Es muss nicht immer ein ausgewachsener VPN sein. Oft reicht schon eine kleine, pragmatische Lösung, um einen Dienst im Netz verfügbar zu machen. Genau da kommt autossh ins Spiel – quasi die "poor man’s VPN"-Variante.
Während klassische VPNs wie WireGuard oder OpenVPN einiges an Setup benötigen, reicht hier ein simpler Tunnel über SSH. In Kombination mit einem Service wie localhost.run wird es unschlagbar praktisch.
Mit dem simplen Kommando:
ssh -R 80:localhost:1234 localhost.run
wird der lokale Dienst, der auf localhost:1234 läuft, über eine öffentliche URL von localhost.run zugänglich gemacht.
Doch das Ganze wäre nicht dauerhaft stabil, wenn nicht autossh im Hintergrund dafür sorgen würde, dass der Tunnel immer wieder aufgebaut wird. Das Tool überwacht die Verbindung und startet sie bei Abbruch automatisch neu – perfekt für einen dauerhaften Quick-and-Dirty-VPN-Ersatz.
Damit der Tunnel nicht nur von Hand gestartet wird, sondern sich sauber in den Systembetrieb integriert, reicht eine kleine systemd-Unit. Ein Beispiel:
[Unit]
Description=Keeps a tunnel to 'localhost.run' open
After=network.target
[Service]
User=AUTOSSHUSER
ExecStart=/usr/bin/autossh -M 1235 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -p 22 localhost.run -R 80:localhost:1234 -i /home/kino/.ssh/id_ed25519
[Install]
WantedBy=multi-user.targetDamit startet der Tunnel automatisch beim Booten, hält sich selbst am Leben und macht den Dienst konstant erreichbar.
Es ist kein Ersatz für ein ausgewachsenes VPN, aber als schnelle Brücke ins Netz eine absolut geniale Lösung.
Manchmal braucht es keine große Infrastruktur, keinen komplexen Setup und keine teuren Tools – manchmal reicht ein schneller Tunnel ins Internet, um eine lokale Anwendung für Tests, Demos oder Integrationen freizugeben.
Und genau da kommen zwei fantastische Services ins Spiel:
Mit localhost.run wird der lokale Port in Sekundenschnelle erreichbar.
Ein simples SSH-Kommando – und die App, die auf localhost:8080 läuft, ist sofort im Netz verfügbar.
Vorteile:
Ein Traum für schnelle Demos, CI/CD-Integrationen oder Webhook-Tests.
Localtunnel ist ein Klassiker, wenn es um schnelle Public-Links für lokale Anwendungen geht.
Einmal installiert (npm install -g localtunnel) und gestartet (lt --port 8080) – schon ist der Dienst unter einer zufälligen, aber erreichbaren URL online.
Highlights:
Es fühlt sich fast wie Magie an: eine lokale App starten, ein Kommando eingeben – und sofort weltweit erreichbar sein. Ohne Firewall-Gefrickel, ohne extra Hosting.
Gerade für Entwickler, die Webhooks testen, Prototypen zeigen oder Workflows ausprobieren wollen, sind diese Tools unbezahlbar – und trotzdem kostenlos.
Ich habe noch weitere Services gefunden, die es zu erwähnen gilt:
OpenStack ist seit Jahren das Synonym für OpenSource-Cloud-Infrastruktur. Wer eine private oder hybride Cloud mit standardisierten APIs und mächtiger Integration betreiben möchte, findet hier ein gewachsenes, starkes Ökosystem.
Zugegeben: von der Architektur und Einfachheit ist OpenNebula (https://opennebula.io/) für mich die sympathischere Wahl. Doch auch OpenStack hat seine Stärken – gerade dann, wenn es um sehr große Umgebungen, umfassende Community-Unterstützung und die Vielfalt an Erweiterungen geht.
Ein oft unterschätzter Ansatz: OpenStack auf Baremetal.
Mit Kolla-Ansible lassen sich alle notwendigen OpenStack-Dienste in Container verpackt auf Baremetal-Hosts ausrollen.
Vorteile:
Damit bleibt OpenStack nah an der Hardware, gleichzeitig aber modular und updatefähig durch Container.
Wer maximale Flexibilität will, setzt OpenStack auf Kubernetes auf. Hierbei gibt es verschiedene Ansätze:
Die Kombination von Kubernetes und OpenStack bringt Vorteile wie:
Auch wenn OpenNebula in Sachen Einfachheit oft punktet:
OpenStack bietet ein mächtiges Framework, das vom Baremetal-Deployment bis zur Kubernetes-Integration reicht. Mit Projekten wie Kolla-Ansible, OpenStack-Helm oder Yaook.Cloud wird deutlich, dass OpenStack weiterhin flexibel, modern und relevant bleibt.