Según el lema “Su infraestructura, sus reglas”, el propio Trust busca ser una especie de alternativa a Cloudflare Zero Trust. Pero, en lugar de depender de este CDN, todo se procesa y ejecuta dentro de su propio servidor. De esta manera, solo depende de CloudFlare como DNS, siendo imposible que sus servidores bloqueen los fines de semana (a menos que vayan directamente contra su IP, algo que, si no tienen razón, no pueden hacer).
Lo que ofrece su propia confianza
El propio Trust sigue siendo una configuración avanzada de un proxy inverso, pero llevado al final de la simplicidad para que cualquiera, para pocos conocimientos que tenga, pueda hacerlo. Lo primero que hace este proyecto es ayudarlo a configurar Certificados comodín. Estos, además de proporcionar servicios HTTPS, ocultan los subdominios para que nadie pueda averiguarlo.
Luego, en segundo lugar, configure un proxy inverso con Traefik. También podría hacerse con Nginx, pero TradeFik es más completo, especialmente cuando se configura el middleware, que es lo que más nos interesa. Gracias a ellos, podemos implementarnos en nuestras funciones de seguridad avanzadas de NAS o Home Server Avanzed como CloudFlare, como:
- Limitación de tasas
- Modificar el encabezado de solicitud/respuesta
- Bloqueo geográfico
- Reglas de redirección
- URL reescribe
- Reglas de acceso IP
Gracias a estas capas de seguridad, podemos bloquear directamente todo el tráfico que proviene de fuera de los países que no nos interesan (Rusia, China, etc.), o permitir solo el tráfico de España, bloqueando por defecto todas las demás conexiones. También tenemos una protección básica contra DDoS, ataques de fuerza bruta e incluso frente a los ataques XSS.
Y, para los ancianos, nos permite configurar otro middleware llamado «Autelia». Esto lo que hace es actuar como un inicio de sesión en toda nuestra intranet. Antes de llegar (y exponer) cualquier servicio, tenemos que iniciar sesión en Authelia y mantener la cookie en nuestra computadora o, de lo contrario, no podremos ingresar nada. Esta capa protege, en caso de que adivinen alguno de nuestros servicios, de posibles ataques contra vulnerabilidades. Además, admite una doble autenticación para una seguridad aún más robusta.
Limitaciones
Por supuesto, debemos tener en cuenta algunas limitaciones. Además de las protecciones más avanzadas ofrecidas por el CDN (especialmente para mitigar los ataques masivos de DDoS, mejorar el rendimiento con el caché HTTP o el sitio web de firewall de la aplicación), propio Trust Requiere una verdadera IP públicaEntonces, si su operador de Internet lo tiene bajo un CGNAT, olvide usarlo.
El desarrollador ha asegurado que está trabajando en nuevas medidas de seguridad, como un sistema Captcha para bloquear mejor los ataques de fuerza bruta en Authelia, o un sistema Fail2Ban para bloquear todos los IP que intentan, por ejemplo, llevar a cabo un ataque.
Sea como fuere, no es un fideicomiso como el que ofrece CloudFlare. Pero si tiene un servidor o NAS en casa, o una pequeña empresa, y los bloques de Laliga lo están afectando, puede ser una solución. Después de todo, estos bloqueos van por mucho tiempo.
