使用 Strongswan 构建基于帐号密码及用户组认证的 IKEv2 VPN
前言 在前两篇文章中陆续完善了内网,现在想要构建一个 VPN,利用既有的 FreeRADIUS 作为认证服务器。 目的是在外面接入上图某一个节点,就可以通达内网全网。 在自由净土,VPN 可以随便搭建。本次选用了时下在 macOS, iOS,…
基于 OpenWrt, OpenLDAP 和 FreeRADIUS 构建用帐号密码认证的 Wi-Fi 网络并按帐号实现 VLAN 分流
前言 继上次初步使用 N305 设备构筑完家用网络后,想要让家里的网络看起来更高级一些。记得 2017 年在某处看到 Wi-Fi 连接的时候除了需要提供密码,还需要提供帐号。这引起了我的兴趣。本次将来构建这样一个网络,并再整一些好玩的活(按帐号分流到不同的 VLAN,并走不同出口访问公网)。 本文内容仅为重要内容之记录,不包含全部配置文件和信息。…
在 AIO 主机上使用 Proxmox VE 重建 Home Lab 记录
前言 朋友送了一台畅网 X86-P5 N305 的设备(以下简称“本设备”)过来让我玩耍。 正好我有想要换掉 NanoPi R2S,并在家里托管一些服务(例如本博客)的想法,于是最近对内网进行了改造。 架构图 TLDR…
在 VPS 上愉快使用 CF 官方版 Warp —— 剔除官方版 Warp 客户端在 OS 里留的屎山
背景 最近在自建 Mastodon 实例。Mastodon 利用 AcitivityPub 协议彼此通讯,来交换 Toot。这带来了一个潜在的安全问题:己方实例在请求对端服务的时候,会暴露真实 IP 给其他实例维护者。大家能首先想到的规避方法是为…
Docker Compose 部署 Mastodon 记录
前言 从去年开始就陆续开始尝试部署 Mastodon。最早是自己手动使用 Docker 跑起来的,并没有使用 Compose。 这次参照一个内容农场(日文)的内容,用 compose 在一台全新的机器跑 Mastodon,并启用…
Debian 系 OS 下源代码编译 nginx 并启用 ngx_http_proxy_connect_module
前言 手握多个 Proxy Server,需要开启 HTTP Proxy。发现 nginx 并不支持 CONNECT 正向代理的语义,需要…
来日的心路历程(一)
来日 回想了下润日到现在的简要经历。 IT 科班毕业,进入了普通的私企,愉快地度过了两年。可能没有人能猜到我有多狂,下午三点上班,晚上六点就跑路,想啥时候来就啥时候来。组长坐旁边,Manager 旁边的旁边。上班随便摸鱼,除了薪资和福利,大概模式和外企不差了。这样高度散养的模式下,2021 我们组愣是出了两个全公司年度优秀奖,我个人年度考核也直接拉满,拿了普通人数倍的年终奖,这也是我工作后赚得第一桶金,润日的主要资金来源。(现在基本被耗光了,草根是这样子的) 回想一下,我这放荡不羁和随便跑路的态度,在你日活不过三天。 真的非常感谢运气好,能进入神仙小组,遇到神仙 Leader 和同事。极限包容。提出润日也是得到了他们的理解和支持,甚至帮我在大领导面前打掩护。然而…
马上就要迎来建站十周年了
我也没想到就在浑浑噩噩度日中,iedon.com 迎来了第十个生日 撰写本文时,是东京时间(UTC+9) 2022年 10 月 18 日 23:00 2012.10.19…
使用 IIS 托管 ASP.NET Core(.NET 6) 应用时的预热与空闲回收问题
前言 我曾使用 ASP.NET Core 写过一个个人用简易微服务引擎(现名:iEdon Acorle),集成微服务网关用于管理分散的各接口。这个引擎最令我引以为傲的时候大概就是当年我使用它为校园小程序提供服务的那段时间了。当时最大的吞吐量(期末)我依稀记得有 40 req/s。这个数字显然非常的低,我也没有对这套系统做过任何压力测试。当前这个引擎集成了简化的配置中心 + 注册中心…
使用 PowerDNS 构建权威 DNS 服务器
前言 自从构建网络以来,为了图一时的方便,我一直在使用 Microsoft DNS Server 作为自己网域的权威 DNS 服务器。现在是时候抛弃专有软件,尝试一下朋友们都在用的 PowerDNS 了。…
Categories
- Blogs (33)
- C++ (4)
- Older Posts (79)
8021X AIO Apache API BIRD C++ Cloudflare Docker FreeRADIUS Hyper-V ICP iEdon-Net IIS IKEv2 IT Mastodon N305 nginx OpenLDAP OpenWrt PEAP protobuf proxy PVE SD-WAN SDN Strongswan Switch Tunnel VLAN VPN VPS Warp WinACME WPA XP ZeroTier 交换机 十周年 博客 日本 网站 网络 虚拟机 路由