苹果 Notes 把笔记存在 sqlite 数据库里，直接拷贝出来备份就行了，也可以自己写个脚本导出文本

```sh
~/Library/Group\ Containers/group.com.apple.notes/NoteStore.sqlite
sqlite3 NoteStore.sqlite "select * from ZICCLOUDSYNCINGOBJECT;"
```

不知道有没有现成的方案，之前实现过了一个类似的

基本思路是: 自建 CA+dns 解析服务器，所有域名都解析到反代服务器，然后根据 SNI （ tls ）或 http 的 host 头，进行 MITM 反代.

理论只要是网站必然能被反代理，浏览器里的 js 代码看不到 https 证书，也看不到对端 ip ，这种基于域名解析做的修改，靠 js 是无法检测出来的

只是有些坑，如 1. 不是所有的网站都支持 SNI 2. 有些网址写死 ip ，3 webrtc 的 udp 通道

另外 反代别人网站道德和法律上都有风险，只能内部使用

@popzuk

银行 zf 部门收集人脸可以接受，毕竟你总要能证明你是你，

FaceID 等声称数据只保存在手机内部离线使用，如果你能信任厂商也能勉强接受.

其他就属于滥用了

@me221 我记得阿里云也是邮件通知限时自行处理，腾讯云直接封机器，也不告知具体原因，强制要你提供身份证照片或营业执照，利用政策幌子收集客户信息的意图非常明显.



@bug123 不要总甩锅给国家，腾讯云可是政策受益者，否则 aws 谷歌云进来 日子不会这么好过



@hronro 下一步就是检测到 dd 系统，未安装腾讯监控直接封禁 :）

@keppelfei 现在已经有犯罪分子利用 ai 模拟人脸骗过银行真人认证了，不知道为什么还有这么多人意识不到人脸信息泄露的危害，密码泄露了可以换，人脸你能换吗

@Mexion 国内服务器不可能用来 fq ，能想到可能的原因是下载编译依赖时为了加速 github 访问，安装了 trojan 客户端（不是服务端，不对外提供服务），否则腾讯云访问 github 就几 k 的速度.

NUC 默认的风扇策略比较激进，进 bios 调校一下 轻度使用非常安静

现代密码学的一个巨大进步就是公开加密算法，所有秘密保存在秘钥上

而你这种方式，密文里包含了秘钥，所有秘密都在加密方式上，那就是一种只依赖于固定算法的编码方式。

这就好比你家大门用了一把非常高级的锁，但你把钥匙藏在门口的地毯下面，那我们讨论安全性的时候跟你用什么锁是没关系的，就是一个藏钥匙的技巧。

另外你为什么觉得这是一种更简单的密码？
记这么一套解密方式，也不会比记一个 4 位数密码更简单吧？而且你这一开源，变成所有用户共享一个密码，最基本的安全性都没了

你这不是加密，是重新编码
等效于把记一个密码变成了记一种编码方式

楼主厉害了

我的感受是穿跑鞋，总觉得隔着一层，但还不敢直接赤足

楼主试过 Vibram 那样的五指鞋吗？

@shyangs
想要单机百万连接多配几个 ip 就行了，只是这种评测没什么意义

[AnyIP: Bind a whole subnet to your Linux machine – Widodh]( https://blog.widodh.nl/2016/04/anyip-bind-a-whole-subnet-to-your-linux-machine/)

@labulaka521 /dev/tcp 是 bash 内置的 和 linux 没关系，换 zsh 就跑不起来了

@Kasumi20
没看懂，你这个和直接用加一层 tunnel 透传 dns 请求的区别在哪？
还是不能解决楼主说的国内 cdn 加速问题

我能想到最干净的方案是
本地部署一个 dns 缓存服务（解析性能），上游调用一个完美支持 ECS 的 doh 服务器（解析准确性）

@devliu1 Tailscale 就是你要的自动适应网络环境的 VPN，内网时直连，外网如果打洞成功也能直连，否则走中转。
缺点是 Tailscale 的服务器在国外，中转会很慢。

你如果只是端口不够，其实还有一个简单的解决方案：直接复用已经映射好的端口，如 443.

你要编程实现的话，每条新来的连接检测一下第一个包的起始几个字节，如果是 ssh 转内网的 ssh 服务器，如果是 tls 包，转原来的 https 服务。

@leonkfd 哈哈 想的一样

@leonkfd 酷啊 这个每日一诗是 bing 的 api ？

@hwlhwlxyz 可以类似手机桌面的图标的分组，最多两层