安卓机安装小转发
iPhone 安装 pushover
十分完美

@iceecream 不考虑经济因素，群晖真的是普通人最好的选择。群晖的卖点不是 raid，而是它的系统。里面各种同步备份的套件，都不知道选哪个用好

群晖，不用 raid，没必要也不方便。重要数据最多几百 GB，大部分都数据不重要的片。与其 raid1，不如把重要文件在每个硬盘里都自动备份一次，哪个硬盘坏了就插个新的上去，都不用手动重新拷数据。然后云端备份当然也要上，加密上传一定要钩上，永远不要相信云。

重要文件我是主存储一份，cloudsync 加密备份到百度云和 onedrive 一份，hyperbackup 每日凌晨加密存档到第二硬盘一份，还带版本控制。特别重要的文件那些免费网盘再加密备一份，基本能做到万无一失了

speedtest 跑 1000M 很容易，迅雷多任务多线程下载呢？ J1900 还能应对跑满吗？

openwrt 19.07 默认配置，luci 里设置了端口转发就行了，不用其他配置。内网外网都可以用

cloud sync 实时加密文件云同步，目录结构文件名文件名不变。可以选择单向仅上传或仅下载，仅上传就是备份，仅下载就是自动 pandownload

hyper backup 顾名思义仅备份，把源文件夹加密打包成另外的格式，或备份到本地，或备份到云端。有版本控制功能

@Sekai 不知道怎么配，貌似要自己架一个 moon ？然后还要开放全部端口？

@MeteorCat 自己买个光猫自己配置

@MeteorCat 广猫连 DMZ 或者端口转发的功能都没有么

@MeteorCat 这个我有，问师傅要了超级密码。双拨，一个光猫拨号，DMZ 给路由器，一个桥接路由器拨号，都有公网 IP。目前各种服务访问是没有任何问题的，只封了 80 和 443 端口

@fancy111 空口无凭，请做一个 v2ex.com 的受信任证书出来，相信 CIA 都抢着要你加入了

@chengzi168 B 站上不可能有 A 站域名的合法证书

@chengzi168 不用你识别，正常的浏览器都会警告证书错误。正常反代网站是用的反代域名 B 的证书，而不是被反代的源站域名 A 的假证书。不借助 CNNIC 和 WoSign，B 站是不能签发得到 A 站的证书的

@zongren 有啊，CNNIC 和 WoSign，都因为违规签发伪证书被主流浏览器吊销了

根据谷歌官方安全博客报道和 Mozilla 官方博客报道，谷歌发现 CNNIC 颁发了多个针对谷歌域名的伪造 CA 假证书。这个名为 MCS 集团的中级证书颁发机构发行了多个谷歌域名的假证书，而 MCS 集团的中级证书则来自中国的 CNNIC。

　　该证书冒充成受信任的谷歌的域名，被用于部署到网络防火墙中，用于劫持所有处于该防火墙后的 HTTPS 网络通信，而绕过浏览器警告。