Tailscale 实现安全无公网暴露的内网访问方案

一、为什么需要内网穿透？

在家中，我有一台 Ubuntu 服务器运行了一些自建服务，比如文件同步、git仓库、影音服务等。这些服务默认只在局域网中访问，通过cosmos将内网域名绑定到对应的端口上，而域名的解析依赖家庭网关上的 OpenWrt DNS 设置。

为了方便我在外出时也能访问这些服务（如从手机查看笔记、上传照片），需要实现“内网穿透” —— 但我并不想：

• 开公网端口（有安全风险）
• 配置复杂的端口映射
• 依赖第三方穿透平台（不稳定、可能收费）

最终发现 Tailscale，一个轻量、私密、安全的零配置 VPN 工具，能完美的满足需求。

好久没来，贴几张上周末出去玩的照片吧

过年回家前组装完成了新的电脑当做服务器，但是数据、娱乐和服务都没来得及迁移，所以这段时间只是当做备用的游戏机。经过不断的蚂蚁搬家，今天终于全部迁移完成了。

加油吧

最近在项目中试用了下Java8提供的stream，简洁又优雅。恰好看到有团队在做响应式改造的工作，系统了解下这种新的设计方式吧。先从语言基础开始，读一本最基础的《函数式编程思维》，后续再补充《Java8实战》。
读书笔记xmind如下：

作为清理todolist的一部分，花3天读完了《心流-最优体验心理学》，最大的遗憾是太晚翻开它，几乎每一章都有种被击中的感觉。
比如，内心的秩序是幸福感最大的来源，获得心流的必要条件（沉浸、挑战、即时回馈），被动娱乐与主动培养的兴趣，焦虑感对注意力的掠夺效果等，读完如梦初醒。
特别推荐序言和前三章，更精简一点，前两篇序言也够用了，其他内容看个人需要吧。记录的脑图在此，原文件见网盘分享。

突如其来的冬天，突然炸裂的热水器，意料之外的一天休假。在这么一个晚上一边应对钉钉群和电话的狂轰乱炸一边等待维修师傅上门。在室温9.6℃的房间里瑟瑟发抖的时候无意中看到这么一个问题，

如果这是个每个人都有一首BGM（背景音乐）的世界，你的BGM会是什么呢？

我的bgm是什么呢？

习惯了钉钉提供的command+shift+A带来全局截图+涂鸦+复制到剪切板之后，在没有钉钉的环境上面操作步履维艰（不要问为什么不在自己电脑上装钉钉）。为了保持一致的体验，试用了”截图”和”snappy”两个app之后，发现还是mac自带的截图工具更加自然，唯一的区别在于少了涂鸦功能，这点倒是无伤大雅。

凡事预则立，不预则废。周六加班+周日睡懒觉+叫外卖+打游戏+看视频度过了又一个典型周末之后，偶然翻起GitHub里面烂尾的项目，wunderlist里面堆积的计划，书单和pocket里面越来越多的存货，加上上周和老大面谈给出的成长路径，终于决定不能再这样下去了。
从另一篇文章那里得到了启发，先分三步走吧。

用WinPcap或SharpPcap可以方便的解析pcap文件，后来发现新版本Wiresharp默认保存为pcapng文件，这种文件没有找到合适的解析工具。pcapng文件的解析在libpcap 1.1.0之后得到支持（来源），但是WinPcap中使用的版本过于陈旧，最新的WinPcap 4.1.3仍然不能解析，PcapngUtils宣称可以支持，然而我这里没有成功。

后来找到了一个合适的办法（参考来源）：

1. Install standard WinPcap 4.1.3 package from http://www.winpcap.org/
2. On Windows 64-bit
   • Copy bin\x64\wpcap.dll from archive to \Windows\System32
   • Copy bin\wpcap.dll from archive to \Windows\SysWOW64
3. On Windows 32-bit
   • Copy bin\wpcap.dll from archive to \Windows\System32