@wangyuyang3 勘误一下，
第二段：“随后需要 txt 记录验证（回到 dnspod 添加 txt 记录，以让 Cloudflare 确认你有 A . c o m 的所有权）”

写错了，是让 Cloudflare 确认你有 B . c o m 的所有权

Cloudflare 项下（ A.com ）新建一个任意的 A 记录，如 cname.A.com ，在自定义主机名中设置 cname.A.com 为回退源；这个回退源就是你 dnspod 项下的 B.com 后续 cname 接入的方式（ Cloudflare 的入口地址，为需要代理的 B.com 或者 xxx.B.com 添加一个 cname 记录，值应当为 cname.A.com.cdn.cloudflare.net ）。

为了让 cloudflare 能够代理 B.com 项下的具体网站，需要在 Cloudflare 新建自定义主机名（例如需要 cname 接入的 blog.B.com ），随后需要 txt 记录验证（回到 dnspod 添加 txt 记录，以让 Cloudflare 确认你有 A.com 的所有权）或者 http 证书验证（为需要代理的 blog.B.com 的指定路径添加特定字符值用于验证你对该网站的所有权），验证通过后，一套完整的流程就走完了。

这个时候，在 Dnspod 中为 blog.B.com 添加值为 cname.A.com.cdn.cloudflare.net 的 cname 记录，当访问 blog.B.com 时，就会自动解析成 cname.A.com.cdn.cloudflare.net ，由 Cloudflare 自动负责缓存和代理或者回源到 blog.B.com 。

blog.B.com 的 cdn 配置 /各种缓存规则 /SSL 之类的，都需要在 Cloudflare 项下（ A.com ）里进行设置（本质上 blog.B.com 和 cname.A.com 共用的同一套配置）。

rustdesk 原 21114 端口的 web 控制台被阉割，未来可期的 pro 付费版到目前还没有要上的迹象……

由于 pro 版还处于跳票状态，现在多设备没办法云端同步设备列表，设备 id 也不能自定义（自定义 id 原本是应该是私有化部署的重大优势，这个简单的功能居然被安排在付费版）。

抛开 pro 开发进度不谈，现在安卓和 ios 端 app 的远程连接设备甚至还没实现改名功能。

安卓向 pc 传文件的功能目前异常……

局域网 pc 直连安卓经常连不上，需要改用移动网络通过中继服务器才能连上……

局域网千兆内网直连的极限速度 码率 帧率体验还是不够理想……

只能说，未来可期。希望免费版和 pro 都尽快解决问题。

cf 的自定义主机名就是一种变通的 cname 接入方式。用一个 ns 接入 cf 的域名作为跳板，使没有 ns 接入 cf 的域名也能以 cname 跳转的方式蹭上 cf 的流量代理。配合 dnspod 同样可以做境内+境外分区解析。

另外，@的 mx 和 cname 同时解析，即便在 dnspod 也会造成冲突吧，反正我试过 gmail Microsoft e5 腾讯自家企业邮，全球 dns 解析测试了下，压根 dig 不到 mx 记录。

如果你完全 ns 接入 cf ，反而没这个问题了，因为你本质上是直接 ns 接入了一个 cdn 厂商，两个记录不冲突。好像腾讯云也有个 cdn 产品支持 ns 接入，很贵就是了。

@jerrodpoole 我的感觉是，既然都需要走 CF 代理，不如直接 Argo Tunnel 穿透算了，这样还不用对外开放端口传入流量。

RustDesk

说白了，云电脑画面传过来就是编码串流，这其中的审查可以做到非常高效。

你可以试试微信直播，共享屏幕，随便开个文本文档打一行敏感词，不出五分钟直接被 ban

完全加密是不可能的，为了符合国安法的规定，总是要留一些后门和审查制度，上云存在极大的隐私和安全问题。

所以现在的云电脑基本上以高端显卡游戏串流为主要卖点，用来当做主力机干点别的几乎不可能。

@nii cn 免费

@evilStart 算错了，27.8%

@1054850490 不是让你用虚拟机 hhh ，我是说 Process Lasso 可以实现和任务管理器类似的进程关联 CPU 调度设置，而且进程重启会一直记住这个规则，不用重新反复设置。

@wangyuyang3 呸，不是内核，是核心数

之前我为了指定 VMware 虚拟机调用的 cpu 内核，用了 process lasso 这款软件，实测可以永久记住规则，即使虚拟机进程结束重开。

你搞个破解版先试试看

光看 4.1 和 4.5 问题不大。
主要是你抓错了重点，而且有些咬文嚼字。

4.1 ，问题不在于时间长短，而看保密范围是否约定明确且合理
不要被时间长吓破了胆，这个世界上甚至有一类保密义务是法定、无期限、永久的……看似对你来说是负担，但具体要看保密范围。即协议对违反保密义务的情形是如何约定的（具体列举），甲方对商业秘密外延的规定有没有不合理膨胀到了公有领域知识的范畴，使你承担过重的义务和成本。

这个保密范围基本上业内都是走格式合同模板的，由甲方公司法务或外包律所非诉团队起草。当然，格式合同肯定是从最有利于他们自身利益的角度出发，其中是有可能存在不公平约定的，这个时候需要你主动提出来协商。
你一直在举例子问我们，但这些都要依据这份协议的核心条款，你没展示给我们看（事实上也不方便公开展示），我们咋能给个准确答案呢……


4.5 ，违约责任不在于合同假设得有多吓人，关键在于违约情形的范围是否约定明确且合理。
比如你说的竞业禁止，这些只有合同明确约定，才是你需要考虑的；
比如一个通用的功能模块是否需要保密，这个答案显而易见，它根本不属于具有保密价值的内容，甲方即便在合同强加，也没有强制你履行的可能性（法院会依据公平原则等理由认定该条款无效，驳回对方的请求）。

