Headscale 官方原生并没有提供内置的后台管理界面。官方只专注于开发高性能的命令行工具和控制层服务。 不过,得益于 Headscale 提供了完善的 REST API,开源社区开发了多款优秀的第三方网页管理后台。
Headplane 是目前社区中最受推崇、维护也最活跃的 Web UI 之一。以上这些创建用户、审批客户端、创建预登录密钥、审批路由等操作都可以在 Headplane 的图形化的管理界面(Web UI)中完成。
同样的,Headplane 原生也是针对 Linux 环境设计的,不过它是用 Node.js 编写的,理论上也可以在 Windows 上编译运行。以下是我经过踩坑总结出来的编辑教程:
Tailscale 是一款基于 WireGuard 协议的虚拟组网工具,它能将不同网络环境下的设备连接至同一个加密的虚拟局域网,无需公网 IP,也免去了复杂的端口映射和防火墙配置。
WireGuard 要求连接的其中一端必须有公网 IP 或者在路由器上做端口映射。若两台设备都在严格的 NAT后方,通常无法直接建立连接。由于是点对点的连接,所以它的设置比较复杂,需要在每一台设备上单独手动配置密钥、IP 地址和路由等信息。一旦设备过多,管理会非常繁琐。
Tailscale 由于引入了中心协调服务器,所有设备连接到同一个虚拟网络中,由中心服务器给每个设备分配固定 IP 地址,通过图形化界面进行统一管理,它还能自动识别网络环境并实现 NAT 穿透。如果直连失败,它会通过加密中转服务器(DERP)转发流量,保证连接成功率。
今天打开威联通的 QTS 系统,系统提示启用“安全中心”,于是我就点了启用。
进入安全中心之后,显示防火墙没有开,于是我就点了一下防火墙的启动按钮。
再然后就没有然后了。。。页面不动了,我刷新了一下页面,结果页面打不开了。
我还以为是 QTS 系统崩溃了,于是我想通过 SSH 连接到威联通上,结果发现 SSH 也连不上。
然后我输入 ping 指令测试,居然连 ping 都不通!
打开机柜检查发现网口的指示灯正常闪亮,硬件连接是好的。
从去年开始,各大ssl证书服务商统一把免费证书的有效期从 1 年缩短到了 90 天,以前一年更新一次,手动操作还可以忍,现在每年要操作四到五次,就有点麻烦了。于是我在 Windows Server 云服务器上部署了 Win-acme,解决了证书更新的问题。但是我还有几台其他的 Linux 设备,也需要同步更新,于是我想到了通过计划任务定时执行脚本来实现证书自动更新。
首先,把 Win-acme 自动下载的证书挂到 ftp 下,直接用 IIS 内置的的 ftp 服务就行,注意开启 SSL。
最近在给网站部署 SSL 证书,由于我的设备跨越了 Windows Server、Debian、QNAP 等多个平台,所以证书格式也要用到很多种,以下是我经过几天时间踩坑之后总结出来的干货。
先说证书,IIS 的就不说了,只说说 Nginx 和 Apache 证书格式的区别,以及威联通 QNAP 系统独特的证书格式。
腾讯云的 Nginx 证书包解压之后有四个文件,文件名分别为:
fairysoft.net_bundle.crt 网站证书跟中继证书合并的证书链 fairysoft.net_bundle.crt 这个文件跟上面那个文件内容完全一样,只是扩展名不同 fairysoft.net.csr 申请证书时生成的请求文件,部署时用不到,可删 fairysoft.net.key 私钥文件
腾讯云的 Apache 证书包解压之后也有四个文件,文件名分别是:
两年前我就想写一篇关于飞机GPS干扰的文章,一直没找到机会写,直到昨天我自己遭遇了一次严重的GPS干扰事件。
昨天飞晚班回重庆,着陆前10分钟,在我们飞过沙坪坝上空时,飞机弹出一个“ADS-B故障”的信息,我们明白这是遇到了GPS干扰。但这时候我们还以为这只是一次普通的干扰,对这种由于GPS干扰导致的ADS-B故障我们最近几年经常遇到,早就习以为常了,一般这种干扰只会持续几秒钟就会消失,因为通常干扰范围是局部的,以我们飞机的速度很快就能脱离这个干扰区域,而且就算是持续受到干扰,对我们飞机影响也不大,因为我们飞机有三套高精度的惯性导航系统,它们可以完全不依赖外部的GPS信号来工作。
空客A319飞机在飞高原的时候,座舱压力控制计算机有一个BUG,偶尔小概率会触发一个假警告,空客公司认为只是个假警告而已,不理他就行了,所以一直不去修复。但CAAC太卷,领导说了哪怕是假警告也坚决不能响,所以制定了一套补充程序要求机组在座舱高度达到8500ft时执行,以避免这个假警告。但是机组有时候事太多,经常忘了去做这个程序,如果运气不好碰巧这个警告响了的话,回来就会被收拾。所以我做了这个物理外挂,在需要执行程序的时候来提醒机组。使用ESP32处理器,MS5611高精度气压传感器,1.3寸低功耗OLED显示屏,三个物理按键,内置500mAh电池。
先插入一个我自己开发的CPC转换提醒器的广告,详情点击:“飞行员专用座舱高度监控报警器”
进入主题之前我先说一个很多人对于CPC转换的误解。可能很多人都认为CPC转换的作用是强制让备用CPC跟主用CPC“同步”,其实这个理解是不正确的。转换CPC并不会立刻让两部CPC的工作模式同步,每一部CPC原本处于什么模式,转换之后还是什么模式。既然这样,那为什么在下降之后当座舱高度达到8500ft的时候进行一次CPC转换能有效避免虚假的“座舱高度过高”警告呢?我来仔细分析一下这个CPC转换程序背后的逻辑:
我们先来看一个某公司最近的事件报告中的片段:
“机组在做进近准备收到签派电话:告知西双版纳/嘎洒机场盲降不工作,因机场温度过高不能使用 RNP LNAV/VNAV进近程序,可能使用 LNAV 或 VOR/DME 进近。机组收到消息后主计划按 RNP LNAV 程序准备,二计划按 VOR/DME 程序准备……。13:56 机组首次联系嘎洒进近(后简称进近),被告知使用 16 号 RNP 程序进近,机组考虑温度超限制,提出使用 LNAV 进近,进近告知机组:不能使用 LNAV 程序,更改指令使用 16 号跑道 VOR/DME 进近……”
基本原理:在电脑上运行抓包工具Fiddler,安卓手机跟电脑在同一个局域网内,Fiddler会启动一个网络代理,在安卓手机的WIFI设置里面手动指定这个代理,手机所有的流量都会通过Fiddler来转发,于是Fiddler就能抓取手机的http数据包了。但是https的包是经过加密的,Fiddler抓到的包无法显示包的内容,这时我们就需要在手机上安装Fiddler的证书,并信任这个证书。在安卓手机上安装和信任证书需要Root,由于手机Root不太方便,所以我使用的是夜神安卓模拟器。
方法很简单,教程如下: