Tunel do internetového vesmíru aneb Jak vystavit web bez veřejné IP

Tak jsem zase něco objevil, přátelé moji! Sedím si takhle v sobotu odpoledne s kafíčkem (samozřejmě už třetím, protože bez kofeinu by mozek nefungoval ani na poloviční výkon) a říkám si – mám sice ten svůj web na Proxmoxu krásně rozjetý, jenže co s ním, když ho nikdo neuvidí? Veřejnou IP adresu jsem od poskytovatele nedostal a upřímně, nechce se mi za ni platit jako za prémiovou službu.

A vtom se mi v hlavě rozsvítila žárovka (víte, ještě ta klasická, ne ta LED, která by dneska měla být všude). Co kdyby existovala nějaká vychytávka, která by mě obešla potřebu veřejné IP adresy? Mladí by to jistě vygooglili za pár vteřin, ale my boomers si tu cestu musíme prošlapat sami.

Co je to Cloudflare, ptáte se?

Cloudflare je něco jako vrátný a bodyguard pro vaše webové stránky v jednom. Chrání váš web před útoky, zrychluje ho pomocí svých serverů rozmístěných po světě a – co je pro nás teď nejdůležitější – umožňuje šikovné triky s vaším internetovým připojením.

Jak funguje Cloudflare tunel?

Představte si to jako tajnou chodbu mezi vaším domácím serverem a veřejným internetem. Normálně by se návštěvníci museli proklepat přes veřejnou IP adresu, aby se dostali k vašemu webu. S tunelem Cloudflare ale vytvoříte spojení, které začíná u vás doma a vede až do infrastruktury Cloudflare. Odtud už mohou návštěvníci přicházet, aniž byste potřebovali veřejnou IP adresu. Chytré, ne?

Jak na to? Začněme od Adama (nebo spíše od registrace)

• Zaregistrujeme se na Cloudflare. Pár kliknutí, nic složitého.

• Potřebujeme mít zaregistrovanou doménu (například boomerobjevuje.cz) a přesunout její správu na Cloudflare.

• U svého registrátora domén (tam, kde jste doménu kupovali) musíte přenastavit nameservery na ty, které vám Cloudflare ukáže během procesu přidávání domény. Tohle je ten moment, kdy říkáte: "Milá doméno, od teď posloucháš Cloudflare!"

• Na Cloudflare zprovozníme službu Tunel přes Zero Trust.

Teď pozor, borci a borkyně – tady budete muset zadat platební metodu. Nebojte se, na účtu vám nic nezmizí. Je to jako když v obchodě se zmrzlinou chcete ochutnat příchuť zdarma, ale stejně musíte prokázat, že máte v kapse nějaké drobné.

• Teď přijde ta technická část – instalace Cloudflare na Proxmox. Jako obvykle nám komunita nabízí pomocnou ruku ve formě instalačního proxmox skriptu:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/cloudflared.sh)"

Zkopírujte tenhle příkaz do shellu Proxmoxu a mašina se postará o zbytek. (Vzpomínáte si ještě na doby, kdy jsme museli opisovat příkazy z časopisů? Teď stačí CTRL+C a CTRL+V!)

• Když máme vše nainstalováno, přihlásíme se do konzole nového kontejneru a spustíme další příkaz, který nám vygeneruje Cloudflare:

sudo cloudflared service install <váš token>

Samozřejmě místo <váš token> vložíte ten dlouhý nesmyslný řetězec znaků, který vám Cloudflare nabídne. Vypadá trochu jako kdyby na klávesnici usnula kočka, ale věřte mi, má to svůj význam!

• Poslední krok – nastavení Public host aplikace. Tohle je moment, kdy řeknete: "Když někdo zadá mujweb.boomerobjevuje.cz, pošli ho na tenhle server na mojí domácí síti s IP adresou 192.168.1.xyz a portem 80."

A hotovo! Z ničeho nic máte veřejně dostupný web, zabezpečený SSL certifikátem, a to všechno bez potřeby veřejné IP adresy. Není to nádhera? My boomers se prostě pořád učíme nové triky!

TIP: Nezapomeňte, že stejným způsobem můžete vystavit i jiné služby než jen web – třeba domácí cloud, stream ze záložní bezpečnostní kamery nebo cokoliv jiného, co běží na HTTP protokolu. Ale to už je na jiný článek!