Deploy chisel on porter
This commit is contained in:
parent
b7798bf8ee
commit
6cec90bdfa
@ -75,6 +75,9 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
clerie.chisel.enable = true;
|
||||||
|
|
||||||
|
networking.firewall.allowedTCPPorts = [ 443 ];
|
||||||
networking.firewall.allowedUDPPorts = [ 50101 50138 51337 ];
|
networking.firewall.allowedUDPPorts = [ 50101 50138 51337 ];
|
||||||
|
|
||||||
services.bird2.enable = true;
|
services.bird2.enable = true;
|
||||||
|
|||||||
27
modules/chisel/default.nix
Normal file
27
modules/chisel/default.nix
Normal file
@ -0,0 +1,27 @@
|
|||||||
|
{ config, lib, pkgs, ... }:
|
||||||
|
|
||||||
|
with lib;
|
||||||
|
|
||||||
|
let
|
||||||
|
cfg = config.clerie.chisel;
|
||||||
|
|
||||||
|
in {
|
||||||
|
options = {
|
||||||
|
clerie.chisel = {
|
||||||
|
enable = mkEnableOption "Chisel Tunnel Service";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
config = {
|
||||||
|
systemd.services.chisel = mkIf cfg.enable {
|
||||||
|
description = "Chisel Tunnel";
|
||||||
|
wantedBy = [ "multi-user.target" ];
|
||||||
|
after = [ "network.target" ];
|
||||||
|
|
||||||
|
serviceConfig = {
|
||||||
|
ExecStart = "${pkgs.chisel}/bin/chisel server --port 443 --authfile /var/src/secrets/chisel/users.json";
|
||||||
|
Restart = "always";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
@ -4,6 +4,7 @@
|
|||||||
imports = [
|
imports = [
|
||||||
./policyrouting
|
./policyrouting
|
||||||
./anycast_healthchecker
|
./anycast_healthchecker
|
||||||
|
./chisel
|
||||||
./gitea
|
./gitea
|
||||||
./gre-tunnel
|
./gre-tunnel
|
||||||
./minecraft-server
|
./minecraft-server
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user