使用Cloudflare Tunnel实现内网穿透,把服务器架在家里

Cloudflare Tunnel是Cloudflare零信任网络的一个产品,用于打通企业、员工、设备之间的边界,从而摒弃掉VPN之类的过时技术(其实也不是过时,只不过是相对来说安全性、可控性较差) 通过Cloudflare Tunnel,可以实现云与设备之间打通一条加密通道,这样Cloudflare的CDN就可以很方便的通过这条加密通道访问到部署在内网的服务,包括Web、SSH等。同时,还不用考虑电信、移动等ISP不提供固定IP地址、不能开放端口,甚至解决备案的问题。 而且,还免费。 所以,整套内网穿透的方案大致如下 前置条件 * 首先,你要有一个Cloudflare的账号,并且添加了所需要使用的域名,同时,开通Cloudflare Zero Trust。 * 本地内网有一台Linux服务器。CentOS、Ubuntu、Debian都无所谓,树莓派也没问题。Web网站正常跑,内网能正常访问。 安装Cloudflared Cloudflared是Cloudflare Tunnel的一个本地cli客户端,可以实现管理功能和守护程序。 macOS可以用homebre…

SSH远程服务器提示Their offer: ssh-rsa

macOS升级到Ventura后,远程连接服务器提示 Unable to negotiate with x.x.x.x port 1234: no matching host key type found. Their offer: ssh-rsa 这是因为新版本的openssh不支持RSA和DSA等老算法的协商了,所以需要在```.ssh/config```里面增加配置 Host * HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa 保存后重新连接就可以了…

三十而立

一切都在意料之中,但又来得那么突然。 2011年DNSPod卖给腾讯的时候,我就和Tony等提过,我希望把DNSPod做成一个通过域名注册、DNS服务为入口,然后把QQ邮箱、RTX、公众号、QZone一起集成打包在一起,加上主机等服务,为中小企业提供服务的平台。对于企业,在IT方面不需要投入,我们来做就足够,企业应当把精力focus在主营业务上。当时的答复是:专心提供DNS服务就够了。 当年,还没有多少人知道什么叫云计算。 2012年末,汇报工作的时候,我再次提出了这个设想,并且指出阿里收购万网就是希望把中小企业一网打尽。结果可想而知。 2013年末,我没再提云计算的事情。改为提出把DNSPod重新打包,再拿到国际市场去做(收购前已有国际版)。轮实力,轮技术,DNSPod在国际上绝对是排第一。领导们不置可否。于是乎,私自决定重做国际版。为了保持进度,直接把国内版阉割一些不常用功能后放出来(即使阉割,功能也是目前国外DNS服务提供商都远远达不到的)。 上线没几个月,被老板叫去深圳喝茶。 大意是,现在腾讯云和阿里云打得很厉害。DNSPod放到现在来看是一笔很划算的投资,养了这么…

Blog启用中文域名http://吴.中国

虽然很久没写Blog,但不代表这里被荒废了。新搞了个域名http://吴.中国,算是给这里换换新衣裳吧。 另外,我新开了个Blog,上面专门放我自己拍的照片,名曰“罩.片”。欢迎访问http://zp.do…

别来无恙

好久没写blog了,报告下情况 1. DNSPod国际版上线了,历时半年,全新开发,欢迎访问。 2. 最近我一切都好,安好。勿念。 随手mark一下:Linux下获取网卡型号的方法 lspci | grep Ethernet…

防止debian编译内核失败(kernel panic)

在厌烦了N次内核编译失败后,终于下了决心找了台机器开刀。N次kernel panic后,总算找到了出问题的东西:initrd。 initrd,这个是最容易出现问题的地方。默认的2.6内核,initrd是被选上的。解决的方法是: make config的时候把这东西去掉。或者 make-kpkg编译好内核安装后,再mkinitrd -o /boot/initrd.img-<版本号> <版本号>,然后编辑/boot/grub/menu.lst,在对应的启动项里面加上initrd /boot/initrd.img-<版本号> 如果不按照这个方法处理,99%的编译都会kernel panic…