doveyoung

怎么跟我理解的好像不太一样呢，WOL 依靠 mac 地址，发的包里要带 mac 地址信息，所以我是让内网服务器坐的，执行 WOL 的发包命令，电脑本身设置开启 WOL ，这样在关机的时候网卡还是亮着的，能收到 WOL 包。

哪里偏右了？这么多年都是这样好吧。
后面是不是还有一句 - -！

拥有丰富的开关机经验

专门登录上来回复一下。

看到楼上都在为 VPN 打抱不平，其实 OP 的问题我也遇到过……
你说安装个 VPN 真的很难吗？不难，拿到配置后下一步下一步就好了；
你说安装个 VPN 很容易吗？不容易，“那你能帮帮我吗”。

根本问题不在 VPN ，而是客户端需要额外配置这一个动作，即使客户端是技术人员，也有那种不会不学不想的人。
如果换掉 VPN 用另外一个产品也需要客户端做配置的话，没什么意义，他们仍然不愿意。

幸好 OP 遇到了我，不然你就遇不到我了。

假设你的业务是 BS 架构
关键字：nginx + auth + vouch + OIDC
nginx auth 模块先验证浏览器的 IP ，如果在白名单，直接请求到你的 web
如果不在白名单，auth 模块请求 vouch ，转给 OIDC 协议的产品；
OIDC 可以用 okta ，auth0 ，站内有个老哥做了 logto 也很不错，认证方式支持邮箱验证码、用户名密码、短信验证码等等。建议用邮箱验证码，心智负担小；
OIDC 认证完之后给浏览器发 token ，浏览器再到 nginx 验证 token 后放行，到业务界面，原来怎么登录还怎么登录；
如果你的 nginx 是付费版本的，可以不用 vouch ，免费版本的 nginx 无法对接 OIDC 所以才需要 vouch

客户端访问就变成了：
浏览器访问业务网站 --> 业务最外层的 nginx --> nginx auth --> vouch --> OIDC 登录验证 --> 验证通过 --> 业务登录页面
整个过程客户端只会看到浏览器多跳了几个网站，多输入一次验证码，我觉得推动起来没啥难度。


如果实际的业务也是你负责的，你可以做点改动，OIDC 验证完之后到业务那里就不用登录了，不过这是后话，不想改可以不改

我的脑子里突然出现了一首歌
“勇敢勇敢我的朋友”

试用了一下，好快，目前对我来说备忘录很有用
GPT 是用的自己的 API ？，账单没问题吗老哥

啊？刚看到，有点厉害