@eh5 #2 常见的家庭使用场景：
通过策略路由把在 netfilter 中根据元数据打了不同标记的包路由到不同的外部接口。
通过 ct 把来自外部接口发起的入站连接打标把相应的回复包从它们的来源接口发回去。
通过 ct 把来自某个 mac 地址的包打标从而能够在路由选择之前匹配到将要发送到该地址的包。

通过 nat64 能部署纯 ipv6 内网最大的好处就是简化双栈网络的复杂度，防火墙/路由/地址规则不用每个主机都重复两遍，双栈选择可以直接在 dns64 服务器中配置，不用为每个应用每个设备都单独配置，用容器跑个 p2p 应用不用修改镜像的 gai.conf （非 glibc 的应用也不一定遵守），有些系统（如 android ）直接硬编码 prefer ipv6 无法修改。
常见的 dnsmasq/adguardhome/pi-hole/dnscrypt-proxy 等转发器都内置了 dns64 的功能，不过国内的公共 dns 没一个支持 dns64 的。

这个看起来不错，但是不知道在和 netfilter/contrack/策略路由一起使用的时候会不会有未预期的行为，导致流量泄漏等问题。
其实开一个用户态的实现了 fullcone 的 socks 代理，就可以满足很多应用的需求了。
有状态的 nat6 应该是没什么使用场景的，ipv6 一般不用 nat ，即使需要 NPTv6 几乎总是最好的选项，除非你只有单个地址并且上游也是 fullcone 的。
相比之下不如整一下 nat64 ，尝试把内网完全迁移到 ipv6 only ，可以极大的简化维护成本和 p2p 连通性问题。
所有层 nat 全部都是 fullcone 的话，确实可以无限套娃，stun 打洞也能正常工作。但 upnp 那一套主动打洞协议却没有办法自动转发请求给上游，通过 stun 自己实现其中一部分协议应该是可行的。

@kyoutarou #77 只要 pcdn 和 pt 用户永远不能理解公平使用原则，自己幻想合同里没写的 7x24 跑满标称宽带是允许的，那么这种一刀切就必然会发生，自然是普通用户买单。
运营商其实真的不想限制你的用量，你用的多厂商付钱就多，更符合他们的利益。

@zhengxinhn
@czfy
从这个项目提供的功能（反吸血、自动更新 public tracker 列表）来看都是 bt 专用的，和 pt 没有任何关系，文档也声明使用 pt 时的任何行为都与上游相同。如果它在文档里的声明是真实的话，“伪装”成普通的 qbitorrent 被"tracker operator"发现是 technically impossible 的，尽管如此，它还是要教育你不能欺骗你的"tracker operator"，必须请求他们的许可才能使用，pua 入脑了才感觉不到这有多么荒诞。

@lslqtz 去看了一眼那个 issue ，请求的原因是“为了防止你这个 fork 的行为导致原版 qbitorrent 客户端被 pt 站 ban”，还是 pt 圈的 drama ，且不说 qbitorrent 的 licence 是否允许这样做，尊重上游的要求也没必要在（自己确信）行为和上游没区别的情况下不支持用户修改 UA ，这纯粹是在展示服从性。

至于这种修改对普通 bt 用户的影响(more identifiable)，似乎根本没人关心。

我说怎么更新系统镜像站老是返回 429 ，这些 xx 人的行为真是超出了想象。

另外不建议正常 bt 用户使用 qbittorrent enhanced edition ，它的 readme 里这样写：
You should ask a tracker operator to whitelist this client rather than asking a developer to change the Client Peer ID or User Agent.

PT 圈的那股 pua 的味太冲了。

不是诈骗就是洗钱，你猜不到怎么诈骗的那就大概率是后者。

@studyingss #10 如果能被认出来，说明你该换浏览器了。
这种 naive script 已经很难发挥效果了，firefox 打开 RFP 。

其实完全可以不用 pve ，pve 的功能 libvirt 全都有，直接用裸 libvirt ，再随便搭配一个前端就行了。

记得几年前 tokio 的官方 tour 就是实现一个简单的 redis server ，然而那个 demo 只涉及到 happy path ，过了一遍之后你觉得 async rust 挺舒服，直到想要自己实现 async trait 的时候，需要手写 poll/pin 就抓瞎了。

提前练好跳伞吧，高层没有其他可靠的逃生方式，基本上都是要么不用跑，要么跑不掉。

@sakisaki #1 普通消费者中有大量认为买了 AC 不去出险就是亏的，没坏也要人造“意外”去换机。

网页版/逆向的 api 都不可能可靠的。真想这样用，用正常的 pc 运行微信电脑版配合 accessibility 自行开发一套 api 勉强还算可行。

@luoyide2010 #6 严重错误，主流的代理软件并不会尝试隐藏特征，它们只关心连不连得上，不关心暴露多少信息给链路。广泛部署的管控设备要么在终端直接采集信息，要么进行 tls mitm 代理。

全盘加密最大的用途是安全删除，硬盘不用了只要把 superblock 覆盖掉再格式化，而不需要全盘覆盖或者物理销毁。

@kuanat #26 这个应该等同于把浏览器里的 fetch 通过 rpc 暴露出来，简单点实现几十行代码都不用。其实意义不大，浏览器本身就可以通过 api 控制，那些 abuse as a service 厂商搞的花活比这恶心多了。

antd 是 lib,而这个是 app.
不过楼上说的也有道理，这种涉及隐私的程序，但凡是个国人的项目，用都不会考虑用。