¿Cómo aseguras el acceso a tus servicios de auto hospedaje?

¿Cuál es su configuración para asegurar el acceso a los servicios auto hospedados/homelab? ¿Tienes siempre una VPN? VPN de malla como Nebula y WireGuard Tailscale, Pangolin, se han convertido en populares para los montajes de homelab/self-hosting. Para aplicaciones sensibles como Paneles de Control (Cockpit), resolver DNS, etc, un VPN parece no contencioso. Pero para los servicios se puede utilizar más a menudo diariamente (por ejemplo. Lectores de alimentación RSS, bloqueadores de anuncios basados en DNS, servidores de juegos, etc), parece inconveniente mantener el acceso bloqueado detrás de una VPN, especialmente en dispositivos móviles donde el drenaje de batería es una preocupación si mantiene una VPN siempre en, o dispositivos donde no puede configurar fácilmente una VPN (aunque esto está detrás empujado al límite) Las alternativas son: a) exponer a la web con fail2ban y otras medidas en su lugar (b) TLS mutuo, aunque a menudo mal apoyadas por los clientes.