@baobao1270 EUI64 也就是 SLAAC 的要求，如果你用 DHCPv6 有状态分配的话，完全可以继续往后划分。

至于其它的几个问题，Intranet 和 Internet 的需求自然是不一样的，而 IP 是啥？ Internet Protocol 。它的新版本 IPv6 自然是要以 Internet 上更方便的互联互通为目标的，SLAAC 等功能就突出一个即插即用，便捷万物互联。至于你的这些 Intranet 的需求，IPv4 旧协议够用了也不必强行升级，毕竟没人禁止你用双栈啊。如果网络控制欲够强的话，完全可以单独划分上网 VLAN （ v4v6 双栈，即插即用配置）和内网 VLAN （ v4 单栈或者 DHCPv6 stateful ，有状态受管配置），至于安卓可以完全不接入受管内网（访问内网资源可以在两个 VLAN 之间设置有限制的互访），毕竟一般人总不会用安卓做服务器或工作站吧，一般安卓都是纯客户端用途。

这个是 Linux 的特性，Linux 在 bind 本地端口时默认采用三元组（协议、源地址、源端口）判断冲突，有冲突即不能 bind （错误信息为 address already in use ，注意这个错误信息，暗示了后面应该开启什么选项）。

同时，在 socket 上提供了一个 SO_REUSEADDR 的选项，开启之后可以绕过这个 bind 时期的三元组检查。（由于 TCP/IP 协议本身的特性，仍然需要保证五元组不能冲突，否则后续的 connect 或 listen 操作仍然会出错）

注意 SO_REUSEPORT 选项是另外一个用途，和这个问题无关。

bind 之前开启 SO_REUSEADDR 选项（注意不是 SO_REUSEPORT ）

@totoro52 意思是，VPN （即字面意思上的“虚拟专用网”）严格意义上仅指异地组网业务（即 VPN 的本来用途），所以 VPN 牌照自然不能合法做加速器。国内做网游加速器需要的是 CDN 牌照。

而不是说网游加速器不合法。

根本问题就是混淆了“VPN”和“代理”两个概念，翻墙工具以往用 VPN 协议来实现翻墙不意味着这就是 VPN 的本来用途。

@Kontinue AE 人民币卡可以在不锁区商户支付，消费外币记账人民币

v2ray
json 自定义配置

@txydhr 但是目前移动端都是默认开启随机 mac 的，mac 地址都不用网卡自带的，自然 fe80 也跟着变。

@qbqbqbqb 更正一下，Windows 确实对::ffff:10.10.10.1 这种 DNS 支持不好，但是可以用这个特性实现强制 IPv4 DNS

做法是 DHCP 下发 IPv4 DNS 10.10.10.1 ，同时下发 IPv6 DNS ::ffff:10.10.10.1
这样因为 Windows 系统可以配置但实际上无法使用::ffff:10.10.10.1 这种 DNS ，其它程序需要解析域名的时候会自动回退到 IPv4 DNS ，即 10.10.10.1 。

唯一缺点就是 nslookup 命令行工具不支持回退。

@yyysuo Windows 支持::ffff:10.10.10.1 这种 DNS 的。只是系统的一些工具比如 nslookup 不支持而已。

如果 Windows 系统里设置这种 dns 的话，就无法使用 nslookup 做测试，但是其它程序是可以正常解析域名的。

@locoz poe 的 stripe 付款页面就没中国这个选项，还是得用假地址

@yagamil 内核参数加上 acpi_osi="Windows 2015"

@rsy 2022 年和 Clash 有啥关系？

按照 fedora 的官方说法，是使用了 CONFIG_EFI_ZBOOT 这个功能（ 6.1 版本加入内核，以前为第三方补丁），可以支持 UEFI 环境下解压内核，同时兼容非 UEFI 环境，由引导器按照以前的方法解压内核。

https://fedoraproject.org/wiki/Changes/Unified_Kernel_Support_Phase_1

@wniming 你可以理解成开启 EFISTUB 功能就是在内核上套了一层 UEFI 的壳，其余部分的格式和原来的内核没什么差别，引导器想要绕过这层壳像原来一样直接加载启动也是可以的。

比如说 x86-64 UEFI 的情况下，grub2-x86_64-efi 是不用 UEFI 的机制，类似传统方法自行加载内核启动的；而 rEFInd, systemd-boot 等引导器是利用 UEFI 的机制加载启动（相当于 chainload ）。
验证方法是在 secure boot 的环境下，GRUB 只需要引导器本身有签名，如果关闭了 GRUB 另带的验证机制（需要自行编译或者使用不原生支持 secure boot 的发行版；像 ubuntu 这种原生支持的一般都自带额外的验证），可以直接加载未签名的内核并启动；而 rEFInd, systemd-boot 等引导器除了引导器的 efi 文件需要签名以外，内核文件也需要签名，否则会被 UEFI 拒绝。

所以说原来怎么解压，现在还是怎么解压。

你这个不是浏览器被监管，是 Chrome 里被第三方软件用组策略安装了插件白名单，多半是旧版 QQ 遗留的的安全控件、快捷登录插件等等。

@Byzliu 未必是住宅 ip 。我自己用 VPS 搭的梯子，都是很明显的机房 IP ，VPS 上还启用了 HE 的 ipv6 tunnel ，都能成功支付。

但是那种万人骑的机场 IP 多半不行，尤其是那种非常野鸡的、需要下载单独的 App 的（正常机场都是 Clash/V2/SS 订阅）、名字叫“XX VPN”的代理，几乎就是用了必黑号。

@laoyur 送终 IP 商店没法买付费 App

@lwjef 改端口用处不大，v2ex 上就有一个“路由器六万高端口转发 3389”被爆破的例子，还有一个 9022 端口 ssh 树莓派因为用纯数字密码被爆破。而且如果服务器是红帽系（ CentOS ，Fedora 等）又没关 SELinux 的话，不清楚情况贸然改端口可能会把自己锁在外面。

一般来说仅密钥登录就足够安全了。要隐藏端口还是得用 VPN ，所有内部服务只开放到内网和 VPN ，禁止公网直连。

@Bingchunmoli 私钥随身带着本来就是一个伪需求，一般来说要想安全首先就得用固定的电脑远程登录服务器，随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器（跳板机）登录另一台的话也不必要传输私钥，可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以，有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规，毕竟公司的服务器肯定是统一管理登录权限，不可能让你注册自己的私钥免密码登录，就只能用密码。

如果是个人全权使用的场景，私钥登录绝大多数情况下优于密码登录。