V2EX › uncat 的所有回复 › 第 1 页 / 共 21 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 21

❮

❯

11 小时 29 分钟前

回复了 wanmyj 创建的主题 › 职场话题 › 刚入职，想加个端口映射方便回家远程工作，被以内网安全为由一口拒绝

@wanmyj #110 tailscale 和 wireguard 的方案是部署在公网服务器上的。

局域网内的服务器、开发者本地主动连接公网服务器并保持连接。

开发者的请求以公网服务器转发或直连局域网服务器（ STUN 打洞）的形式建立连接。局域网的服务器收到请求再转发给其他局域网设备。

23 小时 24 分钟前

回复了 wanmyj 创建的主题 › 职场话题 › 刚入职，想加个端口映射方便回家远程工作，被以内网安全为由一口拒绝

@jspatrick TailScale 底层也是 WireGuard ，无状态，不可探测。

从底层的协议角度出发是安全的。

我不是很清楚 TailScale Controller Server (比如 HeadScale ）的实现，不清楚当作为 STUN server 工作时，是否有合理的底层设计来规避公网探测风险。

23 小时 55 分钟前

回复了 wanmyj 创建的主题 › 职场话题 › 刚入职，想加个端口映射方便回家远程工作，被以内网安全为由一口拒绝

无连接 -> 无状态

23 小时 58 分钟前

回复了 wanmyj 创建的主题 › 职场话题 › 刚入职，想加个端口映射方便回家远程工作，被以内网安全为由一口拒绝

Todesk x
RayLink x
TeamViewer x
FRP + RDP x
NPS + RDP x

WireGuard+ RDP √

WireGuard 可以用于实现内网穿透（ keepalive 实现 nat 维持）。
UDP 底层和 Noise 加密协议的无连接（不可探测），可以实现安全公网暴露，进而实现安全的内网穿透。

如果担心 WireGuard 服务器被黑导致的内网风险，可以在内网转发节点做访问规则限制，只允许特定 WireGuard IP 的数据包转发到内网。

39 天前

回复了 haoyu7 创建的主题 › 软件 › 全平台密码管理器咨询

如果用 vaultwarden ，可以配置一下自动推送。效果：

1. 移动端/浏览器插件改动的自动同步。任何一个设备改动密码，其他设备自动同步。
2. 登录确认。就是 A 设备登录时，B 设备确认允许登录，A 设备不需要输入密码。

39 天前

回复了 haoyu7 创建的主题 › 软件 › 全平台密码管理器咨询

如何部署自己的备份系统可以看看这个：
https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/borg_client/tasks/main.yml#L0-1

我也写了一篇博客（是对如何部署的个人理解）：
https://blog.jinmiaoluo.com/posts/borg-backup-system/

40 天前

回复了 haoyu7 创建的主题 › 软件 › 全平台密码管理器咨询

将 vaultwarden 部署到自己的虚拟化内可以方便的整合本地备份系统，实现备份数据在物理层面的备份，比如 BorgBackup 会以加密的形式将数据存储到 RAID 1 磁盘阵列内的。

我本地只有在 vaultwarden 服务器数据丢失，且备份系统 RAID 1 中的数据也丢失时，我才会遇到数据丢失的情况。

我其实已经遇到过很多次 BorgBackup 帮我找回丢失数据的情况了（比如常见的误删）。

40 天前

回复了 haoyu7 创建的主题 › 软件 › 全平台密码管理器咨询

@icaolei

vaultwarden 服务器是我物理服务器虚拟化中的一台虚拟机，跟其他关键服务（比如我的 GitLab 服务）一样，这些服务的服务器器都会有一份全量 + 多份增量的备份。

策略是：Grandfather-father-son backup (GFS)，保留 7 （日备份）+ 4 （周备份）+ 6 （月备份）= 17 份备份
工具是：borgbackup
效果：我可以从备份系统找回最近 7 天的数据，或者最近 4 周（每周最后一天）的数据，或者最近 6 个月（每个月最后一天）的数据

40 天前

回复了 haoyu7 创建的主题 › 软件 › 全平台密码管理器咨询

vaultwarden 部署在个人家庭网的服务器内，WireGuard 实现公网的加密访问（类似内网穿透的效果）。

这个方案的目的：

1. 数据私有化。数据是完全存储在我自己的服务器，自己的硬件上的。
2. 可在多个设备、任何地点安全的访问（公网访问）。每个设备独立一份 WireGuard 配置，需通过客户端加入 WireGuard 网络后才能访问到 vaultwarden 服务器（网络层面）。

本身 WireGuard 起到了认证和加密通信的作用。WireGuard 协议的设计是无状态（你需要知道 WireGuard 服务器上的公钥，才能发现我的 WireGuard 服务），应对服务探测、安全渗透、DoS 攻击都很不错（作为所有内网服务的公网入口是一个不错的选择）。

各位如果想实现上面两点，不妨试试 WireGuard + Vaultwarden + 私有服务器的方案。

48 天前

回复了 zhoudaiyu 创建的主题 › 职场话题 › 运维平时工作到底是需要小心一些，还是要大胆主动一些？

在虚拟化构建虚拟的集群
ansible/saltstack 写代码
code review/虚拟集群内走一遍
基本上后面也不会有太大的风险

55 天前

回复了 crusaderay123 创建的主题 › 问与答 › Remote hand 远程协助

主要是做什么操作？

57 天前

回复了 ByteBlaze 创建的主题 › 职场话题 › 组建一个 10 人技术团队，需要搭哪些基础设施？

可以看看 Arch Linux DevOps Team 的思路：

https://gitlab.archlinux.org/archlinux/infrastructure/-/tree/master/playbooks?ref_type=heads

基本上他们的服务都在这了。

57 天前

回复了 CivAx 创建的主题 › 程序员 › 各位的家用服务器是 EXSi + OS 还是直接装 OS

Arch Linux + KVM + QEMU + libvirtd + virsh

https://blog.jinmiaoluo.com/posts/virsh-tips/