網路

想要遠端 VPN 連到家中，在一些 wifi 路由器裡面都有提供一些簡易的 VPN Server 如 OpenVPN 等，但架設 OpenVPN 需要有外網 IP 。 另外一個情況是 IP 通常是中華電信的小烏龜的 IP，假如小烏龜是房東的不能亂改設定 這裡要介紹一個厲害的東西：Tailscale VPN 免費的方案可以有三個帳號與 100 台裝置的額度，非常夠用 安裝也非常簡單，就照著畫面引導去安裝，至少要安裝兩台，就可以每台裝置互聯 source: https://tailscale.com/blog/how-tailscale-works 每台裝置都安裝好後會得到一個 100 開頭的 VPN 內網 IP，最神奇的是可以直接輸入設定好的機器名稱來連線，就不用記那個 IP 如果不想要每台電腦都灌的話，也可以只灌一台主機當節點，其他內網的電腦就靠它當通道 source: https://tailscale.com/kb/1103/exit-nodes 這邊示範最簡單的在 Synology NAS 上設定 Subnet Router 其他主機可以參考：https://tailscale.com/kb/1019/subnets?tab=linux#connect-to-tailscale-as-a-subnet-router 找到套件中心裡面的 Tailscale 安裝 登入後會看到這個畫面，要 Running as Exit Node 才能連到內網其他的主機，然後按下面 subnet router 將內網的網段加進去 設定好遠端主機後，要回來主控台做確認才能開啟 Exit Node 裝置清單上面選有開 Exit Node 的裝置，點 Edit route settings 把選項都打勾 這樣在外面打開 Tailscale 就可以用內網 IP 遠端回自己家的電腦了～

最近用 AI 自己寫網站的人變多了，如果想要讓別人可以看到自己寫的網頁，用 http://localhost:8080 別人是看不到的。在問問全知全能的 Chat 大神後，看到了一個免費又神奇的東西：Cloudflare Tunnel 照著 cloudflared 說明文件灌好後就可以用下面的指令生成一個臨時的 .trycloudflare.com 網址 cloudflared tunnel --url http://localhost:8080 在這個範例建立了一個臨時網址 https://prison-throw-accessing-eagle.trycloudflare.com 不過如果要有自己的專屬網址怎麼做呢？ 以前要自己架網站最麻煩的地方就是網路的設定，雖然用 DDNS 可以解決浮動 IP 一直變的問題，但如果是租屋處的數據機不是自己可以改設定的話，就沒有辦法 Port Forwarding 進到網頁主機。 這個 Tunnel 的原理就是把 Cloudflare 當作一個中繼站，由網頁主機的 cloudflared 主動向外建立連線，就可以讓外面的瀏覽器穿過防火牆連進去。 source:https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/ 準備的材料有： 一台有接網路的小主機(個人習慣用 Ubuntu) 一個域名 domain name 域名便宜的一年可能 500 NTD 內就有，可以去 Cloudflare 買，就可以少一個 DNS 代管的步驟。 要去 Zero Trust 做一個新的群組 然後到 Tunnels 建立通道 選擇 Cloudflared，至於 WRAP 的設計太”零信任”了，本身是一個 VPN client，會把網路流量都重新導向過去，不是很好用 幫通道取個名字 選一個喜歡的安裝方式，Ubuntu 就選 Debian，喜歡用 Docker 也可以，把指令貼進去就會自己安裝，成功的話下面就會出現已連線。 一個通道建議只綁定一個主機，要多台主機看是要用內網連線，或是用多個通道單獨連線。...