Очень спорная статья. По мне так в ней больше минусов, чем плюсов.
Зачем привязывать себя к определенному роутеру и KeenDNS если можно воспользоватся Cloudflare tunnel. С его помощью можно будет спокойно пробрасывать любой проект не имея белого ip. Ещё если захочется там можно настроить правила безопасности и доступа.
Если пользователей у Vaultwarden будет мало, то зачем использовать PostgreSQL. Вполне достаточно дефолтного SQLite. Проще бекапить будет.
Зачем вообще заморачиваться с установкой и настройкой разного софта если можно просто взять у них готовый docker image?
В wiki хорошо описанно как все развернуть в docker с caddy в качестве обратного прокси и с автоматическим получением ssl сертификата. При использовании cloudflare tunnel получать свой сертифика вообще не нужен будет.
Готовый конфиг для Vaultwarden тоже лучше выкинуть. В нем есть лишние параметры и отсутствуют нужные настройки. Например для автоматического уведомления клиентов об изменении базы с паролями.
Отсутствует система бекапов, а для менеджера паролей это обязательная опция.
Прикрутить fail2ban или CrowdSec тоже не помешает.
Не собираюсь никого оправдывать, но все же помнят, что иностранные карточки в России не работают. По этому чтобы принять иностранный платеж явно надо открывать или использовать иностранную фирму. Это влечет за собой и налоги в той юрисдикции где работает фирма, так и другие сопутствующие расходы. Так почему топикастер считает, что цены на услуги должны быть одинаковые ?
Bitwarden Authenticator не умеет синхронизацию кодов. А в самом приложении Bitwarden хранить коды не лучшая идея.
>Онлайн-синхронизация интересно, но только если self-hosted
А много вы таких сервисов знаете для синхронизации 2FA кодов?
Захотят поприжать главный инструмент обхода блокировок в России и keenetik может ждать та же судьба.
Но если все же Cloudflare накроется, то есть другие похожие инструменты для проброса сайтов.
Ну а на крайний случай всегда есть удаленный vps
У меня пока все работает.
Очень спорная статья. По мне так в ней больше минусов, чем плюсов.
Зачем привязывать себя к определенному роутеру и KeenDNS если можно воспользоватся Cloudflare tunnel. С его помощью можно будет спокойно пробрасывать любой проект не имея белого ip. Ещё если захочется там можно настроить правила безопасности и доступа.
Если пользователей у Vaultwarden будет мало, то зачем использовать PostgreSQL. Вполне достаточно дефолтного SQLite. Проще бекапить будет.
Зачем вообще заморачиваться с установкой и настройкой разного софта если можно просто взять у них готовый docker image?
В wiki хорошо описанно как все развернуть в docker с caddy в качестве обратного прокси и с автоматическим получением ssl сертификата. При использовании cloudflare tunnel получать свой сертифика вообще не нужен будет.
Готовый конфиг для Vaultwarden тоже лучше выкинуть. В нем есть лишние параметры и отсутствуют нужные настройки. Например для автоматического уведомления клиентов об изменении базы с паролями.
Отсутствует система бекапов, а для менеджера паролей это обязательная опция.
Прикрутить fail2ban или CrowdSec тоже не помешает.
А чем вас не устраивает, то, что там уже есть? Например тот же Podkop.
На пятой картинке в холодильнике за колбасой груша со смазкой
Именно как законченный продукт, то роутер GL.iNet Flint 2 (GL-MT6000) намного интереснее смотриться. И стоит ненамного дороже.
Было и 25 Тб
В России 6 ГГц уже разрешен для использования внутри помещений.
Ещё тогда можно использовать новомодный ChatGPT
Вот еще одна интересная реализация https://github.com/mercurykd/vpnbot
Открытие и ведение дополнительного иностранного юрлица это не синоним российского в виде маленькой дополнительной фенечки.
Не собираюсь никого оправдывать, но все же помнят, что иностранные карточки в России не работают. По этому чтобы принять иностранный платеж явно надо открывать или использовать иностранную фирму. Это влечет за собой и налоги в той юрисдикции где работает фирма, так и другие сопутствующие расходы. Так почему топикастер считает, что цены на услуги должны быть одинаковые ?
Описание ботов конечно интересно, но хотелось бы еще и исходники увидеть чтобы у себя интересное поднять ;)
@len2367
А почему не стали использовать ed25519 и ключ безопастности для ssh ключа?
Поделитесь своим плейбуком? ;)
А еще будут делить и сливать данные за раз не более 999 999 пользователей.
Поделитесь инструкцией как это все настраивали ;)
А почему выбрали OpenVPN, а не более популярный Wireguard ?