Fediverse search system

Fediver

beta version

【Tailscale】の検索結果


QNAP NASをTailscaleに接続したので、ルーターのパケットフィルタ強化を見据えて、QNAP NASに内側から接続できるようにDNSをいじるためにNextDNSを入れた。
NextDNSには元々広告ブロックの機能も備わっているが、広告業者へのアクセスをDNSではたき落とすのは、Publickeyなどのきちんとアド・ポリシーを定めて運用しているサイトが不憫になるのでこちらとしてはやりたくなく、Vivaldiなどの広告ブロック機能付きブラウザを使う前提で無効化している(プライバシー関連では偽装サードパーティートラッカー対策のみ有効)。
IDNホモグラフ攻撃対策などのセキュリティ機能はきっちり使わせていただく。


QNAP NASをTailscaleに接続したので、ルーターのパケットフィルタ強化を見据えて、QNAP NASに内側から接続できるようにDNSをいじるためにNextDNSを入れた。
NextDNSには元々広告ブロックの機能も備わっているが、広告業者へのアクセスをDNSではたき落とすのは、Publickeyなどのきちんとアド・ポリシーを定めて運用しているサイトが不憫になるのでこちらとしてはやりたくなく、Vivaldiなどの広告ブロック機能付きブラウザを使う前提で無効化している。


家と大学のPCとの間でTailscaleトンネル開通じゃい


sshでipアドレス制限するのと比べて、tailscaleのアカウントを守らないといけないしそれはこっちの制御化にないので、


直sshしてる
tailscaleとかアタックベクタ増やすだけだと思ってる


Google垢乗り換えたいのにTailscaleくんがアカウント変更させてくれなくて死んでる


ACL書けるし複数人で使うにも割とありなんだよねTailscale



sshの鍵管理はTailscaleに丸投げしてる
どうせufwでtailnet外からのssh着信全拒否してるし
:blobcat_is_always_watching_you:


sudo ufw allow from 100.64.0.0/10 to any port sshすればtailscaleからのみssh接続を受け付けるようにできそうだけど何故かうまくいかない


Tailscaleはいいぞ。


tailscaleのacl設定、tagどういう分け方するのが正解なんだろうか


AdGuardHomeをTailscaleイントラ内に置いてみた
意外といいかも


激安ミニPC買って自分用のPleromaホストしたい
tailscale funnelとかで外部公開できるよね