本篇重点来讲讲headscale的访问控制策略,headscale默认的配置是全放开,但它支持更高级的访问控制配置,非常有必要把这个功能利用起来。让我们为一个家庭网络构建一个示例用例,访问控制尽量遵循信息安全最小化原则,就拿我的家庭网络来说吧。 需求分析 假定我的家庭网络有两名成员,一个叫jmead
本篇来讲讲本系列异地组网搭建完成后,性能表现如何,简单进行一次打流对比测评,尽量控制变量,使用两台服务器部署多款组网工具,测试上下行带宽速度,均为ipv4打洞暴露服务端口,本篇采用了开源的两款组网工具作为对比测评,一款是欧喷微匹恩,一款是wireguard(内核态)。本系列组网采用的tailscal
本篇来讲讲一个完整接入案例。假定你的 headscale 服务地址为:https://hs.evling.tech 快速构建项目,测试机器系统为 debian12 ,假定你的主域名为evling.tech,邮箱地址[email protected],邮箱用于tls证书签发,如下命令对应改为你自