单端口转发我是这么做的，UDP 也可以正常转发。不知道多端口转发可不可以靠复制 65535 遍或者将单端口换成端口段（ 443 改成 1:65535 ）或者直接删除端口相关参数来实现，仅供参考。

假设 2.2.2.2 是你 B 机入站网卡上获得的 IP （ B 机的公网 IP 是多少不重要），将 B 的 443/udp 端口转发到 A 的 443/udp 端口：

# 目的地转换
iptables -t nat -A PREROUTING -p udp -d 2.2.2.2 --dport 443 -j DNAT --to-destination 1.1.1.1:443
# 源地址转换
iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 --dport 443 -j SNAT --to-source 2.2.2.2

# 如果 B 机启用了 UFW 则需要放行对应的转发流量
# ufw route allow to 1.1.1.1 port 443 proto udp
# 内核需要允许 IPv4 转发
# echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf && sysctl --system

数据进 B 的时候先做目的地转换，改成“客户端-->A”，在数据出 B 之前做源地址转换，进一步改成“B-->A”。回程的时候 B 机会自动反向操作一遍，最终发给客户端的数据是“B-->客户端”。

TCP 同理，只需要把 udp 改成 tcp 。

每家的内网 IP 段相同和是不是在一个局域网里没有关系。你想想，用普通光猫的时候，每家的 IP 段不也都是 192.168.1.*吗？

UEFI 模式：
/efi
+
/

BIOS 模式：
/

/分区格式分情况，存文件的用 btrfs ，跑软件不存怕损坏的文件用 ext4 。
SWAP 放文件里，安装的时候不专门分区，便于调整大小。

比起 btrfs 更想用 zfs ，可惜 Debian 的安装程序貌似不支持 zfs :(

最后一个方案是合理的，也就是在服务器上对流量进行分流，将游戏流量分流给 socks5 出站，其他流量走 freedom 出去。客户端正常挂代理连接到服务器的 inbound 就行了。

你需要排查服务端配置是不是有问题，导致最后的配置不成功无法上网。

@Jirajine 个人跑 pcdn 哪来的照？家宽不允许商用，pcdn 属于商用，而 pt/bt 不是。pcdn 就是违规使用宽带的十恶不赦的老鼠屎。

pt 用户要自己掏钱分享文件，并且得不到任何报酬，除了富哥，一般人不会拉 n 条家宽专门来跑 pt 这种没有收益的事。家宽用户给别人分享文件不超出家宽使用范围。侵犯版权是另一回事，该生气的是著作权人，不是其他家宽用户。

在我看来 pt 用户和一直跑 speedtest 的用户差不多，虽然占很多带宽，但没违规，属于一群有奇葩爱好的小众用户。
（只用过 bt ，没跑过 pt 也没详细了解过 pt ，上述评价出于对 pt 的粗略了解。如果 pt 也存在盈利行为，那 pt 和 pcdn 一样属于十恶不赦的老鼠屎。）

warp 改用其他协议意味着未来可能没法用性能更好更稳定的 wireguard 客户端作为 warp 客户端了，坏。

使用 quic 仍然可以被墙 IP/端口/SNI 。

@yyysuo 利用 MAC 识别如何呢？关闭隐私保护的情况下 MAC 是固定不变的。

如果不用 TPM 加密，而是使用密码+备份密钥的方式加密的 BitLocker 是不是就没法这么破解了？开机不会自动解锁，而是先要求输入 BitLocker 密码再输入锁屏密码。

新 2C 的单核和多核加解密性能一样，不知道是 bug 还是特性，这个 2C 可能只能看作 1C 了。不过这 1C 也比原来更强。

为什么下发的 DNS 要用 FE80 这个 LLA 地址，而不是 FC/FD**这种 ULA 地址？后者更适合在局域网里使用吧？

国内 CN2 的效果不是去国外质量特别好，而是去国外哪里都不差，提高的是下限。论质量没法和那些特殊优化的线路甚至是专线比。

G903 连点换好几次了，经常遇到和你一样的问题，所以我选择再买个 G304 作为备用鼠标，换货的时候可以替换着用

@ChenBill0513 抱歉抱歉，眼花看岔看成 BT 了 XD