现在服务器在公司的一个仓库里放着,因为家里准备用作机房的房间里网线没有接好,手指头受伤后做起来有点困难。
另一个则是噪音问题,R730 3.5寸使用的是2U机箱而不是1U机箱,和我预计不太一样 ,噪音也是大得多,导致不太好搬回去了 🤣
我的需求主要是:
- 创建一台虚拟机后,可以通过浏览器或者ssh访问到,方便调试和测试;
- 跨网络文件共享(办公室和个人文件)
- 对外不暴露任何非必要端口
- 速度要快(不能环游全世界)
- 低成本
Tailscale
几年前曾经测试过,当时的一个问题是内部分配的 IP 是随机段的,这用起来就太难受了,既不整洁也记不住。现在增加了一个 magicDNS 已经解决了一部分该问题。(期望开放自定义 IP 段和自定义 domain 使用)
使用这个办法 Subnet routers and traffic relay nodes 就可以无缝访问远程物理子网内的设备。
- 如果你使用 PVE LXC 运行 replay node 需要配置一下 TUN权限
Cloudflare Tunnel
所有对外提供的 Web 服务都通过 Cloudflare 暴露出去,防火墙拒绝所有入请求。
如果是内部服务可以套一下 Cloudflare Zero Trust,非常的好用。
注意:如果你使用 Cloudflare Tunnels 来保护 pve,则需要打开 ‘Disable Chunked Encoding’ 选项,以此解决 shell 弹出 501 的问题 REF
Syncthing
自己的设备或者信任环境下可以使用 Samba,一些比较特殊的远程开发环境,则通过 Syncthing 来同步文件,避免太多信息暴露。