初闻不知曲中意,再闻已是曲中人。
十年
2023年4月19日
...阅读全文
初闻不知曲中意,再闻已是曲中人。
二〇二一。忙着恋爱,忙着毕业,忙着工作。
之前一直在用 Ocserv 或者 Softether 进行组网,但是这两者不能比较好的去中心化,且需要公网 IP,总的来说不适合跨地区的家庭组网。这次考虑使用 ZeroTier 进行组网,参考了相关的教程,发现很多都选择采用 iptables 对网络进行 NAT 的方式,不仅配置繁琐,还会损失性能。这里直接使用静态路由的方式,无需多余配置,性能也比较好。
最近 let's encrypt
宣布吊销 300 万个证书,因为没被波及所以没收到邮件。今天才看到了这条新闻,根据描述是因为 Boulder 的 bug 导致不能正确的验证 CAA
。
之前做项目的时候为了省事都是直接采用第三方的 Auth 包。这次使用 Gin 实现时决定参考去年写的 JWT 文章实现一个简单的 token 认证,如果存在安全漏洞或者不周到的地方烦请指出。