易雾山庄 家庭基建,生活乐享。

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(四)

本篇来讲讲本系列异地组网搭建完成后,性能表现如何,简单进行一次打流对比测评,尽量控制变量,使用两台服务器部署多款组网工具,测试上下行带宽速度,均为ipv4打洞暴露服务端口,本篇采用了开源的两款组网工具作为对比测评,一款是欧喷微匹恩,一款是wireguard(内核态)。本系列组网采用的tailscal

易雾君 易雾君 Published on 2024-12-12

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(三)

本篇来讲讲一个完整接入案例。假定你的 headscale 服务地址为:https://hs.evling.tech 快速构建项目,测试机器系统为 debian12 ,假定你的主域名为evling.tech,邮箱地址[email protected],邮箱用于tls证书签发,如下命令对应改为你自

易雾君 易雾君 Published on 2024-12-08

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(二)

第一篇快速将近期写的一个项目跑了起来,没怎么描述过多的细节,本篇做下补充。近期写的这个项目基于开源方案做了些许自动化处置,实现了无公网IPv4场景的大内网异地组网和发布家庭网的站点服务。标题中的零成本解释下,本方案涉及到域名可能会花点钱,有些免费域名也可以接入Cloudflare,其实完全可以做到不

易雾君 易雾君 Published on 2024-12-01

一个入门级家庭机柜是如何组建的

一个入门级家庭机柜是如何组建的 动力 组建家庭网络,我一直的观点就是,要实用,不能盲目跟从,看到别人满满的一机柜设备,就热血沸腾,自己也想整一套。而现实我们要考虑很多因素,功耗、噪音,能否完美解决,并控制在自己能接受的范围内。我组建家庭网络的初衷是最大化数字化我的生活、学习、工作等,沉淀我人生各阶段

易雾君 易雾君 Published on 2024-10-22

妙用waf提升堡垒机的安全性

我的家庭网络中主要由堡垒机jumpserver纳管绝大多数资产,资产的管理端口都限制仅限堡垒机可访问,你也可以把它看作是一个跳板机器,jumpserver面向用户侧主要开放一个web端口和一个ssh端口,根据历史爆出漏洞主要集中在web端口,且web端口经常面向家庭办公网和VPN网段开放,处于安全考

易雾君 易雾君 Published on 2024-10-22

freenom域名批量续期及信息播报

前言 freenom域名越来越难申请了,且续期都是未知数,为防止自动续期失败导致域名丢失,特制作一个定期播报脚本,包含续期及到期信息监控,机器人消息支持企业微信和telegram,本文重点强调 telegram 播报的实现。 效果展示 telegram接收消息条件准备 机器人申请 搜索 BotFat

易雾君 易雾君 Published on 2023-09-26

电源管理之捣腾家用 UPS

家里的机械硬盘更换了一轮,现已是多块企业级机械存储,主要用作存储重要数据,最是害怕突然断电损害磁盘,丢失数据。隔壁的隔壁经常会通过拉电闸来检查自家电表的运转状态,实在没辙,购置一款家用级 UPS ,山特 SANTAK TG-BOX 850 ,功率 510W。

易雾君 易雾君 Published on 2022-11-18

家庭内网 Web 资产导航页

随着内网资产的持续稳定的拓展,Web 类资产也初具规模,导航页可以很好地将内网 Web 应用作一个明晰的分类管理,清晰呈现每个应用的职能。最重要的是,懒得在地址栏输入域名,就想点击一下鼠标就好。这里基于 webstack 开源程序来完成目标。

易雾君 易雾君 Published on 2022-08-08

如何优雅地在vps上部署图形化Kali Linux(Debian篇)

个人购买的服务器价格比较昂贵,同时配置也不怎么高,更多的人就更倾向于在寸土寸金的服务器上安装linux系统,还是黑窗口的那种,图形界面真的是很吃资源,不过本篇呢,小易逆向而行,满足有些小伙伴图形 kali 之路的通畅之行。

易雾君 易雾君 Published on 2022-04-04

家庭网络资产侦察(主机篇)

清楚自己的资产,无疑是为方便对症下药,比如某天爆了一个非常严重的安全漏洞,但你大致能知道你都使用了哪些服务,数量多少,是否可以快速介入应急响应,小易认为,资产识别应作为一项常态化巡检,时刻能调取近期端口服务情况,同时,资产识别可以作为开展其他运营项目的基础服务,有效对资产进行筛选作业,今天小易给大家带来一款强大资产探测开源集成软件 IVRE 。

易雾君 易雾君 Published on 2022-02-26