Npmplus
Negli ultimi anni, Nginx Proxy Manager (NPM) è diventato uno strumento quasi indispensabile per chi gestisce servizi web self-hosted.
È semplice, potente e permette di configurare reverse proxy, SSL/TLS e redirect senza dover scrivere una sola riga di configurazione Nginx a mano.
Tuttavia, come spesso accade nel mondo open source, c’è qualcuno che decide di fare un passo in più. Quel passo si chiama NPMplus : un fork evoluto di Nginx Proxy Manager che punta a migliorare stabilità, sicurezza e integrazione con altri strumenti moderni.
Dopo diversi mesi di utilizzo quotidiano, posso dirlo senza esitazioni: NPMplus è il mio Nginx Proxy Manager preferito.
Un fork con una missione chiara: migliorare, non cambiare
NPMplus nasce come fork diretto di Nginx Proxy Manager, mantenendone la compatibilità completa ma intervenendo dove il progetto originale si è un po’ fermato. L’obiettivo è chiaro: rendere NPM più robusto, aggiornato e sicuro, senza alterarne la semplicità d’uso.
Ecco alcune delle migliorie più evidenti:
- Gestione SSL ottimizzata: rinnovo automatico dei certificati Let’s Encrypt più affidabile, con log più chiari in caso di errore;
- supporto nativo per Authelia, utile per aggiungere un secondo livello di autenticazione ai servizi pubblicati;
- UI migliorata, più chiara e reattiva, soprattutto nella sezione log e regole proxy;
- backup e restore integrati — niente più script custom;
- maggiore sicurezza e integrazione diretta con CrowdSec.
E quest’ultimo punto, per me, è quello che cambia davvero le regole del gioco.
Sicurezza: CrowdSec e Authelia, una combinazione vincente
Una delle debolezze di Nginx Proxy Manager “vanilla” è sempre stata la sicurezza. Sì, potevi proteggere i servizi dietro proxy, ma l’app stessa restava piuttosto esposta, e servivano soluzioni esterne per avere protezione dinamica.
NPMplus, invece, integra direttamente il supporto per Crowdsec — il moderno IDS/IPS/WAF collaborativo open-source. Questo significa che, una volta configurato CrowdSec sullo stesso host, NPMplus può ricevere e applicare automaticamente le “decisioni di blocco” basate sul comportamento dei client.
In pratica:
- se qualcuno prova a forzare un accesso su uno dei tuoi servizi,
- CrowdSec lo rileva e comunica la decisione di blocco,
- NPMplus applica la regola immediatamente a livello di reverse proxy.
Il tutto senza modificare manualmente file di configurazione Nginx.
Per chi già usa CrowdSec con iptables o con pfSense/OPNSense, questa integrazione è una manna: aggiunge protezione in tempo reale senza complicazioni.
E per completare la sicurezza lato autenticazione, l’integrazione con Authelia permette di aggiungere autenticazione a due fattori, SSO e policy di accesso su singoli host o percorsi. In combinazione, Authelia e CrowdSec fanno di NPMplus una piattaforma di proxy management davvero solida.
Conclusioni
NPMplus è la versione che molti di noi avrebbero voluto da tempo: stesso Nginx Proxy Manager, ma più maturo, più sicuro e più curato.
Non cambia la filosofia del progetto originale, ma ne amplifica il potenziale — soprattutto per chi vuole usare Nginx Proxy Manager in contesti professionali, o semplicemente con più serenità in termini di sicurezza.
Se usate Nginx Proxy Manager, fate un test con NPMplus. Sono pronto a scommettere che dopo un paio di giorni non tornerete più indietro.
Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.
Risorse: