@loopinfor #7 都装到系统上了，有多种方法的，比如直接读取客户端内容、定时截屏等等。就算不用管理权限，还记得 QQ 读取 chrome 记录吗？

对于我来说 DHT 足以，不添加 tracker 照样跑的飞起。当然也是专业 BT 客户端跑的。

与其搞 TCP 穿透不如加个可选择开关的 UPNP 功能和自定义端口设置。

@bonnyandsky #10 那是在购买域名服务商那指向 dynv6，也怪我没说清楚。😅

@bonnyandsky #8 你想多了，你又没买域名，用的人家的子域名还想让其他服务商解析。还是说 dynv6 什么页面有卖域名了？

BT 不适合单点传输，稳定性不如直接 http 、同步。但如果种源多，那完爆 http （ CDN 大佬就算了）。

1：开加速器（双方一个节点）。
2：确认自己是 Full Cone NAT / Address Restricted Cone NAT， 用远程同乐（双方都关闭所有加速器）。
3：远程同乐不好使可以用 Parsec，效果类似，但没有中转服务器，也就是说能连上一般都比较稳定（我自己是 Full Cone NAT，国内互联极少会卡）。

@bonnyandsky #6 指的是用自己购买的域名在 dynv6 上使用吗？这个需要在自己购买域名的网站上改。

@AX5N #24 你证明下时空穿梭成立吧。

如果能回到过去而不产生平行宇宙，这宇宙早乱套了，执法再严的地方也有犯罪。
而如果产生平行宇宙，那么霍金看不到拜访人也就很正常了。

@liangzimo #8 那排除了时间导致的问题，Settings 里面都检查下吧，尤其是需要用到邮件或者其他 2FA 验证的选项。

@liangzimo #6 系统时间都是 UTC 加减时区设置的，只要开了时间同步一般都没问题。你可以打开管理员面板
-e ADMIN_TOKEN=口令
https://**.**/admin/diagnostics
查看服务器时间和浏览器时间是否一致。

我也是 docker 装的，没有设置时区，登陆时有 token 报错，输入 TOTP 验证后就正常了，看了下服务器是准确的 GMT 时间。

@learningman #11 这是重点
geoip(Default: true)
If geoip is true, when geoip is CN, clash will use nameserver results. Otherwise, Clash will only use fallback results.

@learningman #11 问题是 clash 它好像不是识别污染地址，仅仅是把不属于中国的地址用其他 DNS 解析，也就是说，它还是在用 GEOIP 干活。https://lancellc.gitbook.io/clash/clash-config-file/dns#fallback

>ipcidr
IPs in these subnets will be considered polluted, when nameserver results matche these ip, clash will use fallback results.

fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4

@learningman #6 https://gist.github.com/ 这个吗？能打开。我看了很多被污染的域名，没有发现指向保留地址的，当然 V6 是这情况（ 2001::/32 ），不过这更好解决了，因为默认就不是中国地址走的就是代理。

直接把内置 DNS 关了，用 GEOIP-CN，把国外域名都交给远程服务器解析完事，也效果更好。

@eason1874 #10 首先我不是质疑 TOTP 什么（不合理不表示功能有问题），我只是说可以强化安全，如果要质疑的话岂不是要质疑所有 2FA 了。
其次本身 TOTP 如果不选择记住设备。每次登录都是要验证的，既然都是要验证的何来影响用户体验一说？如果要记住设备也可以在登录框上勾选。我自己就这么搞也没有用户来说啊。
第三，密保那个你们爱信不信 @Xusually #11

@maskerTUI #12 能详细说说吗？我自己想法那部分确实可能折腾人，但只把 TOTP 挂登录框没想到有啥坑的地方。

@Xusually #8 当时是数字（类似银行那种硬件。特容易摔坏，跟个玻璃似的），现在不清楚了，当然不是一个产品两次，确实是概率问题。