自建 Vaultwarden 的几点问题记录
1.连通问题优先检查网络拓扑图
2. openwrt 作为旁路由(网关服务器)设置时注意iptables规则
通常 openwrt 用作网关服务器时,要求增加一条形如
1 |
iptables -t nat -I POSTROUTING -j MASQUERADE |
的防火墙规则,但该规则会对所有经过 openwrt 的数据包进行 NAT ,造成下辖服务器无法获取远程真实 IP ,进而影响 Fail2ban 的工具的使用,此处建议使用
1 |
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE |
仅对 192.168.1的网段下的数据包源 ip 进行伪装
3.使用 caddy 重定向 Vaultwarden 的 admin 页面
1 |
redir /admin* / |