Dadi iki minangka pitakonan umum, nanging aku njaluk saran babagan cara sing paling apik kanggo ngamanake VPS (mentas njupuk VPS sing apik banget kanthi murah ing cyber monday).

Dadi masalah sing dakkarepake yaiku nalika sampeyan nginstal docker lan masang gambar kanthi pilihan `-p`, nggawe aturan sing ana gandhengane ing nftables (mlaku Debian 11). Pendhaftaran rencana asli kanggo uncalan mudhun ufw, maju mung 80/443 lan mbalikke proxy iku aku wanted publicly kapapar (banget sethitik), lan kabeh liya mung bakal diakses liwat wireguard.

Aku nyiyapake wireguard, entuk sing bisa digunakake lan kabeh banjur masang docker syncthing (kanggo serep file tartamtu saka kothak on-prem). Aku ora nggawe aturan ing ufw kanggo UI, nanging aku bisa nelusuri lan nalika aku miwiti riset lan sinau yen opsi `-p` nggawe aturan nft kasebut. Iki dudu sing dakkarepake; Aku pengin UI sinkronisasi mung kasedhiya kanggo klien sing disambungake menyang VPS iki nganggo wireguard, nanging aku ora yakin carane entuk iki.

Apa ana saran? Kepiye carane sampeyan mbukak docker ing VPS tanpa mbukak kabeh ing internet?