你这个体重能忍住不吃确实厉害，坚持下去

上架方法也是黑产经常研究的，所以成功上架并不能证明不是黑产。

相反文中的在东南亚、充值业务、细节不便透露这些点加起来就太让人生疑，所以我认为你面对 #3 的提醒/质疑，你应该自证而不是反唇相讥。

有些人图一乐呗，庞大群体的喜恶要是没了这些不可琢磨，全按照楼上的大龄高智标准，每个流行热点都有迹可循，那我会觉得这个互联网和楼上那人一样没意思透了

/t/1032656

我假设新手对于自由与否暂且没有了解和坚持，那在 OP 列出的这几个里面：

- 前两个不了解不评价，我个人是肯定不会考虑使用的
- CentOS Linux 8 will reach End Of Life (EOL) on December 31st, 2021
- 部署服务我建议用 Debian ，包括容器内也建议 Debian(-based)，我个人认为新手期远离 musl 才能幸福
- 开发环境、桌面环境则建议 Ubuntu LTS ，至于具体的 Ubuntu 与 Debian 的差异，AI 可以告诉你

参考阅读：
- https://www.gnu.org/distros/common-distros.html
- https://distrowatch.com/dwres.php?resource=major
- https://distrochooser.de/zh-hans

用处就是及时接收安全补丁，让服务器更安全
- https://wiki.debian.org/UnattendedUpgrades
- https://help.ubuntu.com/community/AutomaticSecurityUpdates

另外我的甲骨文并没有遇到因为 unattended upgrades 导致占满失联。

windows 默认可以配置 NTS 吗？ Network Time Security ，可以的话建议换上。

@nullscript #8 我是经常提醒别人这个事情的，不过确实没多少人在意，在意隐私的在全世界都是极少数，如果你把这个当做产品的话建议意识到这个事实…

而且挺难搞的，例如小红书的如果放在 cf workers 里处理就会出验证码，例如各种口令就算有逆向能力也很难干净地完成解析，例如有些平台根本不提供卡片消息以外的直链访问渠道，所以我放弃了

是不是 CF 给全中国用户的邮件都是由这个人来发？？

这个东西我想了好几年，期间用 cf workers 配合快捷指令实现过处理好几个平台的分享，去年还用 flutter 写了一点点，只是我对此需求没有频繁到足以促使我投入精力彻底实现它。

希望 OP 持续更新，要是能设计成规则类型就更好了，感觉可以借助社区的力量增加对不同平台的支持。

用了很多年蚊香液，没遇到过渗出来的，用到空瓶表面都是干爽的，难道和当地气候有关？

@Jimmyisme #15 我在本地 Linux 上编译的，我的配置只是自用的，主要就是配置 SSH 、无线 SSID 密码、DNS 、DHCP 、VLAN 、防火墙、LED 、定期重启，移除不需要的软件包等等，很简陋应该不适合大部分人。官方很多文档挺过时的，遇到拿不准的地方我的方法主要就是 luci 配一下然后 uci export 看 diff 。你可以看看我当时查阅的参考资料：

- https://github.com/mwarning/openwrt-examples/blob/51af905de23df41f6024e81aef14a892e5ef8ef6/README.md#automatic-and-generic-wifi-setup
- https://imciel.com/2021/03/20/create-configless-openwrt-firmware/
- https://github.com/ekkog/OpenWrt
- https://vxchin.gitbooks.io/openwrt-fanqiang/content/ebook/04.3.html
- https://hub.docker.com/r/openwrt/imagebuilder/tags
- https://www.youtube.com/playlist?list=PLjNJONm8Mjpf9g8xK0wJSFLIFrl8GMhVZ
- https://www.chiphell.com/thread-2438393-1-1.html
- https://openwrt.org/docs/guide-user/network/wifi/dumbap
- https://iyzm.net/openwrt/3313.html
- https://www.right.com.cn/forum/thread-8077577-1-1.html

另外最近考虑迁移到：

- https://github.com/astro/nix-openwrt-imagebuilder/

@0o0O0o0O0o #4
另外如 #7 所说，普通升级方式很容易弄丢一些配置，建议用 uci-defaults 配合 imagebuilder docker ，把配置写进镜像并且用不保留配置的方式来升级，配置用 git 管理，整个编译升级过程就是自动化的，只要没挂就不需要介入。

目前 23.05 ，每周编译升级，有重要更新就立刻编译升级。已经这样三个季度了，遇到过更新后 Wi-Fi 不稳定的情况，但还没遇到过更新挂了需要手动回滚的情况。

如果真关心安全，那无论厂商运营商怎么操作，我都不可能信任那些闭源的、把后门视作正常功能的光猫，未必就是运营商要作恶，而是封闭又不负责的它们太脆弱了(例如 https://blog.netlab.360.com/pinkbot/#pink )，不得不用的场景会通过 OpenWrt 防火墙把它隔在外面。

@raw0xff #17 你的场景中，你服务端收到的任何数据都不可信，中间人都可以随意篡改。

@raw0xff #14 可以参考这里的讨论： https://news.ycombinator.com/item?id=39436238 我觉得算同类问题，所以如果你坚持是浏览器里访问的网页应用，那目前就是没有办法解决的

我确定我看了你的每一句话，但我仍然要靠猜去理解你的需求，所以是：
1. 你无法控制域名和 cloudflare workers
2. “主机运行的服务端” 是你的
3. 你希望用户能收到没被篡改的来自“主机运行的服务端”的内容

如果是这样，那就无解，客户端就算要校验，你也需要保证客户端网页源码可信，由于 1 的存在，你无法保证。我能想到的就是你通过自己的渠道分发客户端，只是调用 cloudflare workers 来获取需要的数据，这时你就可以校验了。