293 Жыл бұрын
Przy takich ustawieniach krzyczy mi że połączenie jest niezabezpieczone = brak ochrony,
@Eonea Жыл бұрын
Może otwierasz bezpośrednio (nie przez Cloudflare) to tak będzie. Jeśli przez Cloudflare masz taki komunikat. To coś nie tak z ustawieniami Cloudflare ale bez szczegółów ciężko określić co może być kłopotem.
@James-nt9sk 9 ай бұрын
Czy coś się zmieniło w aplikacji NextCloud czy tylko u mnie nie działa? Otóż tak: Domena: jest Tunel Cloudfare: jest, działa Dostęp z zewnatrz do Truenas Scale: jest, idealnie działa (testowałem, nie jest na stałe :) Dochodzimy do momentu wstawienia adresu IP z portem contenera nextclouda (na filmie minuta 15:14) i wtedy z zewnątrz nie działa. Tylko po sieci wewnętrznej ładnie działa z adresu domeny. Wstyd się przyznać ile czasu na to zużyłem i dalej nie działa. Biały ekran, mieli i tyle.
@Eonea 9 ай бұрын
Proponuję spojrzeć w logi aplikacji. Najpierw sprawdził bym czy nie pozmieniały się IP ale biały chyba nie wskazuje na złe IP.
@James-nt9sk 9 ай бұрын
Dzięki za odpowiedź, no własnie, biały, po tym jak grzebałem. Normalnie jest tak że z domeny przekierowuje na wewnetrzny adres i po prostu w polu adresu przeglądarki on właśnie się pokazuje i w domowej sieci działa. Ale jak jestem na zewnątrz to nie działa (0czywiste bo wew. adres). Patrzę na logi, OVERWRITEHOST ustawiłem na swój cały adres domeny i wtedy biało. W pasku adresu widzę tylko że pojawia się teraz adres domeny oraz port 9001/login, to tyle. @@Eonea
@Eonea 8 ай бұрын
Przez Cloudflare Nie powinien przekierowywać na port 9001. Być może instalujesz nie tą wersję Nextcloud. W Scale jest kilka wersji Nextcloud i z tego co pamiętam jedna z nich miała problem własnie z tym ze na siłę przekierowywała na port 9001.To może być ten kłopot.
@James-nt9sk 8 ай бұрын
Próbuję z drugą wersją Nextcloud (ta z Truecharts) i nie jest to takie łatwe. Można co prawda wszystko ustawić, dodatkowo jednak potrzeba aplikacji Traefik. Ale na razie nie mogę sobie z tym poradzić. Potrzebny by był jakiś tutorial. Trochę mi szkoda to tak zostawić, bo tunel działa, wszystko niby jest a Nextcloud jak tylko przełączę na ingress to lipa.
@Piotr_T Жыл бұрын
Ja jestem zwolennikiem teorii, że im mniej otwartych drzwi tym lepiej i w związku z tym łącze się vpn'em do domu ( Tailscale ) i mam w nosie infrastrukturę i zależność od innego dostawcy.
@Eonea Жыл бұрын
Dobre podejście :) Pamiętaj jednak, że z Tailscale też wystawiasz się na problem zewnętrznego dostawcy. Z tego co kojarzę jak to działa to Tailscale decyduje kogo "wpuści" do twojego VPN. Można sobie wyobrazić, że przy przejęciu infrastruktury Taiscale da się "wpiąć" do każdego VPN. Ale chciałem podkreślić, że ogólnie tez uważam, że Tailscale to fajne rozwiązanie.
@Laggex_ 3 ай бұрын
Poradnik z okropnymi dziurami i niedopowodzeniami na przykład na 11:53 - niby miałeś zamiar dodać domenę ale w końcu jej nie dodałeś i nagle ci zadziałało. Nie wiem jak to zrobiłeś i chyba nigdy nie zrozumiem. Nie wspomniałeś też, że w "tunnel token" trzeba dodać inny kod niż ten z linka. Trochę wprowadzanie w błąd :/. Mam nadzieję, że przed nagrywaniem napiszesz jakiś skrypt, a nie nagrywać spontanicznie bo trochę wszystko jest pomieszane i trudne do zrozumienia.
Cool Items Official
Рет қаралды 55 МЛН
Lawrence Systems
Рет қаралды 183 М.
SmartTube
Рет қаралды 2,7 М.