@vx007 #10 确实，国内加密 dns 基本上等同于脱裤子放屁。

我不是很理解。我用的是 Openclash ，fakeip 模式

在我的 dns 覆写设置里面，只勾选了“自定义上游 DNS 服务器"，并且在 nameserver 中，只配置了一组 dns ，就是我本地的 adguardhome ，为了获取更快的解析速度，我在 adg 的上游 dns 设置为运营商的明文 dns 。并没有使用任何国内外的 doh ，dot 加密 dns 。另外，openclash 的 dns 中，fallback 跟 nameserver-default 我均没勾选。注意，是没勾选。

在我的规则中，除了前面的各类自定义规则外，规则最后是：
ruleset=🎯 全球直连,[]GEOSITE,CN
ruleset=🚀 节点选择,[]GEOSITE,geolocation-!cn
ruleset=🎯 全球直连,[]GEOIP,LAN,no-resolve
ruleset=🎯 全球直连,[]GEOIP,CN,no-resolve
ruleset=🐟 漏网之鱼,[]FINAL

按以上配置，我无论如何测试 dns 泄露，均不会出现国内 dns 。而检测出来的 dns 均为我漏网之鱼所选择的节点。例如我漏网之鱼选择的是 hk ，那 ipleak （包括其它 dns 泄露检测网站）检测出来的就是 hk 。如果是新加坡，那检测出来的就是新加坡。

这个结论似乎跟 op 的结论相悖。因为我理解 op 要表达的意思是 nameserver 需要使用加密 dns 来防止泄露。但显然的，我的 dns 设置里面不含任何加密设置。

所以我其实也挺想了解及探讨这个问题。

@iceloon 没留意未读提醒，抱歉。关掉路由上的 UPnP / NAT-PMP 试试。

@lx0758 都说运营商 QOS UDP ，但我用 WG 1 年多都没碰过。另外，OpenVPN 也能走 UDP 的。

@zreyu 如果足够稳定，直接旁路由当主路由，没必要再用旁路由的方式来上网。全部 DHCP 网关指向旁路由，那为什么不直接旁路由就做主网关？

@huaweigg #16 2024 年 5 月底回复：
1 、USB 网卡支持 Openwrt ，走的是跟 iPhone 一样的 CDC-ECM 协议。我测试接入 N1 可用。
9 、USB2.0 还是 3.0 没测试，这个说实话影响并不大，USB2.0 也能提供 480Mbps 的带宽，算上损耗，其实大多数场景下 5G 速度都在 100-500Mbps ，还喂不饱 USB2.0 ，更不用说 3.0 。
10 、开性能模式下，电信测速试过跑到 600+Mbps ，目前最新固件可锁频段，可锁小区，能收短信。

阿里云、百度云等表示：你说的是我吗？

确切来说，iCloud 的不能说是备份，只能说是同步。本地照片删除之后，iCloud 也会把副本删除。这样你本地就不得不一直保存这张照片。

你这个诉求范围太广。

最顶级拍摄及屏幕，看三星 S24 Ultra ，缺点是 RAM 只有 12G ，三棒还是不懂国情。
性价比，看 iqoo 12 Pro ，真我 GT5 Pro ；
要小屏钢炮，看 xiaomi14 ；
要水桶，看 xiaomi14 Pro~Ultra ，一加 12 ；
有拍摄需求且想省点钱（相对三星），看 Vivo X100s ~ Ultra ；






要遥遥领先，那就 Pura70

正好寻找二管家的替代品，试试~

我也用 Passwall ，通过网上找到的规则以及我自己在 iOS 抓包的：

#Microsoft Copilot
edgeservices.bing.com
bing.com
copilot.microsoft.com
bat.bing.com
b.clarity.ms
c.clarity.ms
th.bing.com
www.bingapis.com
sapphire.api.microsoftapp.net
sapphire.bingviz.com
prod.rewardsplatform.microsoft.com
c.clarity.ms
c.bing.com
sydney.bing.com
www.clarity.ms
p.clarity.ms
dealczars.bing-shopping.microsoft-falcon.io
shopping.bing-shopping.microsoft-falcon.io
#cdn.jsdelivr.net
logincdn.msauth.net
#account.live.com
#acctcdn.msauth.net
odc.officeapps.live.com
substrate.office.com
ssl.bing.com
services.bingapis.com
location.microsoft.com
api.msn.com
gateway.bingviz.microsoftapp.net
in.appcenter.ms
www.bing.com
self.events.data.microsoft.com
login.microsoftonline.com
microsoft-falcon.in
edge.microsoft.com
in.appcenter.ms

