Настраиваем Headscale и VPS: Доступ в домашнюю сеть из любой точки мира. Самохостинг (HomeLab) №5

Доброго времени суток! Мы построили мощный NAS, собрали ультимативный роутер и подняли сервер приложений. Но есть нюанс: вся эта инфраструктура — изолированный остров. Стоит выйти за порог дома, и магия заканчивается. В этом видео мы пробиваем «окно» в локальную сеть. Но мы не будем покупать «белый IP», подставляя домашний периметр под DDoS и сканеры ботов. И мы не будем гонять трафик через медленные коммерческие VPN. Сегодня мы строим Sovereign Edge Gateway — собственный шлюз доступа на базе дешевого VPS. Мы развернем Overlay-сеть, которая соединит ваши устройства напрямую (P2P), минуя посредников и NAT провайдера. В этом выпуске: Тюнинг VPS: Отказываемся от паролей в пользу SSH-ключей и разгоняем сетевой стек алгоритмом Google BBR для стабильной связи. Активная защита: Ставим ловушку для ботов (Endlessh), которая держит хакеров в бесконечном ожидании, и внедряем «коллективный иммунитет» с CrowdSec. Headscale: Разворачиваем Open Source замену проприетарному контроллеру Tailscale. Полный контроль над сетью — только у вас. P2P Магия: Настраиваем «пробитие NAT» (Hole Punching), чтобы трафик шел напрямую между телефоном и домом с максимальной скоростью. 🔗 Официальные репозитории проекта : 🔗 Социальные сети: тайм коды 00:00 — Интро: Проблема доступа к домашней лаборатории 00:45 — Способ 1: Белый статический IP (Плюсы и минусы) 02:01 — Способ 2: Классический VPN / VPS (Проблема бутылочного горлышка) 03:03 — Способ 3: Overlay сети и Mesh-архитектура...