@rainABC
例子：

### 服务器端配置
```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.1/24
ListenPort = 51820

# packet forwarding
PreUp = sysctl -w net.ipv4.ip_forward=1
# packet masquerading
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE

# remote client
[Peer]
PublicKey = PublicKey
AllowedIPs = 10.0.0.2
PersistentKeepalive = 25
```

### 客户端配置

```
# /etc/wireguard/wg0.conf

[Interface]
PrivateKey = PrivateKey
Address = 10.0.0.2/32

# relay server
[Peer]
PublicKey = PublicKey
Endpoint = serverIP:51820
AllowedIPs = 10.0.0.0/24, OpenVPN CIDR
PersistentKeepalive = 25
```

自行替换成对的 PrivateKey 和 PublicKey ，serverIP ，OpenVPN CIDR

例子我没法给你。emmm 建议看文档，两种方式都很简单的

@ovoo tailscale 需要在 web 控制台对应主机设置 Subnet routes 勾选对应网段，或者通过 ACL 策略控制。

能不能访问 OpenVPN 网段？
能。
如何实现？
1. wireguard：云服务器端打开 IP 转发，内网主机客户端配置文件 AllowedIPs 属性加入 OpenVPN 网段即可。
2. tailscale： 云服务器端 tailscale 添加 --advertise-routes 启动参数值为 OpenVPN 网段，内网主机 tailscale 客户端勾选 Use Tailscale subnets 即可。

直接设置为 1280 ，浪费一点带宽，获得最佳适应能力。
据我观察，同类产品中
tailscale ，cloudflare warp 都是如此设置。

tailscale

chatGPT：实现一个浏览器 JavaScript 书签，用 base64 解码当前选中文本，并将解码结果写到剪贴板。

@Ploter 如果 clash 里要使用 MagicDNS :

配置文件添加：
search-domains: [local, 此处添加你的 Tailnet name: xxxx.ts.net ] # A/AAAA 记录的搜索域
nameserver-policy:
"+.ts.net": "100.100.100.100"

可以实现浏览器里通过主机名访问服务

@Ploter 这是 fakedns 引起的。把域名添加到 clash 配置文件 fake-ip-filter 里即可

或者反过来，
Ubuntu 上安装运行 clash ，以及 tailscale 设置为 exit
node

安卓端 use exit node 指定为 ubuntu

如果自建梯子：
在梯子上安装 tailscale ，
clash 配置 100.64.0.0/10 走这个梯子就行了

相同经历，
同样退了已续费的款项，
只能说咱没要到饭气急败坏。
0.0

@anyVtoex2 玩过 pc hook 的微信机器人，一键获取所有群成员的 wxid ，其它的机器人也是也可以的，甚至随便找个解密微信数据库的项目也可以看到 wxid

内存泄漏，重启缓解

通过微信群获取到 wxid （ pc hook ，或者微信机器人），你已泄漏的数据里有 wxid 和关联的手机号码，或者他通过人工查询，社工群里有这种业务？

手机号码关联到的东西那就多了，我有个朋友，银行卡号都有记录。

恐怖如斯！