fortitudeZDY

@patrickguokai 切到后台后 Apple 会停止网络，此时会断开，切回前台会重新连接。

@Quanuanc 有计划，打算支持 web view 等功能时一并支持下，难度应该不大，到时可能会在 pro 版本中提供，到时 v 站会提供码子给大家：）

@Quanuanc 手上没有 surge/shadowrocket ，但有 loon ，测试了下是可以的，我估计可能是分流规则的原因，可以看下 tailscale 的域名的访问记录，达到 connected 状态只与 control server 交互。

7 月份 tailscale 搞了自己的 BGP as ，control server 的 ip 段已经稳定为下面两个，如果不想加域名，分流这两个 ip 到国外应该会比较稳定。

IPv4: 192.200.0.0/24
IPv6: 2606:B740:49::/48

唉，如果这两个 IP 段被墙了...

@phoenix 我估计不太可行，原因在于 iOS 环境下 app 可能没法常驻后台并同时保持网络连接，我的计划是后面通过内置 webview 的方式配合 app 内部的环回代理访问远程的 web 服务。

@lightionight 哈哈，解决一个自己的小问题，mintflow 还在打磨中，跟其他的不能比，还有一个原因是因为 vpp 比较重也有一些技术包袱，还得再折腾。等后面再完善点了再送点码出来：）


@kapr1k0rn 谢谢提醒，之前已经发了，我也经常关注/r/tailscale

@billzhuang 不太清楚你指的是自建 control server ，比如配合 headscale 实现 oidc 支持，如果是这个的话，因为这个 app 暂不支持 custom login server ，所以没法支持。如果是指 tailscale 的 custom oidc provider ，应该可以看他们的文档：

https://tailscale.com/kb/1240/sso-custom-oidc

当然我没有验证过，我理解是如果你设置了 custom oidc provider ，你以 web 方式认证时，它们会让你选择你所配置的 oidc 进行跳转认证。

@onetown wireguard 如果不是作 server 的话，做 client 并不需要修改，因此也不是魔改啦：） vpp 到 iOS 其实最困难的并不是这个，而是 coroutine 的适配，网络 io 的 apple 平台对接这些。

softether 对我这样的中年人来说太古早了，已经很多年再没有碰过。对于 iOS 来说，除了需要 exclude 的 routes 外，大部分都直接 route 到 vpp ，然后利用到 vpp 的路由功能可以做很多事情，特别是 vpp 的 hoststack ，MintFlow 这个 app 的 l4proxy 是通过 vpp 的 hoststack 配合 yamux 这个协议（我手工撸了一份 C 的 yamux 实现到 vpp 里）对接到 rust 组件，这也是我为什么不想在 MintFlow 里引入 Tailscale ，因为需要引入 go runtime ，overhead 可能比较大。

针对你说的路由数量，这个其实 tailscale 也很头痛，他们会在下发路由时，针对移动平台做下 route 合并，原因可能还是因为他们搞了 app connector 后可能会引入大量 routes...

我的微信可以搜索用手机号：MTgwMTM1ODgxODk= （ base64 解码即可) ，有空可以添加交流：）

@followad 感谢支持，后面会继续抽空迭代完善功能。

@yanyuechuixue 感谢支持