所有标签

#Traefik ¹ #headscale ¹ #AI ³ #deepseek ³ #邮箱 ¹ #联网白名单 ¹ #单臂路由 ¹ #VLAN ¹ #WIFI ¹ #网络分区 ¹ #家庭网络 ³ #宽带 ¹ #蜜罐 ² #安全建设 ² #米家 ¹ #homeassistant ¹ #智能家居 ¹ #nas ³ #大内网穿透 ³ #p2p ⁴ #异地组网 ⁶ #homelab ⁵ #home la b ⁰ #私有云 ⁴ # PCIE网卡 ¹ #PCIE ⁰ #家庭机柜 ³ #T150 ¹ #入门级服务器 ¹ #堡垒机 ¹ #雷池 ¹ #waf ¹ #ssp ¹ #phpldapadmin ¹ #php ⁰ #集中账号认证 ¹ #openldap ¹ #国家标准 ¹ #国标 ⁰ #分类分级 ¹ #评级计算器 ¹ #危害等级 ¹ #安全漏洞 ¹ #dnsmasq ¹ #d n s ma s q ⁰ #nftables ¹ #freenom ¹ #域名续期 ¹ #内网服务暴露 ⁰ #Cloudflare ⁰ #rsyslog ¹ #日志采集 ¹ #kafka ¹ #分区分域 ¹ #elk ¹ #pfSense ² #集群 ¹ #wol ¹ #UPS ² #systemd ¹ #嵌套级联 ¹ #ssh ¹ #动态端口转发 ¹ #导航 ⁰ #网址导航 ¹ #webstack ¹ #promox ⁰ #虚拟化 ¹ #网络安全 ¹ #建站 ¹ #vps ¹ #jumpserver ³ #免费域名 ² #自动续期 ¹ #均衡负载代理 ¹ #joe ¹ #代理 ⁰ #tor ¹ #匿名 ¹ #暗网 ¹ #halo ¹ #网站建设 ¹ #ivre ¹ #网络扫描 ¹ #网络发现 ⁰ #osint ¹ #配置管理 ¹ #网络侦察 ¹ #flask ¹ #跨设备组网 ¹ #lxc ² #rx 6600xt ¹ #monterey ¹ #装机 ¹ #家庭网盘 ¹ #Kodbox ¹ #DDNS ² #公网申请 ¹ #家庭网关 ⁵ #刷机 ¹ #Debian ¹ #OpenVPN ² #k3 ² #OpenWRT ⁸ #xrdp ² #kali ² #家庭基建 ¹⁹ #rdp ⁰ #proxmox ⁶ #docker-compose ⁴ #树莓派 ² #斐讯 ³ #docker ⁵ #Halo ⁰

家庭基建 #家庭基建 #家庭网关 #OpenWRT #家庭网络 #联网白名单

家庭网关系列：OpenWRT实现白名单出网，降低病毒侵扰风险（二）

在这个流氓软件、病毒软件横行的当下，为了降低被非法控制及横向扩张的风险，我把家庭数据中心的服务器实行了白名单联网机制。包括个别家用办公笔记本电脑，尤其是搭载windows系统的办公电脑。默认不给联网，需要啥开啥。需求分析最大的联网需求为浏览器，这个我放的比较开，通过出口网关的代理服务联网，可以应

发布于 2025-01-08

家庭基建 #OpenWRT #家庭网络 #VLAN #单臂路由 #家庭基建

家庭网关系列：OpenWRT实现单臂路由宽带拨号、光猫桥接及VLAN隔离（一）

为了获取对路由器更多的掌控力，加强安全管理，之前移动光猫开启ipv6后入站策略后，它默认对外暴露8080端口，死活关不掉，而我内网某台机器的IPv6地址做了ddns，人家直接tracert可以追踪到我光猫的IPv6地址，光猫8080端口是出了名的容易爆出安全漏洞，主要是出于安全考虑，决定桥接光猫，O

发布于 2025-01-07

家庭基建 #OpenWRT #家庭网络 #网络分区 #WIFI #家庭基建

你能想象吗？我居然把家庭WIFI划分了多个网段，还提升了安全性，太香了！

家里的无线WiFi仅有一个网段，不论是家里人设备，访客设备，还是智能联网设备均同在一个网段下，形成了一个大杂烩。网络隔离性几乎没有，安全性较差，于是有了划分多网段的想法，以设定多个网络区域。网络分区设定我目前主要有四大块的隔离需求，主要分为外网接入区、内部接入区、访客接入区及哑终端接入区。我给各

发布于 2025-01-06

家庭基建 #家庭基建 #异地组网 #nas #大内网穿透 #p2p #homelab

NAS党福音：近乎零成本优雅地实现家庭网络异地组网（四）

本篇来讲讲本系列异地组网搭建完成后，性能表现如何，简单进行一次打流对比测评，尽量控制变量，使用两台服务器部署多款组网工具，测试上下行带宽速度，均为ipv4打洞暴露服务端口，本篇采用了开源的两款组网工具作为对比测评，一款是欧喷微匹恩，一款是wireguard（内核态）。本系列组网采用的tailscal

发布于 2024-12-12

家庭基建 #家庭基建 #homelab #p2p #私有云 #nas

NAS党福音：近乎零成本优雅地实现家庭网络异地组网（三）

本篇来讲讲一个完整接入案例。假定你的 headscale 服务地址为：https://hs.evling.tech 快速构建项目，测试机器系统为 debian12 ，假定你的主域名为evling.tech，邮箱地址[email protected]，邮箱用于tls证书签发，如下命令对应改为你自

发布于 2024-12-08

家庭基建 #家庭基建 #大内网穿透 #异地组网 #p2p #homelab

NAS党福音：近乎零成本优雅地实现家庭网络异地组网（二）

第一篇快速将近期写的一个项目跑了起来，没怎么描述过多的细节，本篇做下补充。近期写的这个项目基于开源方案做了些许自动化处置，实现了无公网IPv4场景的大内网异地组网和发布家庭网的站点服务。标题中的零成本解释下，本方案涉及到域名可能会花点钱，有些免费域名也可以接入Cloudflare，其实完全可以做到不

发布于 2024-12-01

家庭基建 #家庭基建 #家庭机柜 #私有云 #UPS #homelab

一个入门级家庭机柜是如何组建的

一个入门级家庭机柜是如何组建的动力组建家庭网络，我一直的观点就是，要实用，不能盲目跟从，看到别人满满的一机柜设备，就热血沸腾，自己也想整一套。而现实我们要考虑很多因素，功耗、噪音，能否完美解决，并控制在自己能接受的范围内。我组建家庭网络的初衷是最大化数字化我的生活、学习、工作等，沉淀我人生各阶段

发布于 2024-10-22

家庭基建 #家庭基建 #waf #雷池 #jumpserver #堡垒机

妙用waf提升堡垒机的安全性

我的家庭网络中主要由堡垒机jumpserver纳管绝大多数资产，资产的管理端口都限制仅限堡垒机可访问，你也可以把它看作是一个跳板机器，jumpserver面向用户侧主要开放一个web端口和一个ssh端口，根据历史爆出漏洞主要集中在web端口，且web端口经常面向家庭办公网和VPN网段开放，处于安全考

发布于 2024-10-22