接#16 常见的 ios/android 第三方 vpn 软件大都支持 socks5 over tls/mtls 。OP 可以部署 socks5 over tls/mtls 服务，通过 nginx sniproxy 聚合在某个 tcp 端口里，然后在手机的第三方 vpn 软件里加一条内网 ip 的规则。

群晖里有 l2tp/ipsec vpn server 。android 、ios 、windows 都内置 l2tp/ipsec client ，配置 vpn 后用 smb 协议很方便的。也可以自己在 docker 用 hwdsl2/ipsec-vpn-server 部署 vpn server 容器。

l2tp/ipsec 还有一个好处，用公共 wifi 时连入 vpn ，能防止 wifi 窃听，在酒店休息时看视频费手机流量，用 wifi+vpn 会安全很多。

另外，你的 nginx 反代可以优化（假设 ddns 域名是 home.domain.com ）：(1) dns 设置 *.home.domain.com 配置 cname 为 home.domain.com （ 2 ） webdav 使用独特子域名，例如：dav768812.home.domain.com (3)使用通配符证书 *.home.domain.com ，避免通过证书获取到实际域名（ 4 ） nginx 使用 stream 模块做 sniproxy ，不设 default ，将 dav768812.home.domain.com 指向后端的 https 服务。

黑客不知道 webdav 独特域名的情况下，nginx 将阻止访问后端服务。通过 nginx 的 sniproxy 功能，你可以将多个 https 服务聚合在一个 tcp 端口，通过不同的子域名访问不同的后端服务，子域名本身就可以做为一个 key 做安全保护。

接#21 ，我查了一下，绝大多数品牌的网线，『带 rj45 的成品长网线』都比『纯网线』每米单价便宜 30%以上，成品长网线是不能用来去头子布线的。

水晶头压线或者线序问题。电流会产生电磁感应，网线是 4 对双绞线，1 对双绞线传输一正一反的电流能抵消电磁感应。如果线序不对，就不是抵消电磁感应，而是加大电磁感应，跑千兆不稳定就会降级到百兆。

还有一种可能，网线质量问题不是纯铜芯。举例:廉价的带 rj45 的成品长网线的每米单价要比成箱网线的每米单价便宜很多，里面不是纯铜芯，厂家精确工艺使线材也能跑满千兆。有人贪便宜买这种网线，去掉 rj45 头用来布线，再重新打模块/接新 rj45 ，就不稳定经常降速到百兆了。

microsoft 365 主帐号登录 copilot 有 smart plus （ gpt 5.2 ）

多建几种不同的 vpn 接入方式，远程桌面只用 rdp 。如果没有公网 IP ，可以买一个 vps 主机或者 frps 服务，建 openvpn 、sstp 、socks5 over mtls 中转

打击 pcdn 不如超量减速，例如：70 元/月的套餐，下行月总流量<=10TB 1000Mbps ，10TB<下行月总流量<=30TB 100Mbps ， >30TB 10Mbps ，上行月总流量<=2TB 200Mbps ，2TB<上行月总流量<=10TB 50Mbps, >=10TB 5Mbps ，隔月恢复。

付钱不同档次不同，大家都公平。

你绝对不能道歉，道歉说明你理亏，之后对你很不利的。你让对方去法院起诉你，绝不调解，然后让法院判你在业主群连续道歉 30 天，天天公布一次对方的恶行。

@notproblem #65 在业主群里道歉，这个好啊，在道歉书里把对方的恶行再写一遍，公之于众。最好法院判决连续 30 天道歉，天天公布一次对方恶行。

花几十元人民币买一个 windows server 的虚拟服务器，ipad rdp 到 windows 想咋弄都行

记住：让项目组的人找你领导让你参与；不是你去找领导问要不要参与。

你要站在你老大的位置考虑这件事情，手下的一个员工被其他组安排任务，员工傻不拉几来问我要不要做，如果我说不做，变成我得罪人，我的最佳说辞是“在完成我布置任务后，有时间就帮其他部门”，然后领导看到自己员工拿我部门工资帮其他组干活，心理可能会不舒服的。

你的最佳策略是：其他部门的人找你干活，你可以参与前期讨论，但是一定是不能接活的，要求对方找自己的直属领导派任务给自己，而且分阶段都要让对方找自己领导派任务。领导找你说这件事情的时候，还要看领导脸色，如果领导不积极，你要去拒绝不要让领导难做人。

以前上海电信是可以申请到公网 IP 的。现在申请不到了吗？

看错了，ipv6 dns 不行

华为无线路由器支持，局域网（ wifi 和有线）都能获取到 Internet ipv6

接#43 ，使用 ios 内置的 vpn 协议时，切换手机 4G5G 网络/wifi ，vpn 会断开。必须先连 wifi 再开启 vpn ，中间有一个时间差。公共 wifi 信号波动，手机可能会短暂切到 4G/5G 再切回 wifi ，vpn 就断了。

开启“按需连接”就是为了避免 vpn 异常断开被 wifi 窃听。

@sikong31 #42 vpn server （ IKEv2 ）会告诉 ios 哪些网段走 vpn ，如果开启“按需连接”，访问 vpn 网段会自动连接 vpn 。当 vpn server 接管所有流量（ 0.0.0.0/0 ）时，开启“按需连接”可防止 wifi 窃听数据。

“ 从国内发起并建立跟美国的 TCP 连接，下载（ us->cn ）速度很慢（ 50KB ），上传（ cn->us ）速度还可以（ 7MB ）” 远程服务器开启 bbr 试试