/t/1032656

我假设新手对于自由与否暂且没有了解和坚持，那在 OP 列出的这几个里面：

- 前两个不了解不评价，我个人是肯定不会考虑使用的
- CentOS Linux 8 will reach End Of Life (EOL) on December 31st, 2021
- 部署服务我建议用 Debian ，包括容器内也建议 Debian(-based)，我个人认为新手期远离 musl 才能幸福
- 开发环境、桌面环境则建议 Ubuntu LTS ，至于具体的 Ubuntu 与 Debian 的差异，AI 可以告诉你

参考阅读：
- https://www.gnu.org/distros/common-distros.html
- https://distrowatch.com/dwres.php?resource=major
- https://distrochooser.de/zh-hans

用处就是及时接收安全补丁，让服务器更安全
- https://wiki.debian.org/UnattendedUpgrades
- https://help.ubuntu.com/community/AutomaticSecurityUpdates

另外我的甲骨文并没有遇到因为 unattended upgrades 导致占满失联。

windows 默认可以配置 NTS 吗？ Network Time Security ，可以的话建议换上。

@nullscript #8 我是经常提醒别人这个事情的，不过确实没多少人在意，在意隐私的在全世界都是极少数，如果你把这个当做产品的话建议意识到这个事实…

而且挺难搞的，例如小红书的如果放在 cf workers 里处理就会出验证码，例如各种口令就算有逆向能力也很难干净地完成解析，例如有些平台根本不提供卡片消息以外的直链访问渠道，所以我放弃了

是不是 CF 给全中国用户的邮件都是由这个人来发？？

这个东西我想了好几年，期间用 cf workers 配合快捷指令实现过处理好几个平台的分享，去年还用 flutter 写了一点点，只是我对此需求没有频繁到足以促使我投入精力彻底实现它。

希望 OP 持续更新，要是能设计成规则类型就更好了，感觉可以借助社区的力量增加对不同平台的支持。

用了很多年蚊香液，没遇到过渗出来的，用到空瓶表面都是干爽的，难道和当地气候有关？

@Jimmyisme #15 我在本地 Linux 上编译的，我的配置只是自用的，主要就是配置 SSH 、无线 SSID 密码、DNS 、DHCP 、VLAN 、防火墙、LED 、定期重启，移除不需要的软件包等等，很简陋应该不适合大部分人。官方很多文档挺过时的，遇到拿不准的地方我的方法主要就是 luci 配一下然后 uci export 看 diff 。你可以看看我当时查阅的参考资料：

- https://github.com/mwarning/openwrt-examples/blob/51af905de23df41f6024e81aef14a892e5ef8ef6/README.md#automatic-and-generic-wifi-setup
- https://imciel.com/2021/03/20/create-configless-openwrt-firmware/
- https://github.com/ekkog/OpenWrt
- https://vxchin.gitbooks.io/openwrt-fanqiang/content/ebook/04.3.html
- https://hub.docker.com/r/openwrt/imagebuilder/tags
- https://www.youtube.com/playlist?list=PLjNJONm8Mjpf9g8xK0wJSFLIFrl8GMhVZ
- https://www.chiphell.com/thread-2438393-1-1.html
- https://openwrt.org/docs/guide-user/network/wifi/dumbap
- https://iyzm.net/openwrt/3313.html
- https://www.right.com.cn/forum/thread-8077577-1-1.html

另外最近考虑迁移到：

- https://github.com/astro/nix-openwrt-imagebuilder/

@0o0O0o0O0o #4
另外如 #7 所说，普通升级方式很容易弄丢一些配置，建议用 uci-defaults 配合 imagebuilder docker ，把配置写进镜像并且用不保留配置的方式来升级，配置用 git 管理，整个编译升级过程就是自动化的，只要没挂就不需要介入。

目前 23.05 ，每周编译升级，有重要更新就立刻编译升级。已经这样三个季度了，遇到过更新后 Wi-Fi 不稳定的情况，但还没遇到过更新挂了需要手动回滚的情况。

如果真关心安全，那无论厂商运营商怎么操作，我都不可能信任那些闭源的、把后门视作正常功能的光猫，未必就是运营商要作恶，而是封闭又不负责的它们太脆弱了(例如 https://blog.netlab.360.com/pinkbot/#pink )，不得不用的场景会通过 OpenWrt 防火墙把它隔在外面。

@raw0xff #17 你的场景中，你服务端收到的任何数据都不可信，中间人都可以随意篡改。

@raw0xff #14 可以参考这里的讨论： https://news.ycombinator.com/item?id=39436238 我觉得算同类问题，所以如果你坚持是浏览器里访问的网页应用，那目前就是没有办法解决的

我确定我看了你的每一句话，但我仍然要靠猜去理解你的需求，所以是：
1. 你无法控制域名和 cloudflare workers
2. “主机运行的服务端” 是你的
3. 你希望用户能收到没被篡改的来自“主机运行的服务端”的内容

如果是这样，那就无解，客户端就算要校验，你也需要保证客户端网页源码可信，由于 1 的存在，你无法保证。我能想到的就是你通过自己的渠道分发客户端，只是调用 cloudflare workers 来获取需要的数据，这时你就可以校验了。

同 #1

文档和源码里都是 init ，也没有找到 init 变 create 的 issue 或者 pr ，是 ChatGPT 说的 create 吗？

> 使用这个方案，相比基于 webdriver/cdp 的方式，可以省去提取 cookies 、模拟登录的过程，通过人工在图形界面上操作一次即可

不这么认为，基于 webdriver/cdp 的方式一样可以让人工在图形界面介入，不要 headless 就可以
- https://github.com/go-rod/rod/blob/main/lib/examples/launch-managed/main.go#L27
- https://github.com/go-rod/rod/blob/main/lib/examples/use-rod-like-chrome-extension/main.go

> 相当于被注入的页面向外提供 http 代理，该代理会复用浏览器环境，也就继承了相关 cookies

cdp 方式注入一个 js 然后用别的语言暴露 API 不是更方便更强大吗？同样可以复用浏览器环境，同样可以暴露成 http proxy 。选择的库包装得够好就会让“程序里也不用引入爬虫相关的库, 使得代码量大大精简”没有太多说服力。

所以这个项目在我眼里定位到爬虫相关有点奇怪，但我对 OP 的浏览器中的 VPN ( /t/961694 ) 很感兴趣，我觉得 OP 也可以往 VPN 与浏览器结合的常规应用上考虑