不乱开端口，不乱装软件，被黑的几率真的很低，建议想一想你的那些东西值得被黑，你可以选择 24 小时挂着 tor ，浏览上网全部用公共设施不就行了，没有人会费老大劲入侵一个毫无价值的目标，除非闲的慌。

对审计有要求的地方一般都不会开 ipv6 ，不可能直接给内网设备下发 ipv6 ，dns 解析直接屏蔽 AAAA 解析，你说可以 ipv6 nat 吧，但是现在对 ipv6 能进行精准分流的设备很少，很折腾不如干脆不用 ipv6 ，也没什么影响。

三个号码，一个专门用来应付各种注册默认拒接所有电话，另一个来应付快递和外卖，有重要快递就开着，平时开静音默认拒接所有电话，号码连续拨入 3 次就响铃，剩下的一个号码只有亲友知道，平时手机只装私人的号码，另两张卡插备机设置短信转发扔家里。

应该是被规则 ban 了，感觉像 ban 了不干净的 ip 和热门机房的 ip 段，用机场和 digitalocean 的 ip 也报错 1020 ，换了个小厂吃灰已久的小鸡就登上去了。

cf 和 google 会频繁弹验证，也不要指望这些低价机场 ip 有多干净，fb 和 twitter 之类的随时都有可能账户停用，拿来用个 tg 倒是没什么问题，不过我也很少直接用机场的 ip ，基本都是拿来套个前置或者备用，还是走自己的 vps 出去，独立 ip 还是干净一点。

台式 5800x+公版 2080 8G 32G RAM Windows11 平时打打游戏干干重活
笔电 dell xps 15 7590 偶尔带出去 双系统 opensuse+windows10
台式 i5-10400 32G RAM+1T SSD+4T*4 HDD 装 esxi 跑虚拟化 all in boom
小主机 联想 m73 i3-4170 双网卡当软路由服役一年半，去年小黄鱼出了
小主机 dell optiplex 3080 G6400 爸妈店里多余了一台顺手搞回来了，后续给朋友了
之前小黄鱼捡过一台 surface go ，用了一个月就又卖了，从此不碰 windows 平板

前几天装双系统的时候被锁过，只要引导被修改就会被锁，而且没有办法找回密钥，好在没什么重要东西，就格盘了，现在装系统第一件事就是关闭 bitlocker ，拒绝解锁跳过驱动器如果是 c 盘，大概率进不了系统。

12s 用 miui eu 感觉跟 miui 国内版没啥区别，双卡一张电信一张联通可以正常开启 volte ，电信卡在开发者模式可以打开 5g 载波聚合。

江苏南京电信 ipv4
Download 144.83Mbps
Upload 71.2Mbps
Ping 327.00ms
Jitter 55.3ms
ipv6
Download 47.65Mbps
Upload 20.56Mbps
Ping 321.00ms
Jitter 20.30ms

要么财大气粗买高防，买付费的清洗服务，现阶段想要自己防御，除了砸钱别无他法，当然这条路是你自己选的，你自己就要承担曝光流量带来的风险，没啥财力建议就 github pages 一劳永逸，要么就像我这种平时就自己用，买台 cera 的小鸡自带 5g 防御，平时也没几个人光顾我的小站，关于你提出的方案，可行，但是效果很有限，人家就瞄着你的域名打，只要暴露源站就会被打，要么主站套 cf ，搞台比较近地域的机器 sni proxy ，被打就撤解析，当然这个方法也只能防一点点。

乐扩的卡之前在群晖和 omv 下会掉盘，后来就换成了直通卡就没掉过了，也可能是我主板问题，我的 all in boom 方案是
--
CPU:i5-10400
RAM:七彩虹 16G DDR4 x2
主板:msi B460m 迫击炮 matx
电源:Tt 金牌 450w
主板插槽分配
- x16 槽插了个 intel x520 光口万兆卡
- x4 插了一张 IBM 直通卡
- x1 给了双电口 82576 网卡
sata 硬盘
- sandisk 120g sata 固态装 esxi
nvme 槽 x2
- Samsung sm961 256g 用来装虚拟机实例
- WD sn770 直通给 omv 挂 iscsi 共享给 windows 当游戏盘
直通卡
- 2 块西数 4t 仓库盘，两块 1t sas 组 raid0 挂 bt
VM 分配 /Network
- 爱快（拨号，dhcp ，ddns ）
- openwrt 旁路由（科学）
- ubuntu server 22.04 VM x2 （ docker ，jellyfin ，minecraft server ）
- openmediavault （ smb ，nfs ，iscsi 共享）
- 网络
直通 82576 x1 ，2.5g 网口 x1 ，x520 x1 给 爱快
剩下一个 x520 划出一个虚拟交换机，所有 vm 默认接入这个交换机
主力 PC 接入 x520 第一个端口，剩下的一个光转电接口接到硬交换机
无线路由是一个电信送的中兴 wifi6 路由，挺稳的
剩下的一个 82576 作为管理口，接到 tp 的一个无线路由，平时家人都是用这个网络，方便隔离，我炸了不影响家里的网
络
--
平时待机低负载大概 70w 左右，带宽拉满 140w
整个网络都靠这台机器，从今年 6 月份开始服役，中间除了小区停电，一直都是在线的。
媒体整理虽然我直通了核显给 ubuntu 但是平时用的很少，同步是 foldersync 直接同步文件夹。
all in boom 可好玩啦（ doge

昨天看到那个帖子了，和 op 有同样的思考，其实说到底还是拿年龄拿来做吸引流量的工具，以前在社区讨论也不会强调自己多少岁，我觉得这个对于表述需求是没有用的东西，而且根据一个人的言语表达就可以大致知道年龄，真事，20 年开 minecraft 服务器群里大概几十号来人，大部分年龄分布都在 12-17 岁读小学初中的年龄，这群人对政治都是精苏精德，技术方面看着都是野路子，并没有系统的学习过，但是对于 14 岁来说了解的东西已经超过同龄人很多了，我不觉得酸，只是觉得这一代都挺可怕的，前几天刷 b 站看到一个拿免费域名做二级域名分发的，我觉得不是 14 岁做什么有错，只是需要一个正确的引导。

好像 youtube 的推流服务器 ip 没有被墙，但是推流域名被污染了，指定一下 ip 是可以直接推的，港台日新加坡服务器延迟和稳定程度都还可以，高峰期推 2160p/35000kbps 没啥大问题，当然我这电信状况，其他运营商不确定，关于版权不要一直播放含版权的音乐好像不会被直接掐直播，出现一小段在 dvr 录像会被版权警示删掉就问题不大，不过遇到不好惹的版权机构有几率得到一个红标，那种就没办法了，当然这些是我这 youtube 出现的情况可以给你点参考。

可以不咳，但是有痰，如果咳了就停不下来了

有个比较严重的问题，目前没找到是否是 windows11 的问题，该软件打开之后会导致 Windows 窗口管理器抽风占用大量 gpu 资源拖累整个操作系统的使用，关掉之后系统瞬间就不掉帧了。

来当个分母凑个热闹哈哈

去年南京电信还是很爽快给公网 ip 的，虽然是动态的，但是有时候一个月也不会强制重播，重播 ip 也不会变。