@Bingchunmoli 私钥随身带着本来就是一个伪需求，一般来说要想安全首先就得用固定的电脑远程登录服务器，随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器（跳板机）登录另一台的话也不必要传输私钥，可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以，有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规，毕竟公司的服务器肯定是统一管理登录权限，不可能让你注册自己的私钥免密码登录，就只能用密码。

如果是个人全权使用的场景，私钥登录绝大多数情况下优于密码登录。

@skyrim61 不支持 25519 的大多数是嵌入式的吧，比如 OpenWRT 官方发行版默认用 Dropbear SSH 服务端，只编译了 RSA 的支持，想要别的得自己编译。

正常的桌面 /服务器 Linux+OpenSSH 很少有不支持的。

时隔 8 年

https://www.v2ex.com/t/937283

很正常，DHCPv6 有一个 Stateless 模式，就是客户端 SLAAC 获取地址之后单独再向 DHCPv6 请求 DNS 等其它不涉及地址的配置。

RA 中开了 O 标记的话，客户端会通过 DHCPv6 获取 DNS

@liusijun 有限制一般是因为你的上网环境或者支付方式风控了。不开梯子直连，国内银行的实体 VISA 信用卡，真实国内账单地址一般都能注册成功。

注册的时候开了梯子，地区对不上，或者用虚拟 VISA 卡之类的，就特别容易被风控。

这些代理是用来给已有的梯子换 IP 用的（比如爬虫等用途），不能直接当梯子用。

这些代理只能墙外使用，不能墙内直连，因为 http/socks 都是不加密的，直连瞬间识别屏蔽。

如果要在墙内使用的话是需要搭配梯子做链式代理的。主要功能是给爬虫换 IP 。

@mochanight 估计是因为美团有金融功能，比如自有绑卡支付（非支付宝、微信等第三方）还有借款等。

另外一种方法就是直接用系统自带浏览器，现在也支持 FIDO2 认证。但是它的 FIDO2 组件有些问题，经常因为未知原因认证失败。不推荐。

有一种替代方法就是使用 花瓣浏览器+HMSCore ，华为版的密钥认证没有这个问题，但是有一个不便之处是如果硬件密钥设置了 PIN 的话每次都要输入，输入 PIN 的时候还需要密钥一直贴着手机，比较麻烦。

我用的手机 ColorOS12 以前一直没问题的。更新到 13 就出现了这个 bug

这个好像是 coloros 的 bug 。据说就 coloros 和旧版 MIUI 有这个 bug ，MIUI 好像新版修复了，coloros 到现在还没有修复。

外网的例子： https://www.reddit.com/r/yubikey/comments/y7j678/anyone_else_having_issues_with_nfc_on_android/

@aa51513 这种需求一般来说不需要 DHCPv6 relay 。

IPv6 有两种 IP 地址分配方法，无状态和有状态。
有状态分配是 DHCPv6 来分配，这种用的比较少，而且安卓不支持，一般不考虑。
通常用的无状态分配主要涉及的协议是 RA （ Router Advertisement ，路由器通告），RA 广播网段和默认网关，终端自己从里面挑地址； DHCPv6 在这种模式下只用作分配 DNS 等其它设置信息的功能，不介入地址的分配。

所以说你的三层交换机要能够往下游网络继续分配 IPv6 地址，并不需要 DHCPv6 relay ，而是需要这些：
1. 运营商 PD 分配的内网前缀必须够大，比如 /56 或者 /60 ，不能是最小的 /64 。因为 SLAAC 一个子网就要 /64 ，只有更大才能向下分配。这个大部分家用宽带都满足要求，只有极少数地区不行。
2. 路由器支持 DHCPv6 服务器，并且支持 PD 下发子网段。
3. 三层交换机支持 DHCPv6 客户端，通过 DHCPv6 客户端从上联路由器获得 PD 子网段；同时支持 RA ，向下游 VLAN 通告 IPv6 网段

子网地址是不能用作目标地址的

广播地址可以，但是如果要用广播地址作为目标地址的话，需要用 setsockopt 给 socket 加上 SO_BROADCAST 属性

@ysy950803 raw socket 的接收 /发送就约等于抓包 /数据包注入了，所以肯定要 root 。

@julyclyde 因为 traceroute 的-T 模式是只发一个 SYN ，不是正常的 connect

@lysS tun 和 tap 本来都是 Linux 里先有的。前者是三层（虚拟 IP 网），后者是二层（虚拟以太网），日常使用上的最明显的区别就是 tap 支持桥接而 tun 不支持。

Windows 里也是两个都支持，不过都需要第三方驱动，其中 tap 用的是 OpenVPN 官方维护的 TAP-Windows adapter V9 驱动，tun 用的是 WireGuard 官方维护的 wintun 驱动。

以前有的 SDN 网关桥接模式有一个 bug ，在路由器 PPPoE 拨号的那个以太网接口上先分配一个内网 IP 地址再 PPPoE 拨号可以绕过，直接拨号就是会掉速（多见于以前的千兆宽带，掉速后直接腰斩 500M ）。不知道现在的 SDN 还有没有这个问题。