首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  uncat  ›  全部回复第 2 页 / 共 26 页
回复总数  516
1  2  3  4  5  6  7  8  9  10 ... 26  
69 天前
回复了 xeathen 创建的主题 NAS 公网映射 NAS,如何保证安全
WireGuard 的安全是我即使公网可达,对方也无法发现我。比如我把我的 WireGuard 的公网 IP 和端口直接告诉你。除非我明确告诉你我的确在该端口,运行了 WireGuard 服务。否则你是无法感知的。即无法探测。

这是 WireGuard 基于 UDP 的优势,相对于 OpenVPN 、FRP 、NPS 等 TCP 方案的优势。

至于直接暴露服务,然后加个密码作为认证即安全的场景。这已不是同一个层面的讨论了。
76 天前
回复了 hubayi 创建的主题 问与答 有没有人生指南的书或音视频
谈不上豁然开朗吧,关于人生与自我的书,会推荐这些给 INTJ 们。

-《悉达多》天津人民出版社
-《地粮·新粮》广西师范大学出版社
-《狂热分子》广西师范大学出版社
-《禅与摩托车维修艺术》重庆出版社
-《瓦尔登湖》北京十月文艺出版社
-《爱的艺术》上海译文出版社
-《月亮与六便士》南海出版社
-《第六病室》天津人民出版社
78 天前
回复了 E263AFF275EE4117 创建的主题 职场话题 有个问题,大家上班都是用的公司提供的电脑吗?
公司配了台式机。

平时习惯了自己的开发环境,所以都是 vscode-remote + wireguard 回自己的 Linux 服务器上(一台 PC 主机)。
84 天前
回复了 atfeel 创建的主题 程序员 内网穿透,大家是怎么解决的?
1. 自己使用 natmap
2. 公司提供 wireguard
89 天前
回复了 Wxh16144 创建的主题 Apple 关于我在消费主义陷阱下购买的 Mac mini
小的时候,在我看来,奢侈品是毛皮大衣,是长裙,是海边的别墅。
后来,我又觉得是一种知识分子的生活。
而现在,我觉得是可以对某个男人或者女人抱有一种激情。

---《简单的激情》---

小的时候,在我看来,奢侈品是 MacBook Pro 、Mac Studio 。
后来,我又觉得是富有创造力的舒适生活。
而现在,我觉得是可以对某件事抱有一种激情。
92 天前
回复了 rydtardis 创建的主题 求职 中级运维求职,蹲面试沟通,建议、锐评都可
如果你对如何实现一个简洁有效、长期可维护的运维侧的生态感兴趣,可以看看 archlinux devops team 的实践:

https://gitlab.archlinux.org/archlinux/infrastructure
110 天前
回复了 hackroad 创建的主题 信息安全 唉,研发密钥泄露,导致整个私有 gitlab 被拖。。。
纠正:每个设备一个独立的 VPN 证书 -> 每个设备一个独立的 VPN IP
110 天前
回复了 hackroad 创建的主题 信息安全 唉,研发密钥泄露,导致整个私有 gitlab 被拖。。。
你们的 GitLab 是公网可达的吧?

分享我们思路:

我们从基建最初便落地了基于 WireGuard 的 VPN 网络,入职时签发配置,离职时注销,每个设备一份不可复用,只影响 172.31.0.0/16 这一个网段(避免路由冲突),加入 VPN 网络的人才能访问公司内部服务。

这里有很多好处,比如:

1. 有效的内部服务隔离。解决人员流动问题,降低内部服务因为人为疏忽暴露的风险(相对于公网可达而言)。
2. 每个设备一个独立的 VPN 证书,解决远程办公的联调问题。
3. VPN 网络还能打通 K8s 集群,满足直连 Pod IP ,Service IP 的需求。

FYI
159 天前
回复了 pdog18 创建的主题 问与答 本地部署 AI 的意义在哪里?涉密?
本地 4 块 3090 。

2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为沉浸式翻译的翻译后端 + openwebui 后端。看论文/文档很爽。
另外 2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为 vscode continue 的后端(体验一般)。

因为 continue 会导致 ollama 模型重新加载,所以就独立部署了 2 个 ollama 服务端(每台主机 2 张卡)。
170 天前
回复了 lxnelly 创建的主题 宽带症候群 广东联通在一个楼盘内的两个独立宽带下的电脑可以 ipv4 直连吗?
实际测试见截图: https://blog.jinmiaoluo.com/upload/natmap-benchmark.png

PS:我是基于 NatMap + WireGuard 组网的方案(你的需求组网通过 RDP 内网互联即可解决)。
170 天前
回复了 lxnelly 创建的主题 宽带症候群 广东联通在一个楼盘内的两个独立宽带下的电脑可以 ipv4 直连吗?
可以试试这个方案:买两个小米路由器刷 OpenWRT ,跟着 NatMap 的 Wiki 配置一下 NAT 打洞。

我的情况:广州移动宽带用户,没有公网 IP ,通过 NatMap 在运营商 NAT 设备上打洞,成功。

实际效果:延迟 10 ms ,瓶颈是家里移动宽带的上行速度( 6.25 MBytes/Second)。
189 天前
回复了 snowkylin 创建的主题 分享发现 本地部署 DeepSeek-R1 671B 千亿大模型流程
@vpsvps
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 23:02 · PVG 07:02 · LAX 16:02 · JFK 19:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.