Headscale 自建零信任 VPN:跨云多机房内网打通
·1539 字·8 分钟
从 WireGuard 协议原理到 Headscale 完整部署,包括 DERP 自建、Subnet Router 配置、K8s 集成和 ACL 策略设计,用 Mesh VPN 替代传统堡垒机的完整实操指南。
VPN
用 WireGuard 构建多云 mesh VPN:从点对点到全网互联
·1592 字·8 分钟
一份从实战出发的 WireGuard mesh VPN 笔记:讲清楚为什么不用 IPSec/OpenVPN、手写配置 vs Netmaker vs Tailscale 的选型对比、AWS 与阿里云跨云 mesh 的真实部署方案、MTU 与 NAT 穿透的踩坑,以及自动化密钥分发与监控方案。