Logo

菜单

家庭云生活 专注于分享家庭日常生活数字化,努力让数据成为家庭的温暖回忆!
NAS党福音:近乎零成本优雅地实现家庭网络异地组网(五)
家庭基建 #异地组网#nas#私有云#宽带

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(五)

本篇重点来讲讲headscale的访问控制策略,headscale默认的配置是全放开,但它支持更高级的访问控制配置,非常有必要把这个功能利用起来。让我们为一个家庭网络构建一个示例用例,访问控制尽量遵循信息安全最小化原则,就拿我的家庭网络来说吧。 需求分析 假定我的家庭网络有两名成员,一个叫jmead

易雾君 发布于 2024-12-16
NAS党福音:近乎零成本优雅地实现家庭网络异地组网(四)
家庭基建 #家庭基建#异地组网#nas#大内网穿透#p2p#homelab

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(四)

本篇来讲讲本系列异地组网搭建完成后,性能表现如何,简单进行一次打流对比测评,尽量控制变量,使用两台服务器部署多款组网工具,测试上下行带宽速度,均为ipv4打洞暴露服务端口,本篇采用了开源的两款组网工具作为对比测评,一款是欧喷微匹恩,一款是wireguard(内核态)。本系列组网采用的tailscal

易雾君 发布于 2024-12-12
NAS党福音:近乎零成本优雅地实现家庭网络异地组网(三)
家庭基建 #家庭基建#homelab#p2p#私有云#nas

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(三)

本篇来讲讲一个完整接入案例。假定你的 headscale 服务地址为:https://hs.evling.tech 快速构建项目,测试机器系统为 debian12 ,假定你的主域名为evling.tech,邮箱地址[email protected],邮箱用于tls证书签发,如下命令对应改为你自

易雾君 发布于 2024-12-08
NAS党福音:近乎零成本优雅地实现家庭网络异地组网(二)
家庭基建 #家庭基建#大内网穿透#异地组网#p2p#homelab

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(二)

第一篇快速将近期写的一个项目跑了起来,没怎么描述过多的细节,本篇做下补充。近期写的这个项目基于开源方案做了些许自动化处置,实现了无公网IPv4场景的大内网异地组网和发布家庭网的站点服务。标题中的零成本解释下,本方案涉及到域名可能会花点钱,有些免费域名也可以接入Cloudflare,其实完全可以做到不

易雾君 发布于 2024-12-01
NAS党福音:近乎零成本优雅地实现家庭网络异地组网(一)
家庭基建 #homelab#异地组网#p2p#大内网穿透

NAS党福音:近乎零成本优雅地实现家庭网络异地组网(一)

家庭移动宽带无公网IPv4,但经过一顿检测发现为NAT1型,有望实现大内网穿透,规划方案:Tailscale(客户端)+Headscale(服务端)+Derp(中继)+Cloudflare(Origin rules,DDNS)+IPv6+natter(开源打洞工具) 在家庭内网准备一台Linux虚拟

易雾君 发布于 2024-11-24
一个入门级家庭机柜是如何组建的
家庭基建 #家庭基建#家庭机柜#私有云#UPS#homelab

一个入门级家庭机柜是如何组建的

一个入门级家庭机柜是如何组建的 动力 组建家庭网络,我一直的观点就是,要实用,不能盲目跟从,看到别人满满的一机柜设备,就热血沸腾,自己也想整一套。而现实我们要考虑很多因素,功耗、噪音,能否完美解决,并控制在自己能接受的范围内。我组建家庭网络的初衷是最大化数字化我的生活、学习、工作等,沉淀我人生各阶段

易雾君 发布于 2024-10-22
2024年我的家庭网络现状
家庭基建 #入门级服务器#T150#家庭机柜# PCIE网卡

2024年我的家庭网络现状

今年特别想买一台静音服务器,遂看中了戴尔的入门级塔式服务器T150,火急火燎的下了单,配了一个2T的企业级Intel的固态,万万没想到的是前两个月固态掉盘2次,所有数据全丢失,商家不给换新,最后还是经销商给力,换新后,再也没出幺蛾子,目前已稳定跑服务了。 图中左的那台就是现在唯一的一台服务器了,中右

易雾君 发布于 2024-10-22
妙用waf提升堡垒机的安全性
家庭基建 #家庭基建#waf#雷池#jumpserver#堡垒机

妙用waf提升堡垒机的安全性

我的家庭网络中主要由堡垒机jumpserver纳管绝大多数资产,资产的管理端口都限制仅限堡垒机可访问,你也可以把它看作是一个跳板机器,jumpserver面向用户侧主要开放一个web端口和一个ssh端口,根据历史爆出漏洞主要集中在web端口,且web端口经常面向家庭办公网和VPN网段开放,处于安全考

易雾君 发布于 2024-10-22
集中账号认证OpenLDAP
家庭基建 #openldap#集中账号认证#phpldapadmin#ssp

集中账号认证OpenLDAP

OpenLDAP是一款轻量级目录访问协议,属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用,当然,家用也很适合。

易雾君 发布于 2024-07-06
家庭网关全新升级
家庭基建 #家庭网关#OpenWRT#nftables#dnsmasq

家庭网关全新升级

家庭网关在之前很长一段时间,选用的 OpenWrt 21.02.1 ,默认使用的 iptables 做的策略选路,而目前的新版本基本都是已经弃用的iptables,而是逐渐采用 nftables ,不过最近终究是完成了迁移,让线路管理更加的规范化。本次升级网关仅限家庭数据中心,不包含广州腾讯云服务器。

易雾君 发布于 2024-01-21
上一页 下一页