Коллеги, добрый день!
Есть домашняя сеть, в которой крутятся всякие сервисы: nextcloud, immich, и т.д. Я хочу выставить некоторые из них в интернет, чтобы тот же nextcloud был доступен ото всюду по доменному имени. Как это правильно сделать с точки зрения архитектуры, с учетом того, что белого IP у меня нет?
Мне пока видится вот такая схема:
В публичном интернете арендую VDS, на котором крутятся обратный прокси (пусть будет nginx, не важно) и Netbird. Из дома поднимаю до этого VDS клиента Netbird, на этот же VDS настраиваю доменное имя. На nginx настраиваю проксирование запросов по доменным именам вовнутрь домашней сети через Netbird. Также на VDS работает сертбот, который обновляет сертификаты от Let’s Encrypt.
Насколько схема правильная? Если тут все ок, то возникает проблема, когда машина пользователя сама находится в локальной сети. Тут тоже хотелось бы иметь доступ ко внутренним сервисам не по IP, а по доменным именам и по HTTPS, но при этом не хочется гонять траффик через тот же самый VDS: если отвалится интернет или VDS упадет или его задудосят, то внутренние сервисы тоже отвалятся.
Я же правильно понимаю, что для этого можно развернуть еще один прокси уже внутри сети и в локальном DNS указать уже на него? Если да, то как на нем заводить сертификаты? Генерировать новые через еще одного сертбота или дотаскивать существующие из VDS? Если да, то как? Открывать в локальной сети самбу или FTP на доступ извне - идея не очень, как мне кажется…
Или, может быть, все это полная фигня и задачу надо решать по-другому? В общем, прошу помощи и совета.