#注释的是实测注释掉都没问题。

以上规则用在 Passwall 中，直接添加在代理列表中。可实现网页版，浏览器 APP ，手机 APP 等打开 Copilot 。如果遇上循环登录，请清除 Cookies 强制刷新。

但不能使用 Designer ，可能是我节点的问题。

@wanwusangzhi 要的。

@a1558 5ber

国行 iPhone7P ，插上外国运营商的 esim 就出 WIFI 通话菜单了。但打开提示要运营商支持。

如果手里没能上 CC150 的主板，Q1J2 性价比高点。

USB Copy 即可。

15Pro 毫无疑问比 15 好，高刷，更强的摄像，更强的 SOC 。但凡纠结就是预算不够，那就选 15 。

我自己的

DSM：反向代理暴露到公网，独立的二级域名（通过 IP+端口是不能访问的，因为没暴露端口出去），关闭 Admin ，仅开主账号 DSM 权限，其它家庭账号关闭 DSM 权限，开两步验证，开自动封锁，群晖内定期导入黑名单 IP 。

Webdav：因为没办法通过两步验证保护，这个服务权限太高，能随意浏览我群晖内的数据，因此我没有暴露到公网，外面套一层 VPN （ Wireguard ）使用。

Aira2：
-- WebUI：反向代理暴露到公网，独立的二级域名，无法通过 IP+端口访问，WebUI 添加了 Basic 认证，没认证打不开 WebUI ，也不知道这背后是什么服务。

-- RPC：反向代理暴露到公网，独立的二级域名，无法通过 IP+端口访问，独立的 RPC 密码

qbittorrent / Transmission：WebUI 反向代理暴露到公网，独立的二级域名，无法通过 IP+端口访问，WebUI 添加了 Basic 认证，另外 qb 还有一层独立的登录账号密码；

matrix_synapse：
反向代理暴露到公网，独立的二级域名。知道这玩意的人不多，WebUI 关了，需要特有的客户端才能接入服务，而且我关闭注册，基本上属于完全私有的聊天工具；

Bitwarden：
类似上面 synapse ，反向代理暴露到公网，独立的二级域名。WebUI 关了，只能通过客户端接入私有服务。

60 多买了国内某个轻量服务器，双核的，目前跑 CentOS ，主要是用 docker 部署，运行一些保障性质的服务，需求是 7x24 运行。

1 、Bark server
用于对我苹果手机做通知的，家里大小各类服务，各种自动化脚本，监控等，完成结果需要对做个通知。

2 、RustDesk 私有中转服务器
其实家里也有开启 RDP 常驻的 Windows 虚拟机，不过我是套了一层 Wireguard 使用（ OpenVPN 备用），安全起见并没直接把 RDP 暴露到公网。但这些 VPN 服务都可能出现偶发情况无法使用（例如用于解析我域名的工具出问题了，或者 WG 本身出问题了之类）。那通过 Rustdesk 远程回家就是最后维护手段了，Rustdesk 支持自建中继，作为保底手段，中继必须 7x24 保持在线。

3 、反代工具 Lucky
要把服务暴露到公网使用，那最好还是使用反代工具。主流大家都是用 NGINX 之类的。我用的是最近开始小范围流行的 Lucky ，主要功能跟 NGINX 类似，配置更简单，非常好用。

4 、其它面板类、功能类
装了 1Panel ，方便对 CentOS 进行运维；
装了 portainer agent ，方便通过 portainer 管理 Docker （虽然 1Panel 也支持管理 docker 就是了）