家里没公网的话：
外部设备直连 vps ，然后再用 clash 分流，国内通过 VPS 直接出，科学和家里的网段在 clash 里分流给家里的 openclash （走 wg ）

我是用 WireGuard 全局回家。
wg 和 clash 在同一台机器上，wg 的接口做的 nat 。
clash.meta tun 模式，auto-route 。

为了减少绕路，建议在 wg 的入口和 clash 的出口在一个网段。

在附魔状态，多试几次

Gesture Search 2.1.5 By Google LLC ？

本地 分流-> WARP Zero Trust （ include 模式） -> VPS 分流

或者 proxy 模式。

exclude 模式，把过去的 ip 全加进去

```
Import-Module NetSecurity

$startTime = Get-Date
$startTimeStr = $startTime.AddMinutes(-5).ToUniversalTime().ToString("yyyy-MM-ddTHH:mm:ss.FFFZ")
$failedAttemptsThreshold = 3

$Query = [xml]@"
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4625) and TimeCreated[@SystemTime&gt;='$startTimeStr']]]</Select>
</Query>
</QueryList>
"@

function Get-IPAddresses {
param (
[xml]$query,
[int]$maxEvents
)

$events = Get-WinEvent -FilterXml $query -MaxEvents $maxEvents
if (-not $events) {
Write-Host "未获取到任何日志。脚本将退出。"
return
}

$events | ForEach-Object {
$_.Properties[19].Value
}
}

$failedIPs = Get-IPAddresses -query $Query -maxEvents 100 | Group-Object | Where-Object {
$_.Count -gt $failedAttemptsThreshold
} | Select-Object -ExpandProperty Name -Unique
$uniqueIPs = Get-IPAddresses -query $Query -maxEvents 100 | Select-Object -Unique

$filteredFailedIPs = $failedIPs | Where-Object {
$_ -notmatch '^192\.168\.' -and $_ -notmatch '^10\.' -and $_ -notmatch '^172\.(1[6-9]|2[0-9]|3[0-1])\.'
}

# 定义要过滤的特定 IP 地址列表
$specificIPs = @("192.168.1.100", "10.0.0.5")

# 过滤掉特定 IP 地址
$filteredFailedIPs = $filteredFailedIPs | Where-Object {
$_ -notin $specificIPs
}

$ruleName = "BlockIPs"
$filteredFailedIPs = $filteredFailedIPs | Sort-Object

# 获取现有的防火墙规则
$existingRule = Get-NetFirewallRule -DisplayName $ruleName

if ($existingRule) {
# 获取现有的远程地址过滤器
$existingAddressFilters = Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $existingRule

# 获取现有的远程地址
$existingRemoteAddresses = $existingAddressFilters | Select-Object -ExpandProperty RemoteAddress
$existingRemoteAddresses = @($existingRemoteAddresses)
$existingAddressFilters = @($existingAddressFilters)
# 添加新的地址
$newRemoteAddresses = $existingRemoteAddresses + $filteredFailedIPs | Select-Object -Unique

# 更新远程地址过滤器
$existingAddressFilters | Set-NetFirewallAddressFilter -RemoteAddress $newRemoteAddresses
}
else {
Write-Host "规则 $ruleName 不存在。"
New-NetFirewallRule -DisplayName $ruleName -Direction Inbound -Action Block -Protocol Any -RemoteAddress $filteredFailedIPs -RemoteAddressType "IP"
}
```

@Damn #3 wg 可以针对 app 去做设置，把不需要回家的 app 排除掉。

AAAA 记录要在 rdp 的服务器上注册，使用 rdp 服务器的 IPv6 地址，最好还要在系统上改端口。
我的情况和你类似：
对于 IPv4 和 IPv6 不在同一台主机的情况，我是另外起一个域名只做 A 记录。
路由的防火墙只允许特定的 IPv6 端口入站。

要用终端的 IPv6 地址，而非路由或者 PPPoE 的
1 ，确认防火墙已经打开，并且放行端口
2 ，在外网用 IPv6 之间测试
3 ，在终端设备上注册 ddns

我也是 er-x 原厂固件。目前来看，还是比较稳定。只有在 PPPoE 重新拨号的情况下偶尔会出现 IPv6 无法访问的情况。
我在 Windows 里放了检测脚本，ping 不通 IPv6 时会重新启用网卡的 IPv6 协议。CentOS 系统在每天夜间 up 一次接口。

@xylitolLin #10 我做 ap 用的，一年也重启不了几次

直接用 Lua 更方便

如果单内存无故障的话,可以看看内存的参数是否一致,尤其是 rank.

优势在于，隐私、可定制性、多平台一致

@jianguoni
安卓的话用 https://github.com/osfans/trime/actions/workflows/commit-ci.yml 里的版本。或者自己编译 release 的版本。

我目前是用 wireguard ，然后 adb 或者 scrcpy