Tailscale Funnel 公開測試
source link: https://blog.gslin.org/archives/2023/03/31/11122/tailscale-funnel-%e5%85%ac%e9%96%8b%e6%b8%ac%e8%a9%a6/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Tailscale Funnel 公開測試
去年 11 月的時候寫過 Tailscale Funnel 的消息:「Tailscale 也推出類似 Cloudflare Tunnel 的產品,Tailscale Funnel」,剛剛則是宣佈公開測試:「Tailscale Funnel now available in beta」。
測了一下,設定不算太難,但有些步驟要做:
- 在網頁上先允許 Access Controls 內的 Funnel。
- 然後允許 DNS 內的 HTTPS Certificates。
- 剩下就是照著文件跑,在本地跑對應的指令。
他的想法是把 *.ts.net 這個網域拿出來 internet 上面用,但他希望 Let's Encrypt 簽的 SSL key 應該要放在本地端,而不是讓 Tailscale 看到內容。
但同樣也考慮到使用者的體驗,Tailscale 不需要使用者自己處理 SSL certificate 一堆事情,而是實做在 tailscaled 這隻程式裡面,讓本地端的程式還是走 HTTP 而非 HTTPS。
對應的,使用者如果想要取得對應的 key 與 cert,也可以透過 tailscale cert 指令取得。
測了一下位置,HiNet 的使用者會透過東京的節點轉進來,拿來跑測試開發機應該是夠用。
以他的用法來說,跟 Cloudflare Funnel 的定位不太一樣,反倒是擠壓 ngrok 這類服務。
Related
Tailscale 也推出類似 Cloudflare Tunnel 的產品,Tailscale Funnel
Tailscale 也推出了類似 Cloudflare Tunnel 的產品,叫做 Tailscale Funnel:「Introducing Tailscale Funnel」。 都是透過 server 本身主動連到 Cloudflare 或是 Tailscale 的伺服器上,接著外部的 request 就可以繞進來了。 不過 Tailscale Funnel 的定位跟 Cloudflare Tunnel 有些差異,看起來 Tailscale Funnel 比較偏向給 dev/stage 環境的用法,Cloudflare Tunnel 像是要跑在 production 的設計? 目前是 alpha 階段,有些限制,像是目前能開的 port: The ports you can specify to expose your servers on are currently…
November 20, 2022In "Computer"
用 Tailscale 取代個人的 VPN
Tailscale 是個基於 WireGuard 的 VPN 服務,基本的邏輯是所有的機器都連上 VPN,然後 Tailscale 建立一組 CGNAT 網段的內部網路讓你可以互連,另外也可以透過這些 VPN 設定 exit node 連外: 另外的一個特點是他把 Hole punching 的方式包好了,可以打通兩個都在 NAT 後面的機器 (大多數的狀態都可以成功),不需要透過 VPN hub 代轉流量,於是 latency 會低很多 (因為大多數在台灣都沒有 VPN hub)。 也因為不太需要 VPN hub,對 Tailscale 來說營運的成本就沒那麼高,所以 Tailscale 有提供個人可以用的免費版本,提供 20 個 devices 連上同一個內部網段。 以前在外面的咖啡廳用網路會習慣透過 VPN server 稍微保護一下連線,現在看起來可以用 Tailscale 取代掉... 家裡的 HiNet…
December 29, 2021In "Computer"
用 procmail 判斷信件是否有過 DKIM Signature
這年頭自己維護 mail account 的情況比較少了,所以資料不太好找,測出來寫下來讓其他人也可以用... 這邊說的是透過 procmail 判斷信件是否符合 DKIM Signature,然後加上 header。 如果是 Ubuntu 環境,首先在要裝上 python-dkim (不是 python3-dkim): sudo apt install -y python-dkim 我們需要裡面的 dkimverify 程式透過 stdin 讀信件進去,然後透過 exit code 告知有沒有成功。 對應的 .procmailrc 是這樣: # DKIM :0 * ^DKIM-Signature: { :0BHWf * ? /usr/bin/dkimverify | /usr/bin/formail -A "X-Procmail-DKIMVerify: pass" :0Ef | /usr/bin/formail…
January 10, 2019In "Computer"
Leave a Reply
Your email address will not be published. Required fields are marked *
Comment *
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK