org 应该无法 icp 备案，不能部署到国内云

免费证书不兼容老版本的系统，改商用证书

网卡设置固定 ip 地址，如果网络还是不通，大概率是网卡坏了

只用云服务器，所有服务都在云服务器上自建

android 转 iphone 最大阻碍是没有应用双开，如果 android 有双开转 iphone ，有点痛苦。

关于营运商的视频电话，用的人不多，如果感觉微信视频通话质量差，可以试试腾讯会议。

另外，iphone 左侧边缘划向屏幕中间，就是返回操作； iphone 有 nfc 支持公交卡、applepay ，能读取身份证/护照芯片，能给公交实体卡/etc 实体储值卡充值；缺点是 iphone nfc 不能克隆门禁卡。

其它垃圾（干垃圾）

根据垃圾分类排除法：
厨余垃圾（湿垃圾）：不属于
可回收垃圾：不属于
有害垃圾：不属于

就剩其他垃圾（干垃圾）了。

bmw 车内置的导航在隧道里有定位，在隧道开十几公里后定位还是很准。carplay 会优先使用车载定位信号，高德 carplay 隧道也能准确导航。

针对 http/https 服务，如果没有在阿里云做接入备案，阿里云是会阻断所有端口，不仅仅是 80 和 443 #2

iperf3 测 udp 是要手工指定传输速度，然后一点一点调速才能测准的。

OP 先指定 udp 5Mbps ，然后指定 10Mbps 、15Mbps 、20Mbps 一点一点加，加到某个阀值突然大幅减速，就测出 udp 的峰值了。

平时出门放衣服/裤子口袋里？还是出门放包里的？如果放口袋里选 iphone 17 或 17 pro ，如果放包里选 pro max

@badbay #41
（ 1 ）的答复：mysql server 不安装证书（不启用 tls ），而是用 stunnel server 将 mysql 明文 3306 端口进行 tls 加密，mysql client 启用 tls 直连 stunnel server

（ 2 ）的回复：nginx 根据 sni 分流 tls 。先使用 nginx 将 mysql tcp3306 转化成 tls 加密端口 或者 启用 mysql 的 tls 端口，然后使用 nginx 的 stream 模块能根据 sni 分流到对应的 tls 端口

@badbay #36 喜欢折腾（专研）的话，可以试试：
（ 1 ）去掉 stunnel client ，应用程序直连 stunnel server 加密后的 mysql/redis/minio tls 端口；
（ 2 ）将 stunnel server 改成 nginx （用 stream 配置）

将（ 1 ）（ 2 ）折腾好了，基本上可以应对公司内部网管的质疑了，因为这个新方案更具安全性，nginx 是公认的、可靠的、基于网络 7 层的负载均衡器，而且启用了 sni 鉴证、tls 加密，更安全，没什么可以质疑的。

@leglo 新机导数据，是用 usb-c 双头线连接 17pm 和旧 iphone 吗？ 17pm 内带的 usb-c 线缆支持 usb3 协议吗？

@Jiaan #15 上海电信用户，如果原装无公网 ip ，特别申请开通的公网 ip ，移机后账号不变公网 ip 还是有的。

@badbay #23 如果临时用几天，最快最安全的方式是内网安装 stunnel server 将 3 路 tcp 聚合成 1 路 tls （根据 sni 区分），然后 dmz 区安装 stunnel client 将这路 tls 根据 sni 还原成 2 路 tcp ，你可以让 ai 写一下 stunnel 配置。

接#20 ，你也可以在内网部署 ssh 、socks5 之类，然后防火墙开放 ssh/socks5 端口给 dmz ，不过 ssh 、socks5 等于开放整个内网，安全性比较差，强烈不推荐。

“通过 sni 聚合 3 个 tcp 端口”是最安全的方式，甚至比开放 3 个 tcp 端口更安全，因为 sni 名称天然就是一个密码锁。（看不懂可以发给 ai ）

三楼正解。

在内网部署 stunnel 软件将 mysql/redis/minio 的 tcp 转化成 tls ，然后通过 sni 聚合成 1 个端口，防火墙开放 stunnel 这个端口给 dmz 区，由于 mysql 、redis 、minio 的客户端都支持 tls ，所以可以通过不同的 sni 直连 stunnel tls 端口（也可以通过 stunnel 将 tls 还原成 tcp ）。

你也可以在 mysql 、redis 、minio 上部署 tls ，然后在内网部署 sni proxy 聚合成一个端口开放给 dmz 区。

stunnel 、sniproxy 都是可以用在生产环境，在低并发(小于 500 并发）高带宽（千兆）下能长时间稳定运行。


你可以将你的问题和我的答案发给 ai ，让 ai 详细说原理和实施步骤。

你的 2 个容器是不是：一个用 host 网络模式、另外一个是用 bridge 网络模式？你大概率需要配置 docker 主机防火墙开放 tcp 端口的。

其实有 1 个简单有效的方式，容器设置固定 ip 地址，然后连接这个容器固定 ip 地址。

类似 openai 的 api 认证 key ，每次 web api 调用时都验证 http request header

Authorization: Bearer YOUR_API_KEY

然后客户端请求的时候加上 YOUR_API_KEY 访问你的 web api