@fastcache 你的配置中 dst-address-list=wan-ip ，如果是 PPPoE 动态获得地址，你的 wan-ip 这个地址列表如何更新?

家用宽带上传大了都查水表，想 frp ，别想了！

一直在用 Linux 桌面，不同版本都反复尝试，最好用的，依旧是 Linuxmint

@zed1018 赞同！很多时候校验证书时并不一定去在线检查证书吊销列表！

find / -type f

只有禁用 smtp imap 之类邮件业务是正常的，毕竟国外垃圾邮件管得严格！

@raycheung

Router OS 端口映射，支持回流

/ip firewall nat
add action=src-nat chain=srcnat comment=SNAT to-addresses=111.175.157.94
add action=dst-nat chain=dstnat comment=HairpinNAT dst-address=111.175.157.94 dst-port=21194 protocol=udp to-addresses=192.168.88.2 to-ports=21194
add action=dst-nat chain=dstnat comment=HairpinNAT dst-address=111.175.157.94 dst-port=8443 protocol=tcp to-addresses=192.168.88.201 to-ports=8443

说明：action=src-nat 规则行设置 NAT ，action=dst-nat 规则行设置支持回流的端口映射
其中 111.175.157.94 为公网 IP ，这里可以不手动修改，利用下面的脚本自动修改！
特别注意的是，注释：comment 指令不能省略，下面的脚本根据这个来更新规则的！

================================================
Router OS 自动更新上面规则中公网 IP 的脚本

:global ipaddr [/ip address get [/ip address find interface="pppoe-out1"] address];
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr]-3)];

:global oldip [/ip firewall nat get [/ip firewall nat find chain=srcnat action=src-nat] to-addresses];

:if ($ipaddr != $oldip) do={
/ip firewall nat set [/ip firewall nat find chain=srcnat action=src-nat comment="SNAT"] to-addresses=$ipaddr;
/ip firewall nat set [/ip firewall nat find chain=dstnat action=dst-nat comment="HairpinNAT"] dst-address=$ipaddr;
}

将此脚本放到 RouterOS 中运行，其中 pppoe-out1 是 PPPoE 拨号接口的名字！
这个脚本从 pppoe-out1 接口获取公网 IP ，然后去 firewall nat 表更新 comment="SNAT" 和 comment="HairpinNAT" 规则中的公网 IP
设置这个脚本在 RouterOS 中每 10 分钟运行一下就可以了，完美解决 RouterOS 回流问题！

就是这么简单！

RouterOS 也遇到这个问题！网上找的解决脚本也是错误一堆！好在自己慢慢改搞定了！

@asd7160 真这么神奇？稳定么！ 这样的话 OpenVPN 客户端可以不配置缺省路由，只点对点连接，在隧道里面跑个 Socks5/或 http proxy 了！

@ysc3839 WireGuard 和 OpenVPN 的 IPv4/IPv6 的双栈都搞定了，不过两者不是 udp/17 号协议，就是 tcp/6 号协议！还有复杂的加密开销没有必要！

而那个 HE 的 IPv6 Tunnel Broker 是走 IPv4 里面的 ipv6/41 号协议。就想测试下这个 41 号协议！实在不好搞也没辙了！

@ltkun 抱歉 没说清楚！就是方便管理文档，同步照片的移动端！
不是配置 NAS 系统的移动端！

楼上讲明了原因！
但是 1 楼才是最优解！

相互 teamviewer 就好了，不要直接传数据！

QQ 邮箱确实恶心！第三方客户端就是故意让你连不上！同样的网易邮箱就没问题！

@Marionic0723 电信的 登了 telecomadmin 的帐号，192.168.1.1:8080/publicSecu.html 打不开，返回 404

@gant 你这还是在额外的软路由上做吧！

@gant Linux 引导过程中 initrd 加载的网络支持和 dropbear 开启的 sshd 服务器，监听 22/tcp 。当你输入完系统根目录卷密码，系统继续启动时这个 sshd 进程就会销毁。系统正常启动后由正常的 OpenSSH Server 监听 22/tcp （如果有的话）
正常在有公网 ip 的宽带上做个 22/tcp 端口映射就可以了！
很方便！

所以我拿到 VPS 第一件事情就是使用 debian 原版 ISO 重装系统，安装过程中必须使用 luks 全盘加密！
记得安装 dropbear ，他可以在系统引导过程中开启 sshd 服务让你通过网络连进来输入系统卷密码！而不是用 VPS 服务商提供的控制台输入密码！

Linux ecryptfs 加密(记得启用文件名加密)后上传！