Как безопасно открыть сервисы наружу: Cloudflare Tunnel, Tailscale или проброс портов?
Рейтинг: 70.2% · 15 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
-
egor_git62
- Сообщения: 9
- Зарегистрирован: Пн май 11, 2026 9:45 pm
Re: Как безопасно открыть сервисы наружу: Cloudflare Tunnel, Tailscale или проброс портов?
По Cloudflare Tunnel конкретная ловушка: если использовать его для Immich, при перекатке больших альбомов начинаются таймауты на загрузку потому что CF имеет 100-секундный таймаут на HTTP-запрос на бесплатном тарифе. Видео вообще не прогружается нормально. Для Home Assistant без медиа — ок, но Immich лучше выносить на Tailscale или прямой WireGuard. Я держу оба: CF Tunnel для HA и внешних webhook'ов, Tailscale для Immich и файловых шар.
✔ Лучший ответ сформирован автоматически — valera_nova83
Tailscale для Home Assistant и Immich — это именно то, что нужно, и вот почему: Cloudflare Tunnel запрещает проксировать произвольный трафик (особенно тяжёлый медиа-контент вроде Immich с гигабайтами фоток) по бесплатному тарифу ToS раздел 2.8. Тоннель работает, пока не выкатят бан. Tailscale на домашнем хосте через `tailscale up --advertise-exit-node` или просто прямой доступ по tailnet-адресу —…
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Cloudflare R2 vs AWS S3 — кто реально съехал из-за egress? Делитесь опытом
9 ответов · 731 просмотров
-
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость