逢此年末,岁月如梭,转眼间我们又站在了时光的岔口。回望过去的一年,我在公众号上累计分享了16篇文章,其中有一半是在最后一个月集中发出来的,对于文章分享属实很少,但细数这一年,还是对家庭网络做出了不少的改造,且听我慢慢道来。 设备升级 首先来聊聊硬件设备的升级。考虑到我家里需要长期稳定跑一些服务,对设
本篇重点来讲讲headscale的访问控制策略,headscale默认的配置是全放开,但它支持更高级的访问控制配置,非常有必要把这个功能利用起来。让我们为一个家庭网络构建一个示例用例,访问控制尽量遵循信息安全最小化原则,就拿我的家庭网络来说吧。 需求分析 假定我的家庭网络有两名成员,一个叫jmead
本篇来讲讲本系列异地组网搭建完成后,性能表现如何,简单进行一次打流对比测评,尽量控制变量,使用两台服务器部署多款组网工具,测试上下行带宽速度,均为ipv4打洞暴露服务端口,本篇采用了开源的两款组网工具作为对比测评,一款是欧喷微匹恩,一款是wireguard(内核态)。本系列组网采用的tailscal
第一篇快速将近期写的一个项目跑了起来,没怎么描述过多的细节,本篇做下补充。近期写的这个项目基于开源方案做了些许自动化处置,实现了无公网IPv4场景的大内网异地组网和发布家庭网的站点服务。标题中的零成本解释下,本方案涉及到域名可能会花点钱,有些免费域名也可以接入Cloudflare,其实完全可以做到不
家庭移动宽带无公网IPv4,但经过一顿检测发现为NAT1型,有望实现大内网穿透,规划方案:Tailscale(客户端)+Headscale(服务端)+Derp(中继)+Cloudflare(Origin rules,DDNS)+IPv6+natter(开源打洞工具) 在家庭内网准备一台Linux虚拟
易雾君
Published on 2024-12-30
