Tailscale no Homelab — Acesso Remoto sem Abrir Portas

Sun, 29 Mar 2026 21:58:00 +0000

Quem mantém um homelab — ou mesmo um único Raspberry Pi rodando serviços — eventualmente esbarra no mesmo obstáculo: como acessar esses dispositivos de fora da rede local? A resposta clássica envolve abrir portas no roteador, configurar port forwarding, lidar com IP dinâmico via DDNS e torcer para que nenhum bot descubra aquela porta SSH exposta na internet. Funciona, mas a superfície de ataque cresce a cada porta aberta, e a manutenção vira uma dor de cabeça silenciosa que só aparece quando algo quebra.

Expondo serviços do homelab na internet com Cloudflare Tunnel

Fri, 27 Mar 2026 18:24:00 +0000

No post anterior, mostrei como o SSH-J.com resolve um problema específico: acessar via SSH uma máquina que está atrás de NAT, sem abrir portas no roteador e sem depender de IP público. O túnel reverso funciona bem para sessões interativas e transferência de arquivos, e o SSH-J.com como jump host torna tudo trivial de configurar. Para SSH, continua sendo a solução mais simples que conheço.

Mas SSH é só uma peça do quebra-cabeça. Quem mantém um homelab — mesmo que seja só um mini PC embaixo da mesa ou um Raspberry Pi no canto da sala — inevitavelmente acaba rodando serviços web: um leitor de RSS, um dashboard de monitoramento, um Gitea, um Jellyfin, um Immich. Esses serviços escutam em portas HTTP locais e funcionam perfeitamente enquanto você está na mesma rede. O problema aparece quando você quer acessá-los de fora — do escritório, do celular no ônibus, de qualquer lugar que não seja a sua rede local.

Homelab on /var/log/janio

Tailscale no Homelab — Acesso Remoto sem Abrir Portas

Expondo serviços do homelab na internet com Cloudflare Tunnel