如何搭建一个安全的私有网络环境
https://gwind.me/post/computer/wireguard-network/

补充一下：上面我给一个方案里提到自定义协议的（小众）安全隧道可以保证服务端口安全（ sshd 只需要监听本地，其他任何服务也可以考虑这样，比如 redis ），也可以“提速”（仅限跨 FW ）。如果想做到更好的协议混淆，安全隧道的加密，最好不要用 TLS，直接使用 AES，两边自定义一个加密字符串即可。

基本但有效的防御方法：

1. 修改 sshd 默认端口 22 为其他
2. 增加一个重复登录日志 IP 扫描的程序，会自动扫描安全日志，把失败的 IP 添加到一个列表，然后在 linux /etc/hosts.deny 加上即可

其他方案可以考虑：

1. 使用一个安全隧道，sshd 只监听本地，通过安全隧道和客户端转发，达到登录的目的（亲测，香港的 Linux 服务器直接 ssh 登录非常慢。自己用 otunnel ( github.com/ooclab/otunnel ) 转发 sshd 端口到本地登录，体验飞起。只要是自定义（协议比较小众）的安全隧道（要加密，否则 ssh 前面的握手协议是透明的，容易被干扰）转发，应该都 OK 。
2. 换 openssh 为其他的可替代产品，如 teleport
3. 其他不知道

北京三步走：
1. 10010 -> 不能办理 -> 能办理，需要本人去北京营业厅
2. 微信（中国联通微厅）公众号 -> 00 -> 010 -> 不能办理 -> 能办理，需要本人去北京营业厅
3. 10015 -> 说明情况，直接转接处理流程（应该可以没问题了）
可以说脏话么！

Linux 管理面板就是一个误解，我了解的人没有一个真正使用它们的。。。

现代 Linux 对最新的笔记本支持已经很好了，几乎都可以。
推荐使用 Thinkpad 系列（ t42, x201i, t460s 我一直使用 Linux 过来作为办公桌面的)
不过更推荐使用 Mac 吧，折腾有很多方法，工作笔记本还是方便为主。

http://ac.zzidc.com
登录系统用 HTTP 协议，不敢试

估计需要 1 年时间入坑。想快速完成任务(HTML/CSS 应该已经具备)，可以试试了解下：
- JQuery 实现最简单（ JS 语法都不需要学习，看看实例改改就行）
- ReactJS (NodeJS/npm 需要了解下，JS/ES6 需要好好学习下）可以比较流行 /彻底解决需求

看需求：
- haproxy
- qtunnel & otunnel

屏幕翻动太快吗？ tmux ?

技术书确实不行，不过用了 kindle 后，已经很少买纸质书。PDF 需要切边，不适合。
Sony DPT-RP1，想试试，不过太大不一定如 kindle 方便。
kindle 最新的已是 7 寸：全新亚马逊 Kindle Oasis 电子书阅读器

突然想到：小团队，研究上面堆栈还是很“浪费”精力的。重新推荐：
1. docker (一定要用）
2. daocloud (我以前测试过起 CI/CD 流程，还不错）或类似的在线服务（我用的不多）

建议：
- gitlab
- docker
- k8s
- jenkins
- slack / berrychat / mattermost/div>