固定IPを使用した自宅サーバーは従来の管理ではルーターのポート開放や証明書の更新が必要だったが、ネットワークのIPV4からIPV6への移行やポート開放の危険性が増えていく事が原因でプロバイダ側からの制限等を受けたり、アクセスの不具合が発生したりする。
自宅サーバーの接続エラーが発生して解決策を色々と調べていたら、”ゼロトラスト”という考え方に到達。
”ゼロトラスト” とは「社内ネットワークは安全」という従来の前提を捨てて社内外問わず全ての通信やアクセスを信頼せず毎回検証することでセキュリティを確保する方法だが、これを無料でしかも高性能で使えるCloudflareという世界最大級のクラウドネットワークサービスの存在を発見。Cloudflareを使用するには身元保証の担保としてカード情報の入力が必要になるが無料プランも用意されている。
アカウント作成後Cloudflareで提供されるネームサーバーでドメインを使用してCNAMEでレコード作成すれば、Cloudflare側がプロキシとなって自宅サーバーへの接続を確立。結果として、固定IP無しで従来よりセキュリティ万全な自宅サーバー接続が構成できる。
テスト環境だが、2台目が稼働可能になった。
https://rpdcust.jillblogsv.info
