Acesso Remoto Doméstico Sem Painel: Um Experimento com Xray, Docker Compose e CLI Local
Descubra como um administrador de sistemas construiu um sistema de acesso remoto self-hosted utilizando Xray, Docker Compose e uma CLI local, eliminando a necessidade de um painel web e focando em práticas de DevOps para uma infraestrutura doméstica.
MundiX News·03 de junho de 2026·15 min de leitura·👁 7 views
A gestão de uma infraestrutura doméstica de acesso remoto pode rapidamente se tornar complexa à medida que mais dispositivos e usuários são adicionados. O que começa como uma configuração simples com um único servidor e um arquivo de configuração pode evoluir para um cenário onde a manutenção manual via SSH se torna insustentável, levando a inconsistências e dificuldades no gerenciamento. Este artigo detalha um experimento para criar um plano de controle (control plane) leve e sem painel web para gerenciar um ambiente Xray, utilizando Docker Compose e uma ferramenta de linha de comando (CLI) local.
O autor relata a frustração com a abordagem tradicional de editar arquivos de configuração JSON via SSH e reiniciar contêineres, especialmente quando a infraestrutura cresce e surgem necessidades como gerenciamento de usuários individuais, cotas de tráfego, expiração de acessos e backups. A decisão de evitar um painel web completo foi motivada pela complexidade adicional que ele introduz, como a necessidade de um banco de dados, autenticação, atualizações e uma superfície de ataque maior. Em vez disso, o objetivo era aplicar práticas de engenharia de software e DevOps, como deploy reproduzível, health checks, gerenciamento de identidade, monitoramento e rollback, a uma infraestrutura de pequena escala.
A solução proposta, batizada de ovpn, é uma CLI escrita em Go que gerencia um ambiente Xray auto-hospedado. No servidor, o Docker Compose é usado como runtime, enquanto no lado do operador, um estado local é mantido em ~/.ovpn. Essa abordagem permite que o servidor seja essencialmente um host Linux simples que aplica o estado desejado definido localmente, em vez de ser a fonte da verdade. O artigo explora a arquitetura, o ciclo de vida do usuário, o gerenciamento de cotas, o monitoramento e as estratégias de backup e rollback, demonstrando como é possível construir um sistema robusto e gerenciável sem a sobrecarga de um painel web tradicional. O uso de protocolos como VLESS e REALITY no Xray é destacado por sua capacidade de facilitar a gestão de identidades e configurações de clientes de forma granular.
O experimento aborda desafios práticos, como um servidor "limpo" que não estava tão limpo quanto o esperado, a necessidade de gerenciar acessos temporários sem esquecimentos, e a importância de implementar monitoramento e backups proativamente. A ferramenta ovpn facilita a adição e revogação de usuários, a geração de links e QR codes para configuração, o monitoramento de uso de dados com cotas baseadas em janelas rolantes, e a execução de health checks com o comando doctor. O monitoramento é integrado através de Prometheus e Grafana, acessíveis via túnel SSH, e o sistema de backup permite rollbacks em caso de falhas. O autor conclui que, embora essa abordagem seja ideal para um único operador ou um pequeno grupo, ela se torna inadequada para cenários com múltiplos operadores, requisitos de SSO/RBAC ou centenas de servidores, onde um plano de controle mais robusto seria necessário.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A gestão de uma infraestrutura doméstica de acesso remoto pode rapidamente se tornar complexa à medida que mais dispositivos e usuários são adicionados. O que começa como uma configuração simples com um único servidor e um arquivo de configuração pode evoluir para um cenário onde a manutenção manual via SSH se torna insustentável, levando a inconsistências e dificuldades no gerenciamento. Este artigo detalha um experimento para criar um plano de controle (control plane) leve e sem painel web para gerenciar um ambiente Xray, utilizando Docker Compose e uma ferramenta de linha de comando (CLI) local.
O autor relata a frustração com a abordagem tradicional de editar arquivos de configuração JSON via SSH e reiniciar contêineres, especialmente quando a infraestrutura cresce e surgem necessidades como gerenciamento de usuários individuais, cotas de tráfego, expiração de acessos e backups. A decisão de evitar um painel web completo foi motivada pela complexidade adicional que ele introduz, como a necessidade de um banco de dados, autenticação, atualizações e uma superfície de ataque maior. Em vez disso, o objetivo era aplicar práticas de engenharia de software e DevOps, como deploy reproduzível, health checks, gerenciamento de identidade, monitoramento e rollback, a uma infraestrutura de pequena escala.
A solução proposta, batizada de ovpn, é uma CLI escrita em Go que gerencia um ambiente Xray auto-hospedado. No servidor, o Docker Compose é usado como runtime, enquanto no lado do operador, um estado local é mantido em ~/.ovpn. Essa abordagem permite que o servidor seja essencialmente um host Linux simples que aplica o estado desejado definido localmente, em vez de ser a fonte da verdade. O artigo explora a arquitetura, o ciclo de vida do usuário, o gerenciamento de cotas, o monitoramento e as estratégias de backup e rollback, demonstrando como é possível construir um sistema robusto e gerenciável sem a sobrecarga de um painel web tradicional. O uso de protocolos como VLESS e REALITY no Xray é destacado por sua capacidade de facilitar a gestão de identidades e configurações de clientes de forma granular.
O experimento aborda desafios práticos, como um servidor "limpo" que não estava tão limpo quanto o esperado, a necessidade de gerenciar acessos temporários sem esquecimentos, e a importância de implementar monitoramento e backups proativamente. A ferramenta ovpn facilita a adição e revogação de usuários, a geração de links e QR codes para configuração, o monitoramento de uso de dados com cotas baseadas em janelas rolantes, e a execução de health checks com o comando doctor. O monitoramento é integrado através de Prometheus e Grafana, acessíveis via túnel SSH, e o sistema de backup permite rollbacks em caso de falhas. O autor conclui que, embora essa abordagem seja ideal para um único operador ou um pequeno grupo, ela se torna inadequada para cenários com múltiplos operadores, requisitos de SSO/RBAC ou centenas de servidores, onde um plano de controle mais robusto seria necessário.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
