Wiredoor: Self-Hosted Ingress-as-a-Service with WireGuard and NGINX

Introdução

Wiredoor é uma poderosa plataforma de ingress-as-a-service, self-hosted e de código aberto. Ela permite expor com segurança aplicações e serviços que rodam em redes privadas ou locais diretamente para a internet. Combinando a velocidade e segurança do WireGuard para conexões VPN reversas com as capacidades robustas do NGINX como proxy reverso, Wiredoor oferece uma solução completa para gerenciar o acesso externo aos seus serviços internos.

Instalação

Para começar com o Wiredoor, você normalmente implantará o Wiredoor Server em um host publicamente acessível. Este servidor atua como o ponto de entrada para todo o tráfego externo.

Requisitos

• Linux VPS (recomendado)
• Docker Engine ou Docker Desktop
• Portas abertas: 80, 443, e uma porta UDP para a VPN (padrão 51820)
• Opcional: Faixa de portas para expor serviços TCP (por exemplo, 32760-32767)

Implantar o Wiredoor Server

1. Clonar a Configuração Docker:

   git clone https://github.com/wiredoor/docker-setup.git
   cd docker-setup
   

2. Configurar Variáveis de Ambiente:

   cp .env.example .env
   # Edite .env para definir e-mail do administrador, senha, hostname/IP público da VPN
   

3. Iniciar o Wiredoor Server:

   docker compose up -d
   

   Após a implantação, faça login na interface web do Wiredoor em https://seu_dominio_ou_ip_wiredoor usando suas credenciais de administrador configuradas.

Exemplos

Uma vez que seu Wiredoor Server esteja funcionando, você pode conectar seus nós privados e expor serviços usando o Wiredoor CLI.

Configurar o Wiredoor CLI

1. Instalar o Wiredoor CLI:

   curl -s https://www.wiredoor.net/install-wiredoor-cli.sh | sh
   

   Alternativamente, baixe um pacote nas Wiredoor CLI GitHub Releases.

2. Login e Registro do Nó:

   No dispositivo que você deseja conectar, execute:

   wiredoor login --url=https://seu_dominio_ou_ip_wiredoor
   

   Este comando solicitará as credenciais do administrador, registrará o nó e estabelecerá uma conexão WireGuard.

Expor seu Primeiro Serviço

Se você tem um serviço rodando localmente, por exemplo, na porta 3000, você pode expô-lo à internet:

wiredoor http myapp --domain app.your.domain.com --port 3000

Importante: Certifique-se de que app.your.domain.com aponte para o endereço IP público do seu servidor Wiredoor.

Porquê Usar Wiredoor?

Wiredoor oferece um conjunto robusto de recursos e aborda vários casos de uso comuns para expor serviços internos com segurança:

Principais Recursos

• Túnel VPN seguro: Alimentado por WireGuard para baixa latência e alto desempenho.
• Proxy reverso: NGINX integrado para gerenciamento eficiente de tráfego.
• Autenticação baseada em OAuth2: Suporte para provedores como Google e GitHub por domínio e serviço.
• Certificados SSL automáticos: Via Let's Encrypt, com fallback para autoassinados.
• Suporte a Websocket: Suporte imediato para conexões WebSocket.
• Interface Web: Interface intuitiva para gerenciar nós, serviços e domínios.
• Suporte a múltiplos ambientes: Compatível com Kubernetes, Docker, servidores legados e dispositivos IoT.
• Cliente CLI: wiredoor-cli para gerenciamento e automação de serviços.
• Nós Gateway: Para exposição completa de sub-redes, semelhante a VPNs site-to-site.
• 100% self-hosted e código aberto: Controle total sobre sua infraestrutura.

Casos de Uso

• Expor aplicações internas sem abrir portas de firewall.
• Acessar dashboards do Kubernetes com segurança de redes externas.
• Monitorar ou controlar remotamente dispositivos IoT e industriais.
• Simplificar configurações complexas de VPN com uma alternativa mais fácil.

Links

Para informações mais detalhadas, documentação e recursos da comunidade, consulte os links oficiais do Wiredoor:

• Documentação Wiredoor
• Wiredoor Core Server (GitHub)
• Wiredoor CLI (GitHub)
• Wiredoor Helm Charts