 |
uncatV2EX 第 222542 号会员,加入于 2017-03-23 11:13:16 +08:00今日活跃度排名 328 |
blog.jinmiaoluo.com
jinmiaoluo
jinmiaoluo
jinmiaoluo
uncat 最近回复了
9 天前 回复了 hackroad 创建的主题 › 信息安全 › 唉,研发密钥泄露,导致整个私有 gitlab 被拖。。。 |
纠正:每个设备一个独立的 VPN 证书 -> 每个设备一个独立的 VPN IP
9 天前 回复了 hackroad 创建的主题 › 信息安全 › 唉,研发密钥泄露,导致整个私有 gitlab 被拖。。。 |
你们的 GitLab 是公网可达的吧?
分享我们思路:
我们从基建最初便落地了基于 WireGuard 的 VPN 网络,入职时签发配置,离职时注销,每个设备一份不可复用,只影响 172.31.0.0/16 这一个网段(避免路由冲突),加入 VPN 网络的人才能访问公司内部服务。
这里有很多好处,比如:
1. 有效的内部服务隔离。解决人员流动问题,降低内部服务因为人为疏忽暴露的风险(相对于公网可达而言)。
2. 每个设备一个独立的 VPN 证书,解决远程办公的联调问题。
3. VPN 网络还能打通 K8s 集群,满足直连 Pod IP ,Service IP 的需求。
FYI
分享我们思路:
我们从基建最初便落地了基于 WireGuard 的 VPN 网络,入职时签发配置,离职时注销,每个设备一份不可复用,只影响 172.31.0.0/16 这一个网段(避免路由冲突),加入 VPN 网络的人才能访问公司内部服务。
这里有很多好处,比如:
1. 有效的内部服务隔离。解决人员流动问题,降低内部服务因为人为疏忽暴露的风险(相对于公网可达而言)。
2. 每个设备一个独立的 VPN 证书,解决远程办公的联调问题。
3. VPN 网络还能打通 K8s 集群,满足直连 Pod IP ,Service IP 的需求。
FYI
58 天前 回复了 pdog18 创建的主题 › 问与答 › 本地部署 AI 的意义在哪里?涉密? |
本地 4 块 3090 。
2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为沉浸式翻译的翻译后端 + openwebui 后端。看论文/文档很爽。
另外 2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为 vscode continue 的后端(体验一般)。
因为 continue 会导致 ollama 模型重新加载,所以就独立部署了 2 个 ollama 服务端(每台主机 2 张卡)。
2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为沉浸式翻译的翻译后端 + openwebui 后端。看论文/文档很爽。
另外 2 块 3090 部署的 qwen coder 2.5 q8 ,VPN 组网( wireguard )后,作为 vscode continue 的后端(体验一般)。
因为 continue 会导致 ollama 模型重新加载,所以就独立部署了 2 个 ollama 服务端(每台主机 2 张卡)。
69 天前 回复了 lxnelly 创建的主题 › 宽带症候群 › 广东联通在一个楼盘内的两个独立宽带下的电脑可以 ipv4 直连吗? |
实际测试见截图: https://blog.jinmiaoluo.com/upload/natmap-benchmark.png
PS:我是基于 NatMap + WireGuard 组网的方案(你的需求组网通过 RDP 内网互联即可解决)。
PS:我是基于 NatMap + WireGuard 组网的方案(你的需求组网通过 RDP 内网互联即可解决)。
69 天前 回复了 lxnelly 创建的主题 › 宽带症候群 › 广东联通在一个楼盘内的两个独立宽带下的电脑可以 ipv4 直连吗? |
可以试试这个方案:买两个小米路由器刷 OpenWRT ,跟着 NatMap 的 Wiki 配置一下 NAT 打洞。
我的情况:广州移动宽带用户,没有公网 IP ,通过 NatMap 在运营商 NAT 设备上打洞,成功。
实际效果:延迟 10 ms ,瓶颈是家里移动宽带的上行速度( 6.25 MBytes/Second)。
我的情况:广州移动宽带用户,没有公网 IP ,通过 NatMap 在运营商 NAT 设备上打洞,成功。
实际效果:延迟 10 ms ,瓶颈是家里移动宽带的上行速度( 6.25 MBytes/Second)。
Select Language