Для моего проекта домашнего сервера я размещаю несколько сервисов на моем локальном сервере с сервисами, к которым я хочу иметь внешний доступ (например, к игровому серверу minecraft), порт переадресован с помощью обратных туннелей ssh на мой удаленный VPS, чтобы скрыть мой IP-адрес.
Недавно добавил траэфик (https://traefik.io) на мой VPS для обратного использования прокси-сервисов, которые обслуживают веб-сайт через мой удаленный сервер (VPS). Для обнаружения сервисов я использую местного консула (https://www.consul.io/) экземпляр с Регистратором (https://github.com/gliderlabs/registrator) и бэкэнд Consul-catalog для traefik.
Все сервисы, а также консул и траэфик находятся в докер-контейнерах.
Каков наилучший (наиболее безопасный / производительный / удобный) способ проксировать все службы через (VPS) без доступа VPS к локальной сети?
SSH-туннелирование привело к возникновению некоторых проблем (привилегированные порты, обнаружение служб, только TCP), которые делают их неоптимальными или сложными в настройке, я не хочу открывать свою локальную сеть для VPS (например, с помощью VPN) и Я также не хочу открывать порты для моих сервисов для внешнего доступа (в основном из соображений безопасности).