DDNS 域名签发 SSL 证书方案
AKA:在端口封闭和 DNS 受限环境下使用 ACME 签发 SSL 证书的终极指南背景:为什么需要给 DDNS 域名签发证书?在网络安全日益重要的今天,为我们的服务启用 HTTPS 已是标配。然而,在一些复杂的家庭或小微企业网络环境中,我......
从零开始搭建开源 TTS 服务 Edge-TTS
零、背景需求本站已集成语音小助手(TTS)服务,然而原先的供应商已下线,导致小助手无法正常工作,因此需评估替代方案。一、 架构逻辑前端:Typecho 博客页面(HTTPS)。中间层 (Nginx):负责 SSL 卸载、路径重写(伪静态)、......
高性能 IP 黑白名单防火墙方案
本文旨在解决因需屏蔽海量 IP (上万个)导致的防火墙性能瓶颈问题。方案基于 ipset 实现高效 (O(1) 复杂度) 的 IP 查询,并提供一个跨平台 (CentOS 7.4 / Ubuntu 16.04+)、支持双栈 (IPv4/IP......
利用 Kerio Control 转发 IPv4/IPv6 请求
一、需求场景有两台运行 Kerio Control 的防火墙 A 与 B,已创建 VPN 通道,有一特殊链接 C,仅有 B 可以访问,A 无法直接访问,因此在不额外增加设备的情况下,当 A 内网下的主机 D 想要直接访问 C,需要将流量转发......
Kerio Control 防火墙组建 VPN 后内网 IPv6 互通方案
需求两台运行 Kerio Control 9.3.6 的主机 A 和 B,IPv6 互通卡在两点:Kerio VPN 本身不原生支持 IPv6 隧道(它只做 IPv4 的点对点 VPN,IPv6 要靠 VPN 里再封装 IPv6)。系统里没......
