f165af34d4830eeb

一加前几代都标配 USB 3.0 ，然后 11 砍了成 2.0 了

如果不是有特别的需求，个人建议换 zerotier/tailscale （ vps 可以改造成自建 controller 辅助打洞/中继），不需要自己操心打洞的事情了。

@janus77 #52 有监管 != 版号制度合理

> 做工具类 app ，好像没有这个问题

铁拳砸下来时谁都跑不了，难道你现在想开发一个中国象棋游戏的 app 就可以不要版号发行了么？

@f165af34d4830eeb #15
refuse-> reject

@qsnow6 #14 wan zone 一般开个出站 accept 就行，入站和 forward 用 drop/refuse 就好。原因是很多程序用的 0.0.0.0 当监听地址，你要是开了入站 accept 容易被扫端口。

@qsnow6 #10 192.168.2.101 是旁路由么？是旁路由我就没啥好说的了，不是很懂旁路由的搞法。

顺带一提，#7 的防火墙配置很奇怪。lan 后面那个 masq 打勾不是对 lan -> tailscale 开启 masq ，是给 lan zone 开启 masq （ srcnat+dstnat ），一般情况下不会给 lan zone 开 masq ；至于 wan zone 的三个 accept ，如果是接外网的路由这么干无异于大开家门欢迎黑客（如果是旁路由当我没说）

反正我个人很讨厌旁路由这种畸形的玩意。我这边 op 做主路由的情况下，ts 会自动将其它 subnet 加入到路由表中，跨 subnet 互访不需要 nat ，保留了原始 ip ； ts 下设备访问其它 subnet 下非 ts 的设备也是正常的。

@f165af34d4830eeb #8

tailscale 使用参数 -accept-routes --advertise-routes={内网 IP} --advertise-exit-node

openwrt 上 tailscale 会自动将 ts 设备 ip 及 subnet 网段添加到路由表内，我这边不需要额外配置路由即可实现互访。

op 是配置的旁路由么？

我有两个 openwrt 网关开启 tailscale 并配置 subnet ，不开启 Masquerading 的情况下两个 subnet 内设备互访是没有问题的。

@acbot #14 你找错了吧，netch 是这个 https://github.com/netchx/netch ，2.0 版本都难产了哪来的 4.11 ？ netch 的问题是 windows 几次更新后进程网络连接劫持就失效了，手动更新 netfilter 驱动为最新版也没用。