Делюсь опытом настройки и администрирования домашней лаборатории
В статье описывается установка CrowdSec и его интеграция с обратным прокси Traefik. Настраивается парсинг Access-лога Traefik, создаётся bouncer с подключением через плагин crowdsec-bouncer-traefik-plugin, и добавляется middleware в цепочки обработки внешних запросов. В результате вредоносные IP-адреса блокируются автоматически — как на основе анализа логов, так и благодаря community blocklists сообщества CrowdSec.
Статья о защите домашнего сервера от интернет-угроз. Почему встроенного rate-limiting в Traefik недостаточно для безопасности публичных сервисов. Почему CrowdSec это более мощная альтернатива Fail2Ban.
В статье разбирается динамическая конфигурация обратного прокси Traefik. Рассмотрены структура и принципы организации конфигурационных файлов, настройка маршрута по умолчанию (catch-all), основные middleware — защитные заголовки, ограничение доступа по IP, rate limiting и их объединение в цепочки. Также описаны глобальные параметры TLS и разобран практический пример подключения сервиса Immich с пояснением каждого параметра.
В статье подробно рассматривается статическая конфигурация Traefik, включая такие ключевые элементы, как entryPoints, providers, certificatesResolvers, logs и accessLog. Как настроить единую точку входа через HTTPS, доверять только определённым IP, а также автоматически получать SSL сертификаты через ACME протокол. Конфигурация ориентирована на безопасный и автоматизированный доступ к домашним сервисам через интернет.
В этой статье я рассказываю, как организован доступ к сервисам моего домашнего сервера на базе Proxmox. В качестве единой точки входа используется отдельный LXC-контейнер с обратным прокси Traefik, который маршрутизирует трафик к виртуальным машинам внутри локальной сети.
Пошаговое руководство по организации безопасного внешнего доступа к домашнему серверу через VPS, WireGuard-туннель и обратный прокси — без открытия портов и белого IP.
Пошаговая настройка базовой безопасности VPS: создание пользователя, SSH-ключи ed25519, смена порта, Firewall, Fail2Ban и автоматические обновления.
