Comment sécurisez-vous l'accès à vos services d'hébergement ou de homelab?

Comment sécurisez-vous l'accès à vos services d'hébergement ou de homelab ? - Quelle est votre configuration pour sécuriser l'accès aux services auto-organisés / homelab? Gardez-vous toujours un VPN ? Mesh VPN comme Nebula et WireGuard-based Tailscale, Pangolin, sont devenus populaires pour les configurations homelab/auto-hébergement. Pour les applications sensibles comme les panneaux de contrôle (Cockpit), les résolveurs DNS, etc, un VPN semble non-contentieux. Mais pour les services, vous pouvez utiliser plus souvent quotidiennement (p. ex.

Les lecteurs de flux RSS, les bloqueurs d'annonces DNS, les serveurs de jeux, etc.), il semble inopportun de garder l'accès verrouillé derrière un VPN, en particulier dans les appareils mobiles où l'évacuation de la batterie est une préoccupation si vous gardez un VPN toujours sur, ou les appareils où vous ne pouvez pas facilement configurer un VPN (bien que cela soit poussé à la limite)

Les solutions de rechange sont (a) l'exposition au web avec fail2ban et d'autres mesures en place (b) TLS mutuelles, bien que souvent mal soutenues par les clients.