Привет всем!
Не сочтите за пиар, если так нельзя, больше не буду.
Я делал видео и доку написал, про AdGuard Home, TLS, порткнокинг на nftables. Правда сертификат использовал из других предыдущих видео, но в целом можно просто получить какой надо. Да, ещё использовал просто nginx для ресурсов. В принципе, можно использовать сертификат, который был получен через NPM.
Порткнокингом открываются все порты, для адреса с которого постучались. Порты 80, 443 открыты всем и TLS порт до AdGuard Home 853, только для России. Порт 53 только для VPN открыл, точнее всем интерфейсам, кроме который смотрит в интернет.
Под данное видео не очень подходит, но в целом можно использовать). ссылка на gitlab
Спасибо за контент от подписчика в моем лице, крутые видео, много почерпнул, правда на тестах дисков на полке сломался
А вообще всем советую контент - годнота.