用 IPV6, 今天刚搞了，暂时没问题. (直接通过 ipv6 连也行, 但是不能保证外面用的时候有 ipv6 ，相当于有两条链路了)

不是应该考虑优缺点的问题，单纯从逻辑上说，存算分离 带来了更高的复杂性，顺带的是更高的成本(大部分可能是折腾成本，但你好像不是很在意)，但这写复杂性都是为了解耦计算和存储资源，使之更灵活，更符合业务的需求，所以关键问题是，你是否面临这样的需求。（最后，我觉得你的需求应该不是 要不要存算分离，你的需求应该就是 "折腾"，那关系什么缺点呢？

都能用，我都用过

我原来在公司把 conf 和 jira 部在了一台上, subpath 方式(/jira, /wiki) 的方式用了几个月, 后来改成 subdomain (jira.xxx.com, wiki.xxx.com), 都基本没遇到什么问题

所以我的感觉就是 选 1. 因为, 方案 2. 的不足就是 我看着不舒服, 影响我心情....

就是用 ip 库啊，看你需求(准确, 更新, 粒度) 有免费的和收费的企业服务可选

现在在公网上扫描+批量打的基本都是, 挖矿 /勒索, 不会使用特别复杂的漏洞, 不会使用未知漏洞（因为划不来，追求的就是广撒网），如果你是因为这样中招，我要怀疑你的专业能力了

现在中招比 10 年前难多了吧？ 1. 个人用户来说, 各种全家桶别的不说，推更新还是很及时的，win10 后也有自动更新了, 基本就杜绝了病毒 /木马的泛滥，2. 对于专业 /企业 用户，确实面临的问题更复杂了, 这必然需要你自己有安全意识和基础的技能

看需求吧，如果你的 db 是支撑应用的，把 db 独立于代码管理更复杂吧？这种情况我也推荐用 flyway 这种方案，挺好的

你就说能不能用吧，会影响赚钱速度吗

不说不就行了，我就重来不说工资，问就 5000
问工作就失业了

小问题会源源不断的，毕竟“敏捷”了嘛，，

我现在用 win10 还得时不时 restart 下 explorer 呢，不然卡的不行

没这么复杂，也没有谁正确一说，说到底取决于你要传递给调用者的 “语意”
如果你的 API 是标准的 rest ，即 对 “资源” 的 curd ，那么这个时候是能跟 rest 的语意完全匹配的（其实大部分时候都是这样的 api ）

但事上总还是有一些再这之外的复杂一点的逻辑, 要么就 自己在业务模型上封装各种错误，要么就全局封装一个，我理解这是一种在 rest 之上的具有业务语意的扩展而已

---


@swulling
我感觉....，上一个应用我就把服务的错误和资源相关的放 http status ，把 某些业务错误 放 body 了，，这样应用可依据具体情况决定是否处理，怎么处理，当然本身也不一样，前端应用业务逻辑也很重的原因

比较适合些 PHP
----
没有看不起 PHP 的意思，PHP 是最好的语言

放弃就不要发出来了！！

@magic3584 没关系，我也工作马上八年了
仅仅是个人最近的感悟
---
不知道你有不有这样的体验：突然某一瞬间，你现实面临的问题 /状况 和以前看的书能对应起来了，当时看不懂的一瞬间豁然开朗了，

认知上有关 信息带宽 的概念，一个人接受新信息输入是与自己当前的认知状态有关的，只能高效的接受 信息密度在一定一定范围 /一定领域 内的知识，这就是为什么有的书看起来那么累的原因

适当选择相对高于自己水平（这个水平没有褒贬之分，抱歉我没想到合适的词）的书，让自己处在带宽相对搞的状态，有助于维持自己持续性的学习能力

对于看起来吃力的东西，也不用因为看不懂就失去信心，妄自菲薄，比如你一段时间回来看，相信你就回有更深的体会。

当然对于技术类的内容，我还是建议应该适当多 push 一下自己。

这种情况就是 代码写得太少，理论看得太多
---
看不懂 /难理解的时候 跳过就行了，该懂的时候自然就懂了

@thevita 不过 如果要这样的话，干嘛用 ipset 呢，，23333

context: OP 明显是想用 这个 PandaVPN ,刚去看了下这个东西的文档，应该有提供 OpenVPN 模式，不过这时候会全流量走 vpn, OP 可以自己 通过 调路由表+iptables 的方式分下流，应该可以？
---
如果还是你自己写的方案的话，你现在缺的是一个 东西 帮你把 packet 解析 并发送给代理的角色，
可行的方案可以用 clash 大概如下：

1. clash 的作者提供一个不开源的版本 叫 clash premium, 包含一些高级功能，提供 TUN 模式来转发流量
2. 用这个 TUN 模式, 代理上游设置成 PandaVPN 的代理端口, 然后你的 iptables 规则把流量转发到 clash 加的 tun interface 上去（应该叫 utun 之类的）

如果如你所说, 是用 SwitchyOmega 的话, 本地监听的 8080 端口应该是个 http/socks5 的代理服务, 直接让 iptables 把 packet 扔过去是用不了的，请确认下

如果 PandaVPN 这个 真的是个 vpn 一般会有一个 vif ，你可以通过 iptables 把 packet 扔给对应的 interface

降价