@thereone dhcp 走主路由就无法处理 ipv6 ，因为 RA 只能广播自己作为默认网关。不处理 ipv6 要么关掉 ipv6 要么出现泄漏，因为 ipv6 会直连。
内网多了一跳会导致多种问题，比如 nat 打洞、upnp 端口转发的去回程流量可能会走不同的路径，这部分流量可能会也可能不会被代理。去回程路径不同也会导致如你在旁路由上设置防火墙规则，上行生效下行就失效了。
以及“旁路由”就是一台普通服务器，你要是这里也用 openwrt 那还不如直接 openwrt 主路由 all in one 。
“单点故障”阻断链路是应有的行为，代理挂了就应该代理流量断网，而非所有流量静默的直接泄漏出去。而透明网桥对三层网络是透明的，你想移除他只需要把网线一拔，直接插到主路由上，网络自然恢复默认状态。

@bobryjosin 因为“旁路由”确实是垃圾，正常环境下都没人用的不符合 rfc 标准的 trick 。只是一些半瓶子水的博主出了一堆教程然后小白按图索骥罢了。

@moxuanyuan 只是你忽视了问题，“旁路由”要想正确配置可一点都不“简单”。dhcp 怎么分配？ ipv6 怎么处理？动态前缀？ dns 泄漏怎么解决？ nat 类型、涉及 upnp 端口转发、打洞呢。还有回程包的路由会怎么走你知道吗？

这三种方案的共同点是在一台单独的 host 上部署透明代理服务和相应的策略路由/防火墙劫持规则，除此之外，软交换机方案只需要创建一个 bridge 把连接主路由和其他设备的端口桥接到一起并添加几条 ebtables/nft 规则劫持以太网流量到网络栈； fakeip 方案只需要在主路由或其他设备上添加一条静态路由；而“旁路由”方案处理好以上所有的事情是最困难的。

@dode 你没理解我在说什么。只要你暴露了监听::的服务，又没有专门配置防火墙，别管什么临时还是长期地址都能访问到。

以及 ipv4+nat 最大的好处是 stable address 和对外不透明（比如你的运营商紧禁止热点）。共享地址本身也有一定的隐私保护作用。

@marcong95 记得以前用 Windows 的时候需要专门配置注册表调整 font link 之类的，才能正常显示中文字体，当然还会有些软件乱码。

游戏的话直接 fandom wiki ，不过和其他程序设置成英文不同游戏用英文确实会遇到一些障碍。

旁路由是非常垃圾的 trick ，去程回程路径不同、ipv6 很难正确处理，旁路由就是最糟实践。
但把所有网络相关服务都部署在一个 openwrt/opnsense 这种“路由器”系统里也不是特别好的做法，防火墙规则混成一团、维护不便等。
这里提供有两种更优的思路，还有其他的欢迎补充：
1. 使用 layer 2 防火墙，也可以称为“软交换机”，比起软路由，这台服务器不处理路由，而是通过虚拟交换机（ aka 网桥）在二层操作内网的流量，linux 下通过 nft/ebtables 把选中的流量劫持到网络栈中，后面就可以自由处理。
2. fake-ip 结合静态路由。如果使用 fake-ip 的方案，可以在主路由上添加 fake-ip 的 ip 段的静态路由到运行服务的服务器上。

@dode 怎么不能，只要你监听了::，那就能被反向访问。
以 ipv6 地址的复杂性再加上动态前缀，指定地址监听是很麻烦的事。

知道 DNS 污染吧？你可以在自家局域网里做同样的事情。

我的笔记就是一堆文件夹和一堆 md 文件，随便用哪个编辑器打开都可以，无论 obsidian 、vscode 、typora 、记事本，手机上去 fdroid 随便找个好用的 md 编辑器就可以。
然后再用 syncthing （关闭 public discovery ）同步这个目录。
也有一些其他的方案可能更适合你的需求：
joplin 这种可以使用自建云同步或加密的。
notesnook 这种提供 E2EE 的云服务的笔记软件。

kde connect 用多年了，不知道你在说些什么。

@LuckyPocketWatch it depends. 你说的这种情况，似乎已经是职业打假卷到头恶性发展的结果。早年淘宝这些电商，假货还是很多的，我就买到过扩容的 u 盘，虚假容量文件写进去不报错，读的时候就啥都没有了，还好没损失重要数据。现在这些职业打假人搞歪门邪道碰瓷，未尝不是因为假货很少见了，而假货变少应该也有这些人的一部分功劳。
所以是否利于消费者还是要 case by case 的判断，没法一概而论。

@diagnostics 我指的是原生 Android 自带的电池优化功能，如果你指的是和一直使用各种奇技淫巧系统漏洞花式保活的国产流氓内卷的定制系统，参考这个 https://dontkillmyapp.com/

@muidiri 擦边罢了，几乎所有 Linux 发行版仓库源里都有用于非法定信道进行国际联网 /入侵计算机系统的违规程序，镜像这个和镜像那些发行版源是一回事。

好奇搜了一下这是什么东西，结果看到文档这样写：
> NAStool 项目受到广泛关注，曾出现过被 200 万用户的大 V 爆光的高风险事件。为了提高工具使用门槛有效控制用户数量，需要完成用户认证才能使用本工具的高级功能。

只能说你们 pt 圈还真是一如既往的抽象，以前还听说过什么被封号了手抄站规带 id 拍照解封，令人大受震撼。

让我觉得最奇怪的事情就是明明 pt 圈如此抽象，却从来没在互联网上见过攻击、批判它的内容，仿佛世界上只有不了解 pt 的和玩 pt 的两种人一般。

@LuckyPocketWatch 你在说些什么，你上班是为了正义还是为了钱？
他们都“职业”了，那肯定是为了利益去的，讨论的重点不应该是这种行为对市场监督和消费者是利大于弊还是弊大于利么？

就是你的代理程序没有返回任何数据包。
tcp 握手成功其实只是代理服务器返回的，实际连接可能根本没建立。

原生 Android 不做任何配置应该不会杀后台，但代价是国产 app 全部会相互拉起唤醒开机自启，而且杀不掉，划掉立刻就会再次自启。
但原生 Android 也自带一个电池优化，可能也会锁屏之后一段时间杀掉耗电多、且未使用非正常方式保活的应用，把这个设置成无限制应该就不会做任何限制了。