网络 - 标签 - cfanzp学习笔记

Tailscale 使用详解

作者 — Thu, 09 Apr 2026 11:40:31 +0800

Tailscale 使用详解什么是 Tailscale Tailscale 是一款基于 WireGuard 协议的零信任网络访问工具，由 Google 前员工创立。它简化了 VPN 的配置和管理，让用户可以轻松地在任意设备之间建立安全的点对点连接。 Tailscale 不需要复杂的服务器配置，它使用 Tailscale 提供的免费中继服务器（称为「DERP」）来帮助设备建立连接，在某些场景下也可以直接端到端连接。核心特性 1. 零信任网络基于设备身份认证不再依赖传统 VPN 的网络边界每个设备都需要独立认证 2. WireGuard 底层继承 WireGuard 的高性能端到端加密快速连接 3. 简单易用支持多平台（Windows、macOS、Linux、iOS、Android）一键安装，自动配置不需要专业知识 4. 内网穿透可以在任意网络环境下访问设备突破 NAT 和防火墙支持 UDP 打洞 5. ACL 访问控制基于用户和设备的细粒度控制可以限制哪些设备可以互相访问支持分组管理应用场景 1. 远程办公安全的远程访问公司电脑访问公司内网资源无需配置复杂 VPN 服务器 2. 家庭网络远程访问家中设备（NAS、路由器、智能家居）不需要公网 IP 安全的远程管理 3. 开发测试访问测试环境服务器团队成员间安全互联快速搭建开发网络 4.

WireGuard VPN 使用详解

作者 — Thu, 09 Apr 2026 11:39:08 +0800

WireGuard VPN 使用详解什么是 WireGuard WireGuard 是一款现代、快速、安全的 VPN 隧道协议，由 Jason A. Donenfeld 于 2015 年开发。它设计简洁、代码量极小（约 4000 行），同时提供了卓越的安全性和性能。 WireGuard 被认为是传统 VPN 协议（如 OpenVPN、IPsec）的理想替代品，已被纳入 Linux 内核主线，并在多个操作系统中得到支持。 WireGuard 的特点 1. 简洁高效代码量极小，仅约 4000 行配置简单，易于理解和维护运行时资源占用低 2. 高速性能采用最新的加密原语内核级实现，数据处理效率高比传统 VPN 协议快 3-4 倍 3. 安全可靠使用 Curve25519 进行密钥交换 ChaCha20-Poly1305 用于数据加密现代化加密设计，避免传统协议的已知问题 4. 跨平台支持 Linux（内核原生支持） macOS、Windows、iOS、Android 路由器（OpenWrt 等）工作原理 WireGuard 基于以下核心技术：密钥交换：使用 Curve25519 DH 算法加密：使用 ChaCha20-Poly1305 AEAD 认证：基于公钥密码学隧道：基于 UDP 协议数据流过程 1 客户端 → 公钥加密 → WireGuard 隧道 → UDP 传输 → 公钥解密 → 服务器安装配置 Linux 安装 1 2 3 4 5 6 7 8 # Ubuntu/Debian sudo apt install wireguard # CentOS/RHEL sudo yum install wireguard-tools # Arch Linux sudo pacman -S wireguard-tools 生成密钥对 1 2 3 4 5 6 7 8 9 # 生成私钥 wg genkey > privatekey # 生成公钥 wg pubkey < privatekey > publickey # 查看密钥 cat privatekey cat publickey 服务端配置创建配置文件 /etc/wireguard/wg0.

Linux ip route 命令深度详解：路由管理完全指南

作者 — Wed, 08 Apr 2026 12:04:57 +0800

Linux ip route 命令深度详解：路由管理完全指南什么是 ip route ip route 是 Linux 系统中管理路由表的核心命令，属于 iproute2 包。它可以显示、添加、删除和修改系统路由表中的条目。与传统的 route 命令相比，ip route 功能更强大，语法更规范，是现代 Linux 系统的推荐用法。基本语法 1 ip route [选项] <命令> [参数] 思维导图：ip route 命令体系 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ┌─────────────────────────────────────────┐ │ ip route 命令体系 │ └─────────────────────────────────────────┘ │ ┌─────────────────────────────────┼─────────────────────────────────┐ │ │ │ ▼ ▼ ▼ ┌─────────────────────┐ ┌─────────────────────┐ ┌─────────────────────┐ │ 查看路由 │ │ 添加路由 │ │ 删除/修改路由 │ │ │ │ │ │ │ └─────────────────────┘ └─────────────────────┘ └─────────────────────┘ │ │ │ ├─ip route show ├─ip route add ├─ip route delete ├─ip route list ├─ip route change ├─ip route replace ├─ip route get └─ip route prepend └─ip route flush │ └─ip r (简写) ▼ ┌─────────────────────────────────┐ │ 路由类型 │ ├─────────────────────────────────┤ │ • 默认路由 (default) │ │ • 主机路由 (/32) │ │ • 网络路由 (CIDR) │ │ • 黑洞路由 (blackhole) │ │ • 负载均衡 (multipath) │ │ • 策略路由 (table/rule) │ └─────────────────────────────────┘ 常用场景示例 1.

SNAT、DNAT 与 SDNAT：网络地址转换详解

作者 — Wed, 08 Apr 2026 08:43:46 +0800

SNAT、DNAT 与 SDNAT：网络地址转换详解什么是 NAT NAT（Network Address Translation，网络地址转换）是一种在网络中修改 IP 地址信息的技术。它的主要作用是：解决 IP 地址短缺问题：让多个设备共享一个公网 IP 上网保护内部网络：隐藏内部私有 IP 地址实现网络隔离：在防火墙或路由器上实现内外网隔离思维导图：NAT 类型总览 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ┌─────────────────────────────────────────┐ │ 网络地址转换（NAT） │ └─────────────────────────────────────────┘ │ ┌─────────────────────────────────┼─────────────────────────────────┐ │ │ │ ▼ ▼ ▼ ┌─────────────────────┐ ┌─────────────────────┐ ┌─────────────────────┐ │ SNAT │ │ DNAT │ │ SDNAT │ │ 源地址转换 │ │ 目的地址转换 │ │ 动态源地址转换 │ │ │ │ │ │ │ └─────────────────────┘ └─────────────────────┘ └─────────────────────┘ │ │ │ ├─出站流量 ├─入站流量 ├─SNAT 扩展 ├─伪装（MASQUERADE） ├─端口转发 ├─自动选择公网IP └─静态源地址转换 └─DNAT 映射 └─节省公网IP │ └─SNAT vs DNAT 对比 • 修改源 IP → SNAT • 修改目的 IP → DNAT • 双向流量处理 ┌────────────────────────────────────────────────────────────┐ │ 典型应用场景 │ ├────────────────────────────────────────────────────────────┤ │ • 家庭/企业共享上网（SNAT） │ │ • 端口映射/内网服务暴露（DNAT） │ │ • 负载均衡/透明代理（SDNAT） │ └────────────────────────────────────────────────────────────┘ SNAT（Source NAT）概念 SNAT 修改数据包的源 IP 地址。主要应用于出站流量，即内部网络访问外部网络时的地址转换。