Work Services Skills Contact
Back to projects
InfrastructureZTNANetworking

Arquitectura Zero Trust y Virtualización en Homelab

Homelab running on 4C/8GB hardware with Proxmox VE, Cloudflare Tunnels, and Zero Trust Network Access eliminating all port forwarding.

The Challenge

Desplegar y administrar múltiples servicios de red, desarrollo y privacidad en un entorno de hardware altamente restringido (4 Cores, 8GB RAM, 70GB Storage), maximizando el rendimiento sin incurrir en costos de suscripción.

Homelab hardware setup

Además, era imperativo exponer ciertos servicios web a internet sin comprometer la red local abriendo puertos en el router del ISP, mitigando el riesgo de ataques automatizados y escaneos de vulnerabilidades.

What I Built

Implementé un hipervisor de tipo 1 (Proxmox VE) optimizando el uso de recursos:

  • Virtualización mediante contenedores LXC en lugar de máquinas virtuales pesadas
  • Evadí el hardware del ISP desactivando su servidor DHCP
  • Delegué la resolución DNS y el filtrado de tráfico a AdGuard Home
  • Arquitectura Zero Trust Network Access (ZTNA) con Cloudflare Tunnels (cloudflared)
  • Nginx Proxy Manager para terminación SSL automatizada (Let's Encrypt)
Network architecture diagram

Results

Se logró una densidad de servicios excepcionalmente alta en hardware limitado sin degradación de rendimiento. La arquitectura de red garantizó privacidad total frente al ISP y bloqueos de telemetría a nivel DNS.

La implementación de túneles inversos eliminó por completo la necesidad de hacer port forwarding, asegurando que la infraestructura interna permanezca invisible y protegida contra amenazas externas, manteniendo cifrado de extremo a extremo.

Tools & Technologies

  • Proxmox VE (LXC / Docker)
  • Cloudflare Tunnels (ZTNA)
  • Nginx Proxy Manager & Let's Encrypt
  • AdGuard Home (DNS/DHCP Management)