Cześć.
Mam ha które stoi na dockerze na debianie.
Zdalny dostęp mam przez cloudflare
Chciałbym móc samemu hostować hasła w vaultwarden ( bitwarden) i przepisy przez tandoor a w przyszłości jeszcze pewnie coś innego.
O ile z tunelem cloudflare nie mam problemu i mam dostęp zdalny to niemam pojęcia jak sobie poradzić z dostępem do vaultwardem zdalnie ( lokalnie działa).
Nie wiem jak to skonfigurować.
Problem jest jeszcze taki, ze w aplikacji kiedy dodaje własy serwer to mi odrzuca z powodu podejrzenia podszywania się pod lokalny adres (kwestia certyfikatu)
domenę mam na tk więc letsencrypt odpada.
Używam certyfikatów z cloudflare.
Wyczytałem, że mogę użyć reverse proxy z nginx ale nie wiem jak to zrobić i czy potrzebuje coś konfigurować po stronie cloudflare.
Jest jeszcze reverse proxy manager ale on (jako addon) wymaga mariadb a na moje potrzeby to przerost formy nad treścią.
Czy mógłby mi ktoś pomóc to ustawić, żeby miał zdalny dostęp do haseł w vaultwarden i tandoor?
Od. dodałem subdomenę jak radziłeś w zero trust i mam status inactive.
Powinna być proxied czy dns only?
Czy token powinienem gdzieś dodać w ha?
po wpisaniu adresu do przeglądarki mam agro tunnel error 1033
tunel zrobiłem jak napisałeś z tym, że https.
i to powinno już hulać? czy coś jeszcze po stronie HA mam zrobić? nie trzeba dodawać hosta do addonu cloudflare?
tak bo mam założone jedynie domene.tk.
zrobiłem sobie vaultwarden.domena.tk
no i tam http://192.168.x.x:7277
Poczekam chwile i może zatrybi bo jak narazie to dalej agro tunnel error 1033
Witam wcześniej miałem działajacy tunel z dokmena pl ale po wykupieniu tanszej domeny .cloud nie mam mozliwosci utworzenia połączania i mam taki bład.Pierwszy raz takie coś widzę
[10:07:44] FATAL: Failed to create DNS entry homedddd12.cloud.
s6-rc: warning: unable to start service init-cloudflared-config: command exited 1
/run/s6/basedir/scripts/rc.init: warning: s6-rc failed to properly bring all the services up! Check your logs (in /run/uncaught-logs/current if you have in-container logging) for more information.
/run/s6/basedir/scripts/rc.init: fatal: stopping the container.
tunel utworzony i zaakceptowany
[11:05:08] INFO: Finished setting up the Cloudflare Tunnel
[11:05:08] INFO: Connecting Cloudflare Tunnel...
2024-05-30T09:05:08Z INF Starting tunnel tunnelID=f8b66c48-a60b-4184-acf9-0735a963abad
2024-05-30T09:05:08Z INF Version 2024.5.0
2024-05-30T09:05:08Z INF GOOS: linux, GOVersion: go1.22.2, GoArch: amd64
2024-05-30T09:05:08Z INF Settings: map[config:/tmp/config.json cred-file:/data/tunnel.json credentials-file:/data/tunnel.json metrics:0.0.0.0:36500 no-autoupdate:true origincert:/data/cert.pem]
2024-05-30T09:05:08Z INF Generated Connector ID: 69c9cebf-f14f-4f8a-838d-63742eb13f44
2024-05-30T09:05:08Z INF Initial protocol quic
2024-05-30T09:05:08Z INF ICMP proxy will use 172.30.33.7 as source for IPv4
2024-05-30T09:05:08Z INF ICMP proxy will use :: as source for IPv6
2024-05-30T09:05:08Z INF Starting metrics server on [::]:36500/metrics
2024-05-30T09:05:08Z INF Registered tunnel connection connIndex=0 connection=1719c8b4-7538-4af9-a7ce-5badfba2a39d event=0 ip=198.41.200.33 location=waw02 protocol=quic
2024-05-30T09:05:09Z INF Registered tunnel connection connIndex=1 connection=fb236b58-40ff-486a-9f2f-373a434e5efe event=0 ip=198.41.192.67 location=waw03 protocol=quic
2024-05-30T09:05:09Z INF Registered tunnel connection connIndex=2 connection=4a5733c2-3fbd-4384-a0de-063fc64d4f80 event=0 ip=198.41.200.23 location=waw02 protocol=quic
2024-05-30T09:05:11Z INF Registered tunnel connection connIndex=3 connection=fee313d2-41a5-40c6-ac76-90211d76503c event=0 ip=198.41.192.47 location=waw03 protocol=quic
a w cloud flare mam 1 wpis
CNAME
hom4343.cloud
f8b66c48-a60b-4184-acf9-0735a94343abad.cfargotunnel.com
Proxied
Auto
a po wpisaniu adresu w aplikacje HA otwiera się strona z domenami a przez przegladarkę na komputerze wyswietla sie normalnie panel HA
Trzeba było usunąć dodatek zainstalować od nowa wyczyścić dane w aplikacji mobilnej i zalogować od nowa
