Skaaraje Опубликовано 1 час назад Опубликовано 1 час назад Иногда надо покрутить че нить в pfSense днем, а как попадать на него, когда он за роутером прова за натом за фаером за всякой фигней. Есть для этого tailscale как оказалось, mesh VPИ сеть поверх WireGuard. долго рассказывать про нее не буду - tailscale.com вам в руки. Бесплатно, для хомеюзе, дают 3 юзера и 100 устройств. Авторизация через гугл. В ведроиде телефона есть в гуглеплее ( наверное, у меня аврора т.к. сраный хонор, в ней есть) В линухе ставтся одной строчкой curl -fsSL https://tailscale.com/install.sh | sh добавится репо tailscale и установит все что надо В pfSense ставим в пакетах tailscale. У меня сразу на pfsense не запустился, не создалась директорий сокета - поэтому mkdir -p /var/run/tailscale ну и потом на ведроиде при запуске сам открывает авторизацию гугла на линухе tailscale up выдастт строку с ид для браузера на сенсе /usr/local/bin/tailscale up в консоли или в гуе тож выдаст строку для авторизации через браузер А ТЕПЕРЬ ГЛАВНОЕ БЛД! никто не попадет на pfsense пока в появившейся вкладке tailskale в правилах фаера не прописать ipv4 any - source 100.64.0.0/10 - dst self - pass ни qwen ни deepseek про это не упомянули даже! ну и все, с телефона или с ноута линухового теперь по адресу, который можно узнать или в панели своей админки tailscale или через tailscale status, можно открывать гуй сенса. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.