ranaanna

@thereone 20 年前出 softether 1.0 的时候用过客户端。10 年前 softether VPN 正式推出的时候就只是了解过没有用过。实现 ethernet over IP 隧道看起来似乎非常吸引人，但是看其文档 https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.6_Local_Bridges ，似乎将 virtual hub 接入局域网的物理网卡最好是单独的，而且最好是不载入任何协议栈，否则会大大增加 CPU 负荷和减慢网络速度（见 3.6.3 ），而且原则上需要网卡和网卡驱动支持混杂模式（见 3.6.6 ，当然，一般是支持的，但比如 hyper-v 虚拟机的网卡默认是不支持的）。另外不知道在虚拟环境下的性能和开销如何，比如虚拟两张网卡分别用于 LAN 和 local bridge 是否可以提高性能，等等。总之在 wireguard 用得很好的情况下，并不太敢用这个

@creepersssss 日本政府支持倒谈不上啦。只是 04 年成立之初由于是学生创业得到了产学研府资金的资助而已。当时是 windows 下载一个小软件连到筑波大学的服务器就到可以到另一个大局域网，并不是专门的 vpn 软件。那时大家翻墙的需求并不很强烈，而且是一个实验性项目公认安全性堪忧，所以只是成为一段时间的现象级事件而已。变身为 vpn 软件，那是 10 年之后的事情了，跟日本政府更是压根儿没关系了

@zwy100e72 pi-hole = dnsmasq + adblock list + web ui ，如果 @adoal 能方便地输入成千上万的 dnsmasq 规则，那么差别只是一个可有可无的 web ui 而已，并不“只是顺便能用”

看了一下，Route 10 的价格是$199 ，AP6 是$139 ，AP6-Pro 是$199 ，一个问题是只能云上管理，如果想要本地管理，还要$149 买个 controller ，或者$49 一次买断软件 license ，8 口 POE 交换机需要的话是$149 。全家桶下来如果跟 unifi 相比，似乎也并没有高很多的性价比。如果单纯用 AP ，至少 unifi 的软件是免费的。看下来感觉这个 alta labs 的产品，更适合稍大的网络使用。还有颜值上似乎比 unifi 差很多？

如果在中国大陆，还有一个问题是目前没有销售和售后

猜测应该是在安装的使用已经提示必须要了 SD 卡写入权限，或者第一次运行 google files 时给了 SD 卡写入权限、并且选了"Don't ask again"了吧。没有什么 api 可以偷偷用的

@dalaoshu25 哪有乱写呀。只是提醒 op 明显就是 preferred lifetime 和 valid lifetime ，“人家的 radvd ”设置好的，是什么就是什么呀，有什么好问的。dhcpcd 也不需要“搞定一切”，30 分钟一次的 log 也不“轰炸”呀，如果这是轰炸，那很多 log 岂不核爆了

@dalaoshu25 有些 radvd 的 AdvValidLifetime 的默认值似乎是 3592000=30 天，所以精品网的 3 天，应该也算是“缩短”的。但是说明精品网的前缀是不怎么变的？

@dalaoshu25 这个是 ipv6 地址的 valid lifetime 吗？如果是那么是正常的，谁都不想在前缀变化后还保持原来地址很长时间。这个参数是用户可调的，RouterOS 不知道，在 radvd 中，有两个参数与此有关，分别是 AdvPreferredLifetime 和 AdvValidLifetime ，如果分别是 1800 和 3600 ，就是 OP 给出的两个时间。实际上把它们调成个位数十位数，都是没有关系的

如果家里的 ipv6 前缀固定，那么只要将 nas 上的 wireguard 的 Address 配置中的 ipv6 地址从内网地址改成与 LAN 前缀不同、但在运营商分配的前缀中的公网地址，再将原先的地址伪装命令去掉即可。确保系统 net.ipv6.conf.all.forwarding=1 或 2 。相应地客户端的地址也作修改，/64 地址的前缀与服务端相同。不需要 NAT 比原先的更简单

更进一步地，甚至可以在客户端的网卡上指定一个其他的/64 前缀地址，再通过 RA 给办公室的所有设备分配家里的公网 ipv6 地址，让它们都可以通过家里的 ipv6 上网，而且，在防火墙允许的前提下，可以直接被访问

当然如果家里的 ipv6 前缀是动态的，则需要根据变化相应地调整服务端和客户端的 ipv6 地址。不知道是否有现成的实现