Про безопасность домашнего сервера и VPN В попытках защитить свои внутренние сервисы, в первую очередь Proxmox, я ушёл в небольшой архитектурный эксперимент. Хотелось, чтобы публичные проекты вроде Immich оставались доступны из интернета, но при этом админка и внутренние сервисы не торчали наружу. После множества вариантов и множества ресерча, я собрал вот такую схему (картинка к посту). В ней чётко разделены публичная зона и приватная часть сети, доступная только через VPN. 🔒 WireGuard отвечает за безопасное подключение, 🧩 dnsmasq — за локальный DNS и удобное разрешение имён внутри сети, а NGINX стал центральной точкой маршрутизации между сервисами. Пока всё на уровне теории и макета, но в ближайшие дни собираюсь воплотить это в жизнь. Если всё взлетит, расскажу подробнее про конфиги и подводные камни, которые встретились на пути.