Спасибо тебе дорогой товарищ! Рад как слон. До этого пробовал использовать zerotier и меня все устраивало. На мой взгляд, zerotier настраивается попроще, но устройств в бесплатном пользовании - меньше (всего 10). В определенный момент не смог подключиться к zero-сети c телефона через мобильную сеть (мегафон). Оказалось, что проблема известная, но решения я не нашел.
Искал альтернативу и смотрел в сторону Netbird, но разобраться с маршрутами и политиками сам не смог. А тут на тебе - все четко и доходчиво. В связке с видео про Nginx Proxy Manager и Duckdns получилось настроить систему, чтоб ходить с remouts-устройств по доменным именам, да еще и с нормальными ssl-сертификатами! (например https://pialert.myhomelab.duckdns.org или https://upsnap.myhomelab.duckdns.org.
Для этого даже DNS на Netbird сети настраивать не пришлось. Пока сам не понимаю как это работает. Схема у меня такая: в домашней сети на роутере (owrt) настроено чтобы клиенты по dhcp получали адрес DNS 192.168.0.254. На 254 адресе живет Adguardhome в отдельном LXC. А в Adguardhome настроена “Перезапись DNS-запросов”, которая
позволяет легко настроить пользовательский DNS-ответ для определенного домена. *.myhomelab.duckdns.org → 192.168.0.253. А уже на 253 адресе живет nginxproxymanager в отдельном LXC. Который и рулит доступом по именам и сертификатами.
2 лайка