Comments 8
Шаг 6. Перезагружаем сервер.
А зачем перезагружать сервер при использовании netplan?
netplan try - проверяем, если все нормально, то применяем конфигурацию и радуемся
А все эти телодвижения из-за того, что не на всех платформах приложения NC поддерживают mTLS.
Можно поставить посерединке nginx и через него проводить аутентификацию с использованием серта.
Именно. И это гораздо более удобно, гибко и при этом не менее безопасно, чем огораживаться vpn.
Печаль в том, что как минимум официальное android приложение nextcloud в клиентские сертификаты не умеет.
Если же вы про использование nginx на стороне условного смартфона (приложение коннектится к nginx на localhost, который дальше проксирует соединение с использованием клиентского сертификата), то такой сетап конечно рабочий, но далек от удобного и обычным пользователем сложнонастраиваем.
Комментируем все строки интерфейса по умолчанию ens3
А приведёт ли комментирование к тому, что хостинг перестанет принимать пакеты на этот IP-адрес и перенаправлять их в VDS? Если нет, то утверждение «это исключает какое-либо внешнее воздействие» становится неверным
Сервер с OpenVPN. Дисклеймер: в примере мы будем использовать OpenVPN для настройки корпоративного доступа к локальной сети. Сервис не предполагает получение доступа к запрещенным ресурсам вне РФ;
Но Роскомнадзор подключения к этому вашему OpenVPN-серверу рано или поздно все равно забанит, потому что откуда им знать, для чего вы его используете.
Почему нельзя поставить дома на сервер nextcloud и tailscale, прописать доступ по адресу VPN и заходить с телефона по этому адресу?
Как создать изолированную среду для Nextcloud: полная инструкция