Туннели и подключения
У тебя нет статического IP. Нет своего домена. Сервис живёт за NAT провайдера. Naasson Edge пробрасывает его через свою сеть и выдаёт стабильный поддомен с TLS под капотом. Если нужна бесплатная альтернатива — peer-mesh через self-hosted Headscale.
$ weldctl tunnel up --mode edge --service localhost:3000
edge: registered as 7f2a9c.cloud.naasson.com
edge: tls issued (Let’s Encrypt, CT-logged)
edge: ready, traffic accepted
$ weldctl tunnel up --mode mesh --peers home,laptop,vps
mesh: headscale-server bootstrapped
mesh: 3 peers joined, 100.64.0.{2,3,4} weldctl tunnel up — Edge или Headscale, один интерфейс.
Naasson Edge — платный туннель
Твоя VM регистрируется в Edge Controller через WireGuard и получает поддомен под cloud.naasson.com за секунды. Зашифрованный трафик проходит через edge-слой — реальный IP VM не раскрывается. TLS-сертификат выдаётся автоматически. Поддомен переживает падение edge-ноды: трафик уходит на следующую здоровую, DNS у пользователя не меняется. Цена платная — чем больше трафика, тем больше NC.
P2P через Headscale — бесплатно
Если не нужна публичная точка входа и можно ограничиться mesh-сетью между своими устройствами — Headscale решает это бесплатно. weldctl поднимает self-hosted Headscale-сервер на твоей же машине, узлы соединяются по WireGuard, DNS и сертификаты — твоя зона ответственности. Это Mode 1, peer-mesh: не пересекает границы пользователя, не требует аккаунта в Cloud Naasson.
Когда что выбирать
Нужен публичный URL для друзей или клиентов, без своего домена и без возни с Let’s Encrypt — Edge. Нужен private mesh между ноутбуком, домашним сервером и парой VPS — Headscale. Никто не запрещает использовать оба варианта одновременно: публичный сервис через Edge, внутренний доступ для админки — через mesh.