Tailscale, headsacle, headscale webui 配置(下)

上文介绍了用headscale、headscale webui 进行 Wireguard虚拟网络组网的配置方式。在实践中,通过tailscale网络在内网的Peer转发路由访问内部网络的其他主机时,仅靠访问内网的IP往往是不够的。很多服务要求使用域名访问,特别是内部域名,在外部也没有解析。这就需要进行DNS设置。 Tailscale网络的DNS设置 先来看……阅读全文...

Tailscale, headsacle, headscale webui 配置(上)

Tailscale/Headsacle Tailsacle是一款基于Wireguard的虚拟组网工具,可以实现在公网、内网间建立基于Wireguard的Full Mesh虚拟网络。区别于传统的VPN, Tailscale 没有中心服务器,所有节点以全互联方式连接,在保证安全的前提下尽可能提高速度,是下一代的VPN产品。 Tailscale解决的问题是内网间、内网与云、公网……阅读全文...

WP添加多个域名同时访问

最近购买了一个新域名 Velacie.la ,添加到本站后,发现添加后站内的URI结构仍然是旧的,不能起到两个域名同时启用、两个域名同时访问、两个域名各自构造合法的URI,能访问到同样的资源的目的。 #例如: https://velaciela.ms/wp-content/uploads/2023/01/cropped-3.png https://velacie.la/wp-content/upl……阅读全文...

Openwrt 软硬路由踩坑补遗

很久没有折腾Openwrt系统了,最近有专用设备需要使用透明代理,又想到把垃圾堆里的塑料玩具如Netgear、TPlink拿出来刷机。试了一批设备,出现了一些新问题,在踩了大量的坑以后,写下这一篇内容: 由于当前主流隧道协议已经进行了升级,而数年前的设备难以支持aes-256-gcm的计算。对于大部分便宜的家用路由设备,基本……阅读全文...

Docker安装nginx上传文件大小限制

最近遇到一个问题,在Docker下使用Nginx-proxy为其他程序提供反代时,上传文件报错“文件过大”(431 Request Header Fields Too Large)。 这个问题通常在nginx中都是采用添加一行 client_max_body_size 128m; 来解决,但在docker环境中,被反代的容器不一定允许这么配置。 首先确定被反代的容器内的http服务器是……阅读全文...

简易设置DNS over HTTPs 服务器

DNS over HTTPs 目前已经较为流行,考虑到公共服务的稳定性和安全性有限,使用VPS自建一个DOH服务是完全可行的。在参考网上的资料后,发现实际配置中还可以更简化。下面是最精简的方案,最大限度的采用了现成的脚本资源。 排除一个IPV6错误.   1,方案 Client——https——[nginx–doh-server]——……阅读全文...

用squid提升http代理安全性

因为某些需要(如苹果电视等)我在一台服务器上安装了一个http代理服务,在未设定用户认证的情况下运行了一段时间后,出现了 too many connections 错误,经排查日志发现代理被扫描并滥用了,有人拿这个http代理尝试注册垃圾账号等,还有爬虫用于爬取内容。为了防止服务器被投诉,有必要设定一些安全要求。   ……阅读全文...

比特币钱包安全指南(2018)

比特币的暴涨让很多投资者准备长期“价值投资”比特币,但比特币的特性——不可更改,则让比特币安全存储成了一个严峻问题。比特币私钥的被盗、灭失将会永远无法恢复,等同于财产的永久损失。在这方面笔者也有过一些损失,现在看起来已经很值钱了。因为之前在壹比特科技工作时曾经有人写过“比特币脑钱包安全指南”,但目……阅读全文...