其实你不必举极端例子，一个会让你最最困惑的中间可能：某个模块的设计理念是你工作中迸发的原创灵感，但随后在项目中生根发芽处，并处在整个系统中极端关键的位置，那么以后你能不能把这个设计灵感放到博客分享出来，或者以后跳槽了在其他项目延用你的理念……这个东西在签合同的时候考虑实际上没有意义，需要具体情况具体分析，同时需要考虑你自己的想法和对方的想法或能否达成妥协……
如果约定不明确，大可不必互相猜忌，坐下来和对方好好商量商量，把你的担心指出来，对一些模棱两可的约定不放心，你就主张加一些限定条件和免责情形呗。。
如果后续出现可能触碰保密义务的情况，首先还是看合同具体约定，其次要做的是和对方事先沟通，沟通无果到了必须走诉讼的地步，再请律师也不迟。


至于你说的团队人员聚集性离职问题……这你为啥不去问问现同事看他们怎么判断，或者问还在的同事要一下离职员工的微信悄咪咪问问公司是不是有啥情况。包括你对保密协议的疑问，你问问他们是怎么看待的，问问是不是行业普遍现状……

感觉总的来看，你不太需要一个律师（事实上律师也解决不了你目前的担忧），你更需要一个和同事、老板沟通、聊天以排除担忧的过程。

@yushiro @gdyan2001 不是说各有优劣，而是一些 vps 机房的路由优化极端诡异，cn2 反而绕路 163 反而就近。这基本上是 vps 商家的锅。

在绝大对数出国情景下，仰仗 58.32 本身的优化强行拉直路由肯定是效果最好最稳定的，也是国际精品网这个产品卖 50 块钱的应有之义。

在已经享受电信精品网的情况下，面对极少数情况下 58.32 也拯救不了的垃圾 vps ，应该考虑找替代品，而不是舍本逐末反而去摇 163 或优化 163 网段。不然精品网就没意义了呀。。

@unidotnet
http://netreport.sh.189.cn/speed/main.html
点击接入带宽测试，右侧用户信息会标识“优化地址”。
不过这玩意儿没用的，具体 traceroute 测试就知道了，除了 58.32 的段，其它的都走 163 ，也不妨碍它继续标“优化地址”。

@unidotnet 发这个脚本也主要是告诉你哪些段是 cn2 。基本上我一年多就碰到脚本里说的那几个。

@unidotnet 都基于 linux 啊，理论上也能用，进 ssh 敲入 ifstatus wan | awk -F '"' '{if (NR==20) print $4}'
回车看看能不能返回当前公网 ip 的值，如果可以那就也能用

#!/bin/bash
#一个简易脚本之 Fuck 上海电信国际精品网垃圾网段（ openwrt 测试通过）
while true
do
clear
file=".count.rec"
count=0
wanAdd=$(ifstatus wan | awk -F '"' '{if (NR==20) print $4}')
#读取端口 IP ，赋值给变量 wanAdd ，读取的 IP 地址：ifstatus wan | awk -F '"' '{if (NR==20) print $4}'
cn2Add=${wanAdd:0:7}
#目标值：58.32.4 或 58.32.3 或 58.32.2 或 58.32.1 ，需要判断前 7 位取值
if [ "$cn2Add" = "58.32.4" -o "$cn2Add" = "58.32.3" -o "$cn2Add" = "58.32.2" -o "$cn2Add" = "58.32.1" ]
#如果 IP 开头前 7 位是 58.32.4x.x 或 58.32.3x.x 或 58.32.2x.x 或 58.32.1x.x ，那么就属于 CN2GIA 网段，保留 IP
#如果 IP 为 218.80.x.x 或 58.41.x.x ，那么你就倒霉了。
then
read count < $file
echo 作者：legalwyy.com ，脚本版本：2022.07.12-v1
echo
echo "=========================================================="
echo [当前时间：`date`]
echo
echo "你当前的公网 IP 如下："
echo $wanAdd
echo
echo "你的公网 IP 前 7 位如下："
echo $cn2Add
echo
echo "恭喜你！你目前被分配的公网 IP 获得了满血 CN2 增值服务的加持。"
echo 历史上本脚本被运行的总次数：$count
echo "=========================================================="
export count=`expr $count + 1`
echo $count > $file
echo
echo "30 秒后脚本将重新检测"
v=30;while [ $v -gt 0 ];do echo -n "Wait ${v}s " &&sleep 1&&v=$(($v-1))&&echo -ne "\r";done
#这里等等 30 秒后继续循环执行程序；寻求简洁可用 sleep 30 替代
else
echo 作者：legalwyy.com ，脚本版本：2022.07.12-v1
echo
echo "=========================================================="
echo [当前时间：`date`]
echo
echo "你当前的公网 IP 如下："
echo $wanAdd
echo
echo "你的公网 IP 前 7 位如下："
echo $cn2Add
echo
echo "很遗憾，你又被电信骗了，您当前的公网 IP 为垃圾 163 网段，准备重新拨号。"
echo 历史上本脚本被运行的总次数：$count
echo "=========================================================="
export count=`expr $count + 1`
echo $count > $file
echo
echo "1 秒后关闭 wan 接口，尝试重新拨号……"
sleep 1
ifdown wan
echo
echo "成功关闭 wan 接口，1 秒后重启"
sleep 1
ifup wan
echo
echo "已成功向系统发出启动 wan 接口的指令，请等待拨号，此过程最多不超过 40 秒"
sleep 40
#如果重启 wan 接口间隔时间小于 30 秒，有极大概率触发电信风控，被禁止拨号一段时间，此时只能去除宽带账号 @vip 后缀，才能立即拨号获取普通公网 IP 。
#echo "fuck you!"
fi

done