逢此年末,岁月如梭,转眼间我们又站在了时光的岔口。回望过去的一年,我在公众号上累计分享了16篇文章,其中有一半是在最后一个月集中发出来的,对于文章分享属实很少,但细数这一年,还是对家庭网络做出了不少的改造,且听我慢慢道来。 设备升级 首先来聊聊硬件设备的升级。考虑到我家里需要长期稳定跑一些服务,对设
本篇重点来讲讲headscale的访问控制策略,headscale默认的配置是全放开,但它支持更高级的访问控制配置,非常有必要把这个功能利用起来。让我们为一个家庭网络构建一个示例用例,访问控制尽量遵循信息安全最小化原则,就拿我的家庭网络来说吧。 需求分析 假定我的家庭网络有两名成员,一个叫jmead
本篇来讲讲一个完整接入案例。假定你的 headscale 服务地址为:https://hs.evling.tech 快速构建项目,测试机器系统为 debian12 ,假定你的主域名为evling.tech,邮箱地址[email protected],邮箱用于tls证书签发,如下命令对应改为你自
一个入门级家庭机柜是如何组建的 动力 组建家庭网络,我一直的观点就是,要实用,不能盲目跟从,看到别人满满的一机柜设备,就热血沸腾,自己也想整一套。而现实我们要考虑很多因素,功耗、噪音,能否完美解决,并控制在自己能接受的范围内。我组建家庭网络的初衷是最大化数字化我的生活、学习、工作等,沉淀我人生各阶段
