境内的这种服务器 b 用没有，啥服务都不能开，互联网也连不上，水管也小的不行。买一个月的就会发现它没用，按年买纯粹是被营销坑了。

你要的软件没有，不过 Android 上的 smb 客户端可以用 CIFS Document provider ，开源免费且和 Android 原生的媒体访问集成。
如果你要一个支持 smb 的文件管理器的话只推荐 Mixplorer ，应该是 Android 上目前最好的文件管理器了。

@baobao1270 是我表达不清晰，应该为“CT 可以保证无法在不被察觉的情况下公网大规模部署 mitm”，但无法暴露 CA 在私域网络下和针对特定目标的攻击。
所以在此情况下甚至无需在客户端植入额外的证书。

高价值目标不应该信任任何非自建自己掌控私钥的 CA ，CFCA 和其他的有点差别，但差别不大。
“在中国同 pixel ，在美国用华为” 高价值目标不应盲目假定 pixel 不会和中国合作，华为不会和美国合作。

@baobao1270 如果我理解的不错的话，CT 可以保证无法在公网环境下大规模部署 mitm 攻击，但不能防止部署于私域网络下和针对特定目标的攻击。
也就是对于国家级机构的高价值目标来说使用 PKI 的 HTTPS 可以认为是不安全的，无论吊销哪家 CA ，你都不能确定其他 CA 中没有和国家级力量合作。
所以除非像 GFW 一样部署广泛的 mitm 解密，不然没有必要规定预置专有根证书也足以监控特定目标的流量。

> 配合监管加一些神秘的东西
其实这不会导致体积有什么变化，甚至不需要两个版本。
最可能的原因应该是两个版本接入了不同的 sdk 及相关组件，以实现不同地区的本地化相关功能，包括广告、遥测、支付、生态联动等。

几年不看，连 22 端口大部分机场都封了？
从禁轮子，到禁政治网站，到禁外媒网站，到禁 tor 官网，到禁 smtp ，到禁含 torrent 关键词的网站，到禁金融网站，到禁矿池，国人在造墙这个领域总是如此跃进。然而我仍然预想不到，连 22 端口 ssh 都能禁？这机场是只卖给看流媒体的不卖给程序员了？

理由怎么说的，就旅游还是工作。

换个 YouTube 的客户端。
因为被滥用的缘故 warp 现在应该只能用官方 app 连接了。

@kingnopwang @superchijinpeng @leo97
要安全性的首先就是在 you know what you're doing 的前提下自己手动编写配置文件，确保程序的行为都是你已知且可控的。
服务器 /路由器建议直接用协议原版的程序，自己手写配置文件 /模板，或者自己写脚本更新订阅并转换格式，现在有 chatgpt 这件事方便多了。
客户端使用协议原版程序作为内核的话可以自己 review 一下 gui 生成的配置，不符合预期的改软件设置。

clash 一系的安全性本来就差，设计之初就不注重安全，大量的配置都是默认不安全的，像什么 dns 分流、默认 fallback 等等。你搜“clash dns 泄漏”结果一大堆，基本都是小白不懂配置由默认行为导致的。相关问题的 issues 都被直接关闭，甚至有些加强安全性的 pr 也不合。
还有什么闭源版本、闭源的 gui 。闭源软件没问题，但无法商业化的程序闭源意味着什么我就不说了。
在乎安全性的用户绝不建议使用 clash 及其周边的所有产品。

和指纹一样价值不大。刷脸最大的优势是能在用户无感知、无法抗拒的情况下进行，所以是最值得推广的。

中文圈哪里跟开放沾半点关系。不单中文圈，全世界都在开倒车，reddit 的 API 都要收费了。