先日まで3連休を費やして、自宅サーバを入れていたCasaOSから、一つずつProxmoxに移行していった面倒な作業は終了しましたが、ブログを入れているサーバが、他のサーバと同じLAN内に同居することになりました。
今まではブログのあるネットワークと、他のネットワークは分けていて、pfsenseで振り分けていました。
今回も分けることは可能ではあるのですが、面倒にもなりましたし、独自ドメインの管理先をCloudflareにもしましたので、Cloudflare Tunnelを利用してブログを安全に公開する設定を行います。
例によって生成AIに教えてもらいつつではありますが、
ステップ1:Cloudflare Tunnel用LXCの作成
ステップ2:Tunnelの作成(Cloudflare側での操作)
ステップ3:ルーティングの設定(公開設定)
ステップ4:Nginx Proxy Manager (NPM) との連携
という順序で設定していきます。
これで完了!と思いきや、元々固定IPで公開していたので、DNSレコードを削除しないといけなかったり、NginxProxyManagerのSSLを削除してCloudflareのSSLをフルで有効化したり、なんやかんやありました。
外部ネットワーク(スマホのモバイル通信)からでもちゃんとアクセスできる、すなわち自分以外の人がアクセスできることを確認して、やれやれ終わった、と思ったら、自宅ネットワーク内のパソコンからブログにアクセスできない!
調べたら、外部ネットワークからCloudflare経由でGhostサーバまで、カッチリ経路をSSLで確保しているのに、自宅ネットワーク内から経路に横入りするようなもので、そりゃエラーになりまっせ、ということらしいです。
ということで、Pi-holeのDNS設定を削り、自宅からでも一旦Cloudflare経由でアクセスするようにしたら、晴れて
・自宅ネットワーク内のTailscale無し
・自宅ネットワーク内のTailscale有り
・外部ネットワークからTailscale無し
・外部ネットワークからTailscale有り
の4パターンで問題なく、アクセスできるようになりました。
面倒と言えば面倒、しかし設定してしまえばこれほど楽なこともないでしょう。全部Cloudflare任せですし。
コメントを残す