@abcbuzhiming #6 cf 国内能用吗，我试过，慢死了，而且免费版上传限制 100M 。cf 的节点就没大陆，你访问它的节点，以及它的节点再回源拿你 nas 上的内容，绕了一圈海外

@totoro625 #10 只有 ipv4 的机器和只有 ipv6 的机器没法组网，还是要 derp 转发，问题又回来了，tailscale 在大陆也没节点，要么在大陆自建一个 derp 服务器

@abcbuzhiming #5 有全部回源的 CDN ，腾讯云叫全站加速网络 ECDN ，阿里云叫全站加速 DCDN ，不管叫啥，原理都是全部请求都回源，当然你也可以配置部分资源由 CDN 缓存。他们 CDN 的节点都是双栈的，你可以把他们当反代用，就是流量太贵了，接入还要有备案过的域名。

流量不大还可以用云服务商的 cdn 转发，现在都能单 ipv6 源站了

为什么有人喜欢上班，之前上班我一直讲“上班如上坟”。可惜不是富二代，没钱了只能老实找工作

这缩写，清华是国内顶尖的学校没错，但你说 THSS 有几个人知道是什么意思

传说中的反向墙，除了港台，海外全 ping 不通

https://www.itdog.cn/ping/222.187.222.119
https://ping.sx/ping?t=222.187.222.119

再讲个好玩的，ip route add default via <gateway> dev <interface> 是添加默认路由，但你可以用 ip route add default via <gateway> dev <interface> table <table_id> 的方式只给某个 table 添加默认路由

table 有什么用呢，你可以用 ip rule 看看

ip rule add from <cidr> table <table_id> priority <更小的值> 可以让来自某个网段的流量走特定 table
同理，ip rule add to <cidr> ...，ip rule add fwmark <id> ... 等都可以

然后你再看看 tailscale 的 iptables 规则，还要加 iptables -t nat -A POSTROUTING -s <cidr> -j MASQUERADE 起到 nat 的效果

tailscale 为什么能转发我知道，ip route show table all 看看就知道了，它给每个 ip 都配置了路由

不同网段，不同 interface 之间转发，要用 ip route add <cidr> via <gateway> dev <interface> 指定路由

systemd-networkd 的 IPForward 跟 sysctl 直接修改 net.ipv4.ip_forward 等参数有什么区别？

sysctl -a | grep forward 我懒得试了，你看看开启前后有什么变化

参考资料：
https://wiki.archlinux.org/title/Systemd-networkd#[Network]
https://wiki.archlinux.org/title/Internet_sharing#Enable_packet_forwarding

dns 直接解析到源站 ip 了？

@GeekGao #16 哪个发行版现在提供编译好的 6.6.8 kernel ，我知道的也就 arch 这种滚动发行版了，算了不想折腾

@ltkun 你可以拿树莓派这种设备试试，用 iperf3 测速，直连和走 wg 的 cpu 占用对比很明显
@laminux29 我并没有这些设备的物理管理权限

@GeekGao #14 如何定义最新？ mainline 还是 stable ？发行版不提供最新的 stable 内核，我手工编译吗？要能提供版本，我去翻翻 changelog ，真有优化我就去手工编译

@0o0O0o0O0o #12 你看这测评用的啥机器，c6i.8xlarge

@GeekGao #9 哪个版本的内核带来了性能优化？
@bigfei #10 没有

@bobryjosin #7 wireguard 是加密传输，不管怎样都会有资源占用与带宽损失，明文 tunnel 自然没这个问题。只不过明文传输跟企业用 VPN 、wireguard 之类工具的初衷完全相反了，所以才没人做方便的管理工具吧