Käyttäisin itse Cloudflare tunneleita vain hyvin rajatuissa tilanteissa, koska Cloudflarella on tuossa toteutuksessa täysi näkyvyys tunnelin sisällä kulkevaan dataan. Kun katsoo plussia ja miinuksia kokonaisuutena, niin itse en omista palveluista löytänyt oikein sellaista mitä Cloudflarelle laittaisin. Ehkä yhden, mutta sekin on kaverin harrastusprojekti, jota hostaan yhdellä virtuaalikoneella kaljapalkalla.
Cloudflaren suurin plussa on mielestäni oman IP:n piilottaminen hostatessa omia palveluita ja koko palvelun ilmaisuus. Siihen ne sitten oikeastaan jäävätkin. Cloudflare ei tykkää, jos sen läpi hostataan suuria datamääriä (kuten Plex/Jellyfin palvelinta), joten tuollainen "paras" käyttöskenaario omasta näkökulmasta vesittyy. Jos sitten taas hostataan jotain muuta, kuten omaa Nextcloudia, niin en todellakaan itse haluaisi jakaa sen sisältöä kolmannelle osapuolelle. Yksityisyys on minulle yksi suurimmista self hostingin hyödyistä. Jos haluaisin helpon ja aina tavoitettavan palvelun, jos en olisi huolissani yksityisyydestä, niin sellaisia on tarjolla jo vaikka miten.
Sitten oma lukunsa ovat vielä ne oikeasti vaaralliset asiat, kuten tuo SSH:n avaaminen nettiin omasta kotipalvelimesta. Riskiä voi toki tuossakin minimoida käyttämällä Public Key Authenticationia ja laittamalla tunnelin eteen jonkin loginin, mutta silti jättäisin itse tekemättä, koska VPN:t ovat jo aivan kelpo vaihtoehto tähänkin. Miksi avata se oma SSH liikennekään 3. osapuolen katsottavaksi, kun ei ole pakko?
Eli summauksena:
- Cloudflare ei tykkää suuresta dataliikenteestä (ainakaan ilmaisessa palvelutasossa) ja esimerkiksi Plexin hostaus rikkoo/rikkonee TOS:a
- Cloudflare näkee tunnelin datan eli yksityisyys on niin ja näin. Cloudflaren maine on hyvä, mutta jenkkifirma on aina jenkkifirma... Toki tunnelin läpi voi hostata Nextcloudia, mutta toisaalta sitten voi jo saman tien käyttää vaan Googlen tai Microsoftin pilveäkin. Annat vaivalla itse hostaamaasi palveluun näkyvyyden kolmansille osapuolille. Vähän sellainen "How to create OneDrive with extra steps"-skenaario
- Tunnelit eivät ole missään tilanteessa turvallisempia kuin VPN-yhteys, joten kriittisimmät asiat kannattaa rakentaa itse hostatun VPN:n varaan.
- Mitä tällä sitten kannattaa hostata? Ei tietoturvan tai -suojan kannalta kriittisiä harrasteprojekteja? Muuta en oikein keksi.
Tulipa negatiivinen viesti, ei ollut tarkoitus jyrätä koko ideaa. Itse tykkään kyllä tuosta ajatuksesta tuotteen suhteen, mutta tarkemmin ajatellen minusta tuntuu, että tuo ratkaisee vähän olemattomia ongelmia. Olit nähtävästi itsekin päätynyt vähän samoihin pohdintoihin. Tutustuin itsekin tuohon tuotteeseen ihan hiljattain ja totesin, että pitäköön tunkkinsa.