死專研某個事情,鑽到最後發現本身方向錯誤才無解,很惱人。
這兩天在研究headscale 搭配cloudfalre 穿透內網的方式,想架設一個私人VPN伺服器。
可是不管怎麼掛載都沒辦法讓外網透過VPN連到內網去接續這個服務。
明明用同一個compose 的檔案掛載nextcloud都可以用,我可以順利從外面透過不同網路連到裡面。
但這個卻不行。
我不斷問AI,想得到解決方式,總是到了某個地方就開始鬼打牆。自圓其說。
只要到了這一步AI就沒辦法幫你了,唯有靠人類DEBUG出來。
直到連上官網上查大家的回饋,才終於知道最近的headscale 跟目前的cloudflare 不相容,不管怎麼設定其實外部沒辦法接觸內網。
也就是如果你沒有公眾IP可以對外,那基本上就沒辦法用headscale用https連線回去。
安全的HTTPS認證還很好搞定,問題在於家戶架站若沒有公眾IP這一點就沒辦法使用了。
只好放棄。
光是這個問題就卡了兩天,問題一直鑽營下去,總是覺得有招可以解。
但如果你一開始就不了解人家的架構,想要知道BUG的解法無異天方夜譚。
其實簡單一句話,目前人家的headscale就是不支援cloudflare而已,想當然爾找其他方式去解決就可以了。
我總會在這個地方鑽牛角尖,一定要試到可以用為止,到處想方設法,直到花了太多時間才抬起頭看看大家的作法,發現撞得頭破血流才知人家早已試過不能用,是本身支援性問題。
然後還想再試試看其他作法。
現在想想我該早點跳出來研究下一個項目,時間就浪費在這個項目太多了。
昨天恍然想通以後,今天決定就要把它下架。
等以後有公眾IP再來測試就好。
反正總有方法可以試。
