这里贴出我的部分配置方案,去除了默认 grants 中允许所有连接的配置,加上了两条规则,仅允许 VPS 访问 NAS 的13333端口以及其他所有设备和 nas 互联。
{
// Define the tags which can be applied to devices and by which users.
"tagOwners": {
"tag:nas": ["autogroup:admin"],
"tag:vps": ["autogroup:admin"],
},
// Define grants that govern access for users, groups, autogroups, tags,
// Tailscale IP addresses, and subnet ranges.
//"grants": [
// Allow all connections.
// Comment this section out if you want to define specific restrictions.
// {"src": ["*"], "dst": ["*"], "ip": ["*"]},
//],
// Define users and devices that can use Tailscale SSH.
"ssh": [
// Allow all users to SSH into their own devices in check mode.
// Comment this section out if you want to define specific restrictions.
{
"action": "check",
"src": ["autogroup:member"],
"dst": ["autogroup:self"],
"users": ["autogroup:nonroot", "root"],
},
],
// 定义访问控制规则
"acls": [
// 规则一:允许所有设备互相访问所有端口。
// "autogroup:member" 代表 Tailscale 网络中的所有用户及其设备。
{
"action": "accept",
"src": ["autogroup:member"],
"dst": ["autogroup:member:*", "tag:nas:*"],
},
// 规则二:仅允许 VPS 访问 NAS 的13333端口。
{
"action": "accept",
"src": ["tag:vps"],
"dst": ["tag:nas:13333"],
},
],
// (可选) 添加测试以验证规则是否按预期工作
"tests": [
{
"src": "tag:vps",
"accept": ["tag:nas:13333"], // 应该允许访问 13333 端口
"deny": ["tag:nas:5000"], // 应该拒绝访问 5000 端口
}
],
}
配置完成后,如果测试成功则会正常保存配置文件,接下来回到管理设备页面为 nas 和 vps 分别打上标签即可。
另外我发现群晖使用 tailscale 的时候似乎无法通过 tailscale ip 来 ping 内网内的其他设备。
sudo ping 100.xx.xx.xxx # 这条会失败
sudo tailscale ping 100.xx.xx.xx # tailscale ping 却能成功
pong from (vps)xxx via 173.xxx.xxx.xxx:xxxxx in 87ms
各个文明史上都有类似的关于「勤能补拙」的谚语,例如笨鸟先飞,或是 The early bird catches the worm,即早起的鸟儿有虫吃。但笨鸟是笨而不是蠢,笨是因为它还没有学会飞、没有学会捕食,而蠢是一只早起的虫以为自己是鸟,而日日夜夜地练习飞翔。本质上来说,骂人笨「还有得救」,骂人蠢似乎就已经宣告了对方的死亡,所以从语境上来说,这两件还是有本质的区别。
「AI 会让人们变蠢」,如今很多人仍然秉持这样的观点,他们深信 AI 会通过剥夺思考的方式,让人们依赖 AI,进而丧失思考能力。包括我在内,我之前也是这样理解 AI 的。
变蠢的路径和「蠢癌」扩散的路径是一样的,先从认知开始,进而影响至行为和心智。不得不说,AI 很好地降低了「笨」的成本负担,任何问题都可以将 AI 作为一种搜索引擎得到答案,借由他人甚至科技的经验主义,将原本需要重复练习和总结的数据通过 AI 进行汇总,大大降低了实践过程中的试错——比如做一份糖醋排骨各种调料的比例,可以由 AI 总结出确切的数值,甚至可以根据你口味的喜好做出细节调整,而不再是以往的「适量」这么抽象的经验主义。
但很可惜,AI 并不会降低「蠢」的成本负担,甚至会加重。AI 会不会导致更严重的思维局限?比如完全依赖 AI 得出的答案进行思考,虽然 AI 可以超越认知的部分提出更多视野和观点,但接受者本身对这些内容的接收方式,如果仍然采用被动学习,即保存下来就是学到了,这件事本质上和学生时代整理笔记是一样的逻辑——只要我的笔记整理得够多,就意味着我学到了越多的知识。
本质上来说,AI 导致的「蠢」并不是 AI 这个科技带来的,换个东西比如当初的 Kindle 里面灌满书本,或是书本上做满了笔记,核心是在于这些反馈是否已经属于认知的一部分,是否通过经验主义将这些知识得到了实际的应用,而不是变成了认知武装的一部分,用来作为「我知道的比你多,所以我不需要理解你的观点」,从而变成了「蠢癌」最初的癌细胞。
我的工作室有一个很小很小的房间,是后来改成全黑无声的小黑屋的空间。以前这个屋子是房东留下来的一个保姆房,没有窗户且夹在 LOFT 的夹层结构里,非常安静,我有时候冬天会抱着猫去这个房间午睡。房间里的构造很简单,就是一个50 cm 宽的小床,床上面是一个挂壁柜。那一天我又准备抱着前几天提到的那只老猫——屁股去睡觉,唯独那天屁股很烦躁,就是不跟我睡,我也就跟着出去没有午睡。没过多久,这间房间的那个挂壁柜就掉下来砸在了床上……
登录
