Úvod
Možnost připojit se ke svýmu serveru odkudkoliv je pro mě klíčová. Ne až tak kvůli správě, ale kvůli dostupnosti mých dat, či jejich synchronizaci. Zmíním některé přístupy, které se mi osvědčily při vzdálené správě mého domácího NASu nebo webserveru.
OpenVPN
OpenVPN je osvědčený a široce podporovaný způsob, jak bezpečně propojit vzdálená zařízení přes šifrovaný tunel. Výhodou je kompatibilita prakticky se všemi platformami (Windows, Linux, Android, iOS) a možnost plné integrace do systémové sítě. Určitým limitem je to, že v ideálním případě musí tuto službu podporovat/poskytovat router a také nutnost veřejné IP.
OpenVPN je pro mě první volbou, protože běží přímo na routeru, který jede 24/7 Přístup pře OpenVPN lze použít nejen pro správu NASu, ale především k přístupu ke svým datům, když nejsem doma pod svou wifi.
WireGuard
WireGuard je moderní a velmi lehká VPN s minimální režií a vysokou propustností. Oproti OpenVPN nabízí jednodušší konfiguraci a rychlejší navazování spojení. WireGuard lze využít jako trvalé šifrované propojení mezi notebookem, telefonem a domácím serverem. Nevýhodou je, že musíte mít opět veřejnou IP. Nevýhodou v mém případě je, že můj router wireguard neumí - umí jej jen NAS. Ten však nejede neustále a tak pro mě WireGuard není zajímavý.
Tailscale
Tailscale staví na WireGuardu, ale výrazně zjednodušuje konfiguraci a správu sítě. Stačí se v aplikaci přihlásit účtem a všechna zařízení se automaticky propojí přes šifrované spojení, bez nutnosti veřejné IP nebo port forwardingu.
Tailscale používám v pro případech, kdy potřebuji přístup k NASu za CGNATem (situace některých mých známých, jimž jsem zprovoznil NAS s Openmediavaultem). Tailscale je ideální řešení pro vzdálené sítě, kde veřejná IP není k dispozici. Relativně jednoduchá konfigurace a bezpečné, úsporné spojení.
Cloudflare Tunnel
Cloudflare Tunnel může sloužit jako další způsob, jak zpřístupnit přes internet konkrétní služby na vlastním serveru bez veřejné IP. V mém případě jsem jej použil například pro webovou prezentaci těchto stránek, zatímco interní přístupy zůstaly dostupné pouze přes VPN.