bind 之前开启 SO_REUSEADDR 选项（注意不是 SO_REUSEPORT ）

@totoro52 意思是，VPN （即字面意思上的“虚拟专用网”）严格意义上仅指异地组网业务（即 VPN 的本来用途），所以 VPN 牌照自然不能合法做加速器。国内做网游加速器需要的是 CDN 牌照。

而不是说网游加速器不合法。

根本问题就是混淆了“VPN”和“代理”两个概念，翻墙工具以往用 VPN 协议来实现翻墙不意味着这就是 VPN 的本来用途。

@Kontinue AE 人民币卡可以在不锁区商户支付，消费外币记账人民币

v2ray
json 自定义配置

@txydhr 但是目前移动端都是默认开启随机 mac 的，mac 地址都不用网卡自带的，自然 fe80 也跟着变。

@qbqbqbqb 更正一下，Windows 确实对::ffff:10.10.10.1 这种 DNS 支持不好，但是可以用这个特性实现强制 IPv4 DNS

做法是 DHCP 下发 IPv4 DNS 10.10.10.1 ，同时下发 IPv6 DNS ::ffff:10.10.10.1
这样因为 Windows 系统可以配置但实际上无法使用::ffff:10.10.10.1 这种 DNS ，其它程序需要解析域名的时候会自动回退到 IPv4 DNS ，即 10.10.10.1 。

唯一缺点就是 nslookup 命令行工具不支持回退。

@yyysuo Windows 支持::ffff:10.10.10.1 这种 DNS 的。只是系统的一些工具比如 nslookup 不支持而已。

如果 Windows 系统里设置这种 dns 的话，就无法使用 nslookup 做测试，但是其它程序是可以正常解析域名的。

@locoz poe 的 stripe 付款页面就没中国这个选项，还是得用假地址

@yagamil 内核参数加上 acpi_osi="Windows 2015"

@rsy 2022 年和 Clash 有啥关系？

按照 fedora 的官方说法，是使用了 CONFIG_EFI_ZBOOT 这个功能（ 6.1 版本加入内核，以前为第三方补丁），可以支持 UEFI 环境下解压内核，同时兼容非 UEFI 环境，由引导器按照以前的方法解压内核。

https://fedoraproject.org/wiki/Changes/Unified_Kernel_Support_Phase_1

@wniming 你可以理解成开启 EFISTUB 功能就是在内核上套了一层 UEFI 的壳，其余部分的格式和原来的内核没什么差别，引导器想要绕过这层壳像原来一样直接加载启动也是可以的。

比如说 x86-64 UEFI 的情况下，grub2-x86_64-efi 是不用 UEFI 的机制，类似传统方法自行加载内核启动的；而 rEFInd, systemd-boot 等引导器是利用 UEFI 的机制加载启动（相当于 chainload ）。
验证方法是在 secure boot 的环境下，GRUB 只需要引导器本身有签名，如果关闭了 GRUB 另带的验证机制（需要自行编译或者使用不原生支持 secure boot 的发行版；像 ubuntu 这种原生支持的一般都自带额外的验证），可以直接加载未签名的内核并启动；而 rEFInd, systemd-boot 等引导器除了引导器的 efi 文件需要签名以外，内核文件也需要签名，否则会被 UEFI 拒绝。

所以说原来怎么解压，现在还是怎么解压。

你这个不是浏览器被监管，是 Chrome 里被第三方软件用组策略安装了插件白名单，多半是旧版 QQ 遗留的的安全控件、快捷登录插件等等。

@Byzliu 未必是住宅 ip 。我自己用 VPS 搭的梯子，都是很明显的机房 IP ，VPS 上还启用了 HE 的 ipv6 tunnel ，都能成功支付。

但是那种万人骑的机场 IP 多半不行，尤其是那种非常野鸡的、需要下载单独的 App 的（正常机场都是 Clash/V2/SS 订阅）、名字叫“XX VPN”的代理，几乎就是用了必黑号。

@laoyur 送终 IP 商店没法买付费 App

@lwjef 改端口用处不大，v2ex 上就有一个“路由器六万高端口转发 3389”被爆破的例子，还有一个 9022 端口 ssh 树莓派因为用纯数字密码被爆破。而且如果服务器是红帽系（ CentOS ，Fedora 等）又没关 SELinux 的话，不清楚情况贸然改端口可能会把自己锁在外面。

一般来说仅密钥登录就足够安全了。要隐藏端口还是得用 VPN ，所有内部服务只开放到内网和 VPN ，禁止公网直连。

@Bingchunmoli 私钥随身带着本来就是一个伪需求，一般来说要想安全首先就得用固定的电脑远程登录服务器，随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器（跳板机）登录另一台的话也不必要传输私钥，可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以，有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规，毕竟公司的服务器肯定是统一管理登录权限，不可能让你注册自己的私钥免密码登录，就只能用密码。

如果是个人全权使用的场景，私钥登录绝大多数情况下优于密码登录。

@skyrim61 不支持 25519 的大多数是嵌入式的吧，比如 OpenWRT 官方发行版默认用 Dropbear SSH 服务端，只编译了 RSA 的支持，想要别的得自己编译。

正常的桌面 /服务器 Linux+OpenSSH 很少有不支持的。

时隔 8 年

https://www.v2ex.com/t/937283