软件准备 1、使用uname -a查看openwrt处理器版本(本文以arm64为例) 2、前往https://pkgs.tailscale.com/stable/#static复制对应的通用包链接 安装过程 下载安装包 cd /tmp
wget https://pkgs.tailscale.co
前言 本文将以 Casdoor 作为 OIDC 身份提供商,详细介绍如何为 Headscale 配置 OIDC 认证 本文所使用的headscale版本:0.26.1 创建casdoor应用 首先,我们需要在 Casdoor 中为 Headscale 创建一个应用,以便 Casdoor 能够识别并处
前言 Headscale 作为 Tailscale 控制服务器的开源实现,赋予了我们自建和完全掌控一个安全、便捷的虚拟私有网络的能力。然而,当我们网络中的设备和用户逐渐增多,角色的职责各不相同时,所有用户全通的网络环境就不太适用了。遵循最小权限原则,为不同用户组分配其工作所必需的最小访问权限,是保障
启用IP转发 启用ip转发并使其生效
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p 配置NAT 1、安装iptables-persistent,使iptables规则持久化保存 sudo apt
错误日志 iptables v1.8.9 (nf_tables): chain 1PANEL_PREROUTING' in table nat' is incompatible, use 'nft' tool. 问题原因 debian现在默认使用了nftables作为iptables的后端,而1Pa
前言 因minio社区版v2.0.0更新摈弃掉了ui的一大堆功能,github中changelog描述为”Community version is going back to be an object browser only“。其次minio管理面板的license中将Intended Use描述
前言 如果你已经用Headscale组了个"私人专属网络",把公司服务器、家里电脑甚至云主机都连成了一个大局域网,接下来八成会遇到这个头疼问题——同一个网址,怎么让连了VPN的设备直接访问内网IP,没连VPN的走公网? 举个真实场景: 你在家连着headscale或在单位,打开test.compan
最后更新时间:2025年6月11日,Headscae版本:0.26.1 故障现象 客户端通告了192.168.124.0,设置了路由转发,其他设备也访问不了 拓扑图 客户端A通告路由,启动命令为:tailscale up --login-server=https://hs.bokro.cn --ac
前言 七日杀服务器通常使用steamcmd进行开服,steamcmd提供linux/windows等平台的客户端,但在某些时候并不方便,且网上的教程错综复杂,因此写了一个使用docker进行开服的教程。不出意外的话15分钟以内你就能完成服务器的搭建。 为什么要用docker运行游戏服务器? 容器隔离
0x00 环境配置 gitlab-serverA:安装了gitlab-ce的debian操作系统(本文发布时使用 gitlab-ce v17.6.0版本),如何安装gitlab建议参考官方文档或清华大学开源软件镜像站使用帮助。 dev-server:安装了docker的debian操作系统,如何安装