さて、WebMailを構築したのですが、調子悪いので引っ越しという羽目に

なった私です。（涙）

 

システム構成がマニアック過ぎました。

Internet-> Cloudflare Tunnel -> Cloudflared -> Tailscale VPN -> Docker -> SnappyMail

Tailscale VPN -> Dovecot　の経路です。（う～んマニアック）

という構成でやってしまっていてDovecotまで２サーバーVPN内を経由するという

経路でした。

Tailscaleが調子悪いのかアクセスすると落ちていることが多発して

Cloudflare側にまともにポートを開けてられない状態が出てしまっていました。

でも一応はつながったのですからたいしたものです。

要するにIMAPポートを外に晒さずサーバー側httpポートも開けずに

サービスを公開するというのが特徴です。

これをZero Trust Networkで構成しているのです。

どうもSnappymailを入れたサーバーのメモリ不足の気がします。

別のサーバーに立て直したら安定しましたがＲＡＭは１Ｇで同じです。

違いはSWAP領域があるかないかです。

はやりいざというときのメモリ退避ができないと詰んでしまうのかなあ。

CloudflaredとTailscaleを共存させても問題なしです。

同じWireGuard使っていますがね。

 

それで頭の整理を兼ねて現状のVPN構成を図にしました。

なかなか手が込んでいるでしょう？（笑）

最初のサーバー１台から約４年です。

都度見直し行いZero Trust Networkを導入しています。

ドメインの更新料以外は無料の構成です。

 

おひとり様なんで誰にも文句言われずやりたい放題で満足しています。

興味のある方お教えします。

 

ではでは。