试试 logseq ？

@iloveoovx 你这说法有点扯，像是反串黑“独立思考”，毒品最客观的危害确实是让人“不再给集体服务”，也是国家禁毒的根本原因；
至于对个人来说吸毒是否是有害的，这是一个哲学问题。

@ohmyzsh 你要不是上面的人，就别整天关心上面如何了。贬值你订阅 chatgpt/nf 买 vps 都要涨价，你说是好还是不好。

@thereone 当然可以避免，因为不同于“旁路由”，透明网桥是能看到所有流量的。所以可以直接使用 connection track 来排除掉入站方向连接。
“自动切换和自愈”再说一遍这是 anti-feature ，故障了我需要自动断网而不是偷偷直连。
这并不会导致不需要代理的设备被强制代理，如果是公司这种 portable 的场景，只有插在透明网桥下面的设备和交换机/ap 才会代理；如果是家用，只有防火墙规则选择的设备（ ip 地址或 mac ）才会劫持到网络栈处理，其他的流量则表现为一个正常的二层交换机转发而已。
并且你说的故障只有这个 host 完全挂掉（硬件损坏、kernel panic ）才会导致完全断网，如果只是代理服务挂掉，那只有代理无法使用，原本直连的照样可以直连，因为它只是一个“软交换机”而已，bridge 是跑在内核里的。
弄个 alpine 这种 diskless 安装的稳定系统，运行时连 sd 卡/硬盘都不需要，系统挂掉的可能微乎其微。

@thereone 比如说你的设备通过 upnp 让主路由开了一个端口转发以接受入站连接，而你的设备回复的包会走旁路，这个包可能会被代理（取决于地址与规则）。去程回程的路由路径不一致也会导致比如限速、抓包等无法处理回程流量，这种非标准的结构也违反了更多应用的 assumption ，比如 nat traversal 。

你说的单点故障问题，恰恰与实际需求相反。作为一个代理工具挂了自动切换到直连泄漏所有流量是最糟糕的行为，真正需要的是 kill switch ， 几乎所有正经 VPN 都提供的特性： https://www.expressvpn.com/features/network-lock

而且透明网桥不需要折腾路由，对三层透明。无论公司还是别的地方，只要把它接入进去，下面的所有设备都能自动代理，拔掉自动恢复，客户端和网络侧都不需要任何修改。dhcp/地址分配/dns/ipv6 统统都不需要关心。

@thereone dhcp 走主路由就无法处理 ipv6 ，因为 RA 只能广播自己作为默认网关。不处理 ipv6 要么关掉 ipv6 要么出现泄漏，因为 ipv6 会直连。
内网多了一跳会导致多种问题，比如 nat 打洞、upnp 端口转发的去回程流量可能会走不同的路径，这部分流量可能会也可能不会被代理。去回程路径不同也会导致如你在旁路由上设置防火墙规则，上行生效下行就失效了。
以及“旁路由”就是一台普通服务器，你要是这里也用 openwrt 那还不如直接 openwrt 主路由 all in one 。
“单点故障”阻断链路是应有的行为，代理挂了就应该代理流量断网，而非所有流量静默的直接泄漏出去。而透明网桥对三层网络是透明的，你想移除他只需要把网线一拔，直接插到主路由上，网络自然恢复默认状态。

@bobryjosin 因为“旁路由”确实是垃圾，正常环境下都没人用的不符合 rfc 标准的 trick 。只是一些半瓶子水的博主出了一堆教程然后小白按图索骥罢了。

@moxuanyuan 只是你忽视了问题，“旁路由”要想正确配置可一点都不“简单”。dhcp 怎么分配？ ipv6 怎么处理？动态前缀？ dns 泄漏怎么解决？ nat 类型、涉及 upnp 端口转发、打洞呢。还有回程包的路由会怎么走你知道吗？

这三种方案的共同点是在一台单独的 host 上部署透明代理服务和相应的策略路由/防火墙劫持规则，除此之外，软交换机方案只需要创建一个 bridge 把连接主路由和其他设备的端口桥接到一起并添加几条 ebtables/nft 规则劫持以太网流量到网络栈； fakeip 方案只需要在主路由或其他设备上添加一条静态路由；而“旁路由”方案处理好以上所有的事情是最困难的。

@dode 你没理解我在说什么。只要你暴露了监听::的服务，又没有专门配置防火墙，别管什么临时还是长期地址都能访问到。

以及 ipv4+nat 最大的好处是 stable address 和对外不透明（比如你的运营商紧禁止热点）。共享地址本身也有一定的隐私保护作用。

@marcong95 记得以前用 Windows 的时候需要专门配置注册表调整 font link 之类的，才能正常显示中文字体，当然还会有些软件乱码。

游戏的话直接 fandom wiki ，不过和其他程序设置成英文不同游戏用英文确实会遇到一些障碍。

旁路由是非常垃圾的 trick ，去程回程路径不同、ipv6 很难正确处理，旁路由就是最糟实践。
但把所有网络相关服务都部署在一个 openwrt/opnsense 这种“路由器”系统里也不是特别好的做法，防火墙规则混成一团、维护不便等。
这里提供有两种更优的思路，还有其他的欢迎补充：
1. 使用 layer 2 防火墙，也可以称为“软交换机”，比起软路由，这台服务器不处理路由，而是通过虚拟交换机（ aka 网桥）在二层操作内网的流量，linux 下通过 nft/ebtables 把选中的流量劫持到网络栈中，后面就可以自由处理。
2. fake-ip 结合静态路由。如果使用 fake-ip 的方案，可以在主路由上添加 fake-ip 的 ip 段的静态路由到运行服务的服务器上。

@dode 怎么不能，只要你监听了::，那就能被反向访问。
以 ipv6 地址的复杂性再加上动态前缀，指定地址监听是很麻烦的事。

知道 DNS 污染吧？你可以在自家局域网里做同样的事情。

我的笔记就是一堆文件夹和一堆 md 文件，随便用哪个编辑器打开都可以，无论 obsidian 、vscode 、typora 、记事本，手机上去 fdroid 随便找个好用的 md 编辑器就可以。
然后再用 syncthing （关闭 public discovery ）同步这个目录。
也有一些其他的方案可能更适合你的需求：
joplin 这种可以使用自建云同步或加密的。
notesnook 这种提供 E2EE 的云服务的笔记软件。

kde connect 用多年了，不知道你在说些什么。

@LuckyPocketWatch it depends. 你说的这种情况，似乎已经是职业打假卷到头恶性发展的结果。早年淘宝这些电商，假货还是很多的，我就买到过扩容的 u 盘，虚假容量文件写进去不报错，读的时候就啥都没有了，还好没损失重要数据。现在这些职业打假人搞歪门邪道碰瓷，未尝不是因为假货很少见了，而假货变少应该也有这些人的一部分功劳。
所以是否利于消费者还是要 case by case 的判断，没法一概而论。