Hơn nữa, việc chạy reverse proxy từ một máy chủ tên miền cục bộ sẽ cải thiện đáng kể chất lượng cuộc sống, để tôi không phải điều chỉnh bản ghi tên miền mỗi khi địa chỉ IP bên ngoài thay đổi. Tôi cũng không muốn sử dụng DDNS cho việc này. Thời gian chuyển đổi giữa các địa chỉ IP với caching làm tôi khó chịu; tôi muốn nó nhanh chóng. OPNsense lại một lần nữa giúp tôi, với bộ plugin bao gồm nhiều giải pháp reverse proxy và Unbound cho việc giải quyết tên miền cục bộ.
Quản lý mọi thứ ở một nơi
Điều này mang lại cho tôi niềm vui lớn
Thông thường, tôi luôn muốn giữ các dịch vụ tách biệt khi chúng không cần thiết phải kết hợp. Tôi không thích đặt nhiều dịch vụ trên NAS của mình, vì vậy chúng sẽ được đặt trên một máy chủ khác để không chiếm dụng tài nguyên. Tôi thích có các thiết bị mạng riêng lẻ vì có điều gì đó về các kết nối Ethernet vật lý giúp tôi dễ hiểu không gian mạng. Tôi cũng thích sử dụng container vì sự dễ dàng trong thiết lập và khả năng kết nối mạng giữa chúng.
Có một trường hợp mà việc kết hợp dịch vụ có ý nghĩa với tôi, đó là thiết lập reverse proxy cho home lab trên router của tôi. Tôi không cần truy cập từ bên ngoài nhà, vì vậy tôi có thể sử dụng bất kỳ IP WAN nào tôi đã chỉ định, mà không cần phải lo lắng về cài đặt DDNS và bản ghi máy chủ tên miền bên ngoài. Đây là những điều cần thiết mà tôi không muốn đối mặt khi đang thử nghiệm mọi thứ.
Thiết lập một container với reverse proxy và chỉ định nó cho OPNsense không khó, nhưng tại sao tôi không thể quản lý chúng từ cùng một bảng điều khiển? Nó hoàn toàn hợp lý với tôi, vì tường lửa, Unbound DNS và reverse proxy đều là các khía cạnh của việc truy cập vào mạng home lab của tôi, mặc dù chúng có những nhiệm vụ hơi khác nhau.
Và tôi có nhiều lựa chọn
Hiện tại, tôi đang sử dụng Caddy vì gần đây tôi rất thích nó, nhưng OPNsense cũng có các plugin cho HAProxy và Nginx, cả hai đều đã được tôi sử dụng trước đây. Mặc dù tôi có thể chạy mọi thứ trong một container Docker trên cùng một máy chủ tôi đang ảo hóa OPNsense, tôi thích có tất cả ở một nơi, nơi tôi có thể đặt các quy tắc chống khóa, để tôi luôn có thể truy cập cài đặt OPNsense nếu có sự cố và thực hiện các sửa chữa cần thiết.
Nếu không, tôi biết sẽ có vấn đề xảy ra khi cấu hình các quy tắc tường lửa hoặc reverse proxy, và tôi sẽ bị khóa ra ngoài một trong số đó, và phải bắt đầu từ bản sao lưu cuối cùng hoặc có khả năng cao là từ đầu. Tôi đang cố gắng học Ansible để có thể thiết lập mọi thứ như một playbook và có cấu hình OPNsense dễ tái tạo. Tuy nhiên, điều này khá thách thức vì tôi thường không chắc mình đã làm đúng điều gì để lưu thông mạng hoạt động.
Quản lý tên miền trở nên dễ dàng
Unbound biến OPNsense thành máy chủ DNS cho các tên miền cục bộ theo yêu cầu
Việc có reverse proxy sống trên router OPNsense của tôi đã khá hữu ích, nhưng việc thêm Unbound làm cho nó còn hiệu quả hơn. Sử dụng một tên miền dễ nhớ thay vì nhớ địa chỉ IP và cổng là một tiết kiệm thời gian lớn trong home lab, nhưng thông thường, tôi phải vào bảng điều khiển Cloudflare để thiết lập tên miền và bản ghi A, sau đó quay lại OPNsense để thiết lập DNS động, để không phải thay đổi IP ngoài mỗi khi ISP của tôi thay đổi nó.
Đó là một sự phiền toái nhỏ, nhưng tôi luôn muốn loại bỏ sự cản trở trong cấu trúc mạng của mình, và đó là lý do tôi thích sử dụng Unbound cho việc giải quyết DNS cục bộ. Nó đi kèm với tất cả những lợi ích thông thường của caching DNS cục bộ, bao gồm tốc độ và sự riêng tư, nhưng tôi cũng có thể thiết lập các bản ghi override để sử dụng tên miền cục bộ cho mọi máy, dịch vụ và container trong home lab của mình. Điều đó giúp thiết lập reverse proxy dễ dàng hơn, nhưng nó cũng đơn giản hóa việc quản lý và sắp xếp, có nghĩa là tôi sẽ ít đau đầu hơn một khi thiết lập ban đầu hoàn tất.
OPNsense là nơi hợp lý cho reverse proxy của home lab của tôi
Tôi đã nhận thấy rằng OPNsense là sự lựa chọn hoàn hảo cho những công việc trong home lab của mình, và việc chạy reverse proxy trên tường lửa là hợp lý với tôi. Tôi không chắc mình sẽ làm điều tương tự nếu cài đặt OPNsense này là router chính cho mạng gia đình của tôi, vì tôi coi trọng sự ổn định hơn bất cứ điều gì khác cho thiết bị đó, và tôi có xu hướng thiết lập nó, sau đó để yên càng lâu càng tốt. Tuy nhiên, đối với việc định tuyến nội bộ với tên miền cục bộ, OPNsense, Caddy, và Unbound có nghĩa là tôi chỉ cần mở một bảng điều khiển để thiết lập các tuyến đường tĩnh đến các dịch vụ tôi đang thử nghiệm, làm cho cuộc sống của tôi dễ dàng hơn.
Theo XDA-Developers