bluedawn

bluedawn

V2EX 第 510333 号会员,加入于 2020-09-28 18:58:20 +08:00
根据 bluedawn 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
bluedawn 最近回复了
楼主我有个疑惑,您的商店页面写着“如果您更换了安装设备,设备 ID 会发生变更,您可以在此页面进行更改授权,您每个月可免费修改一次,如果超出免费修改次数,需要人工手动修改授权,人工服务费为 50 元/次。”。如果 docker 部署会不会每 down 一次 compose 就需要重新授权?(不太清楚您的 id 怎么计算的所以有点疑问
来当分母嘿嘿
首先功能上体验了一下远没有达到可以用的标准,暂时还是接着用 bitwarden 了

另外还有个担忧就是如果某天莫名其妙的 apple 账户被封…没个 macOS 都导出不出来密码的

觉得这种极为重要的个人信息还是不要和大公司账户扯上关系好
@e4fjui 好嘞这倒也行,谢谢回复
这也太棒了,可惜现在用的 iOS 没法体验,请问自己和好友的密钥有备份和恢复渠道嘛?如果有 one drive 之类的用 master key 加密存储就好了
13 天前
回复了 liuzimin 创建的主题 问与答 Derp 自建也太复杂了吧。。。
- 非要用国内云服务器的 80/443 端口要域名备案。云服务厂商有这种服务
- 我记得 derp 似乎有两个端口?只有一个能 https 访问作为测试
13 天前
回复了 callmejoejoe 创建的主题 生活 备孕一年没怀上,求指教
去医院查查是不是精子质量有问题
13 天前
回复了 name1991 创建的主题 Firefox 现在用 firefox 的人还多吗?
本来用的 firefox 受不了 bug 换了 brave
21 天前
回复了 lazyjohnzhou 创建的主题 NAS 请教一下 NAS 的网络安全
我的方案:
1. 能够使用 IPv6 的情况下,安装 Tailscale 在所有需要连接到 nas 的设备上,在 Tailscale 的 ACL 设定中设置 nas 和一些 server 的 tag ,以及特定用户/组可以访问的端口,通过 tailscale 统一管理而不开放任何端口在 nas 防火墙上。根据 tailscale 官方的文档关闭 nas 上的 tailscale 的 userscape 模式,保证所有访问 nas 的 tailscale ip 都能被记录到。
2. 在(至少一个) nas 上搭建 DNS 服务器( AdguardHome 或者其他),将 tailscale 上特定域名的 DNS 服务器指向 nas (或多个 nas 上的 dns 服务器),之后所有的访问在这个域名下进行。(多个 nas 的多个 dns 服务器可以保证不会有单点故障)
3. 在 nas 上搭建需要的服务,所有服务均只允许 127.0.0.1 访问,即本地访问,但由于防火墙开启所以所有服务均只能由本地的反向代理服务器访问。nas 上的反向代理服务器管理所有服务并设定子域名,使用 ACME-DNS 兼容服务自动化申请 SSL 证书进行 HTTPS 加密。(这样申请证书无需翻墙)
4. 在 tailscale 连接正常的情况下,正常访问设定的域名即可。
5. 使用 Cloudflare Tunnel 进行公网服务隧穿,保证一些需要公开到互联网上的服务可以正常访问。
6. 所有第三方服务不使用任何 nas 第三方套件,而是使用 Docker 容器,并不使用任何需要 privilege 的容器保证被入侵后的不可提权的安全性。

弱点:
1. 一旦在外使用 ipv4 访问,tailscale 速度等于 0 ,还不如用 cloudflare tunnel
2. 某些平台安装 tailscale 不方便,基本无法连接 nas ,但是考虑到安全性就不管了
3. 没想到,欢迎拍砖

TDLR
用 Tailscale+反向代理+CloudflareTunnel
刚刚去看了一眼 App Store 就觉得这不是和 localsend 完全一致我为什么不用免费的
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2582 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 14:47 · PVG 22:47 · LAX 07:47 · JFK 10:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.