Utilisation de TailScale pour limiter l'accès à mes seuls appareils

English version here.

Je veux que Yunohost ne soit accessible qu’à mes appareils personnels, mais qu’il soit accessible à partir de ces appareils n’importe où.

Pourrais-je simplement installer TailScale sur ma boîte Yunohost et les appareils qui y accéderaient ?

Je pense que je pourrais définir les domaines juste dans Yunohost et /etc/hosts sur une boîte avec TailScale. Je pourrais alors éviter de configurer les domaines avec un registraire, étant donné que je ne veux pas qu’ils soient accessibles au public.

Est-ce que cela peut fonctionner sans trop d’efforts par rapport à la simple installation de TailScale ?

Si oui, j’aimerais éventuellement installer le composant de serveur auto-hébergé de TailScale sur la boîte de Yunohost également.

Une solution pour protéger tes applications sur interface web, c’est de faire du TLS avec certificat client.

En gros tes devices perso ont une clef privée configurée dans les navigateurs et tu ajoutes la clef publique dans tes vhosts.

Techniquement le serveur est accessible sur internet, mais nginx refusera de répondre sans que le client ne s’authentifie

Ça marche bien avec un navigateur classique sur ordi, mais je n’ai aucune idée de comment on fait ça pour des app sur smartphone…

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.