@kidultff · 14 天前 OpenWRT上搭建IP-KVM实现硬件级远程控制(IPMI平替) 随着对IDC/公有云的不信任,越来越多的人选择在家庭自建IDC搭建NAS以提高私有数据的安全性和完全自主可控的能力。但是普通家庭级硬件和大船货往往稳定性欠佳,为了保证远程可以操控管理NAS,IPKVM应运而生。博主遇到过这样的场景,某天早上收到了 ...
@kidultff · 2023年12月12日 使用CanoKey和gpg4win对消息GPG加密&签名 GPG是一种开源的加密技术,可以对文件、邮件等进行加密和数字签名。GPG加密使用了非对称加密算法,即使用公钥加密的消息只能使用私钥解密,使用私钥签名的数据可以通过公钥验证。你可以将你的公钥发布出去,并将私钥保留,当别人希望与你进行端到 ...
@kidultff · 2023年12月12日 私有云安全加固:使用Canokey为你的SSH上一把锁 传统SSH登录方式使用密码登录,尽管设置一个高强度的密码已经足够安全,但是来自公网上不间断的弱密码爆破还是让我很头疼自签一个证书,仅允许私钥登录SSH,可以让大多数扫描器望而却步,极大提高安全性。但是在某些场景,这种登录也存在局限性: ...
@kidultff · 2023年8月1日 OpenWRT实现有线+无线双WAN叠加上网 办公环境提供了有线网+无线网,均限速50Mbps,而且有线网为延迟较高的移动网络,无线网为低延迟但是不稳定的联通网络。 正好自己有台刷了openwrt的小米3c路由器,准备使用这台路由器通过网线连接电脑,使用路由器的wan口和wlan口叠加双wan供 ...
@kidultff · 2023年6月28日 使用frp穿透nginx后获取访客真实IP地址 使用frp穿透后,后端获取到的IP地址变成了frpc的IP,而且nginx的日志里的IP也是frpc的IP,给日志审计带来了很大的麻烦。使用如下方法可以获得访客的真实IP:首先修改frpc的配置,在http或https隧道中添加一行:proxy_protocol_version =  ...