Cloudflare Tunnel → Proxmox

Utilizatorul trimite o cerere HTTPS criptată către domeniul tău. Conexiunea este securizată end-to-end prin TLS 1.3.

Cererea ajunge la rețeaua globală Cloudflare. WAF filtrează atacuri, cache-ul servește conținut static, iar DDoS protection monitorizează traficul.

Traficul valid este trimis prin tunel securizat către infrastructura ta. Nu sunt necesare porturi deschise pe firewall - conexiunea este outbound-only.

Container-ul LXC cu cloudflared daemon primește traficul prin tunelul securizat și îl routează către aplicația web internă.

Date-le sunt replicate automat către nodul secundar Proxmox prin ZFS sync pentru redundanță și disaster recovery.

Aplicația finală procesează cererea și returnează conținutul către vizitator prin același flux securizat, invers.