原版 - WWW.YOUINFO.SITE - WWW.YOUINFO.SITE

LinuxDo 最新话题 · 2026-06-08 22:21:06+08:00 · tech

因为更新系统导致挂了哔哩漫游，装了原版b站发现广告是真的多，一个首页半屏都是广告，其中有一个之前做adobe教程的bigbigup在b站猛猛买推流卖ai课，处于好奇就加wx了。客服第一件事就是给我发genji的超长头衔（虽说搜了一下有一大半都是纯水），然后甩了一个直播链接，是那个bigbigup在讲课，讲的无非是ai平面设计，ppt，自媒体，短剧，带货数字人之类的老生常谈的玩意，以及蹭了个openclaw，然后就到了紧张刺激的报名环节，原价6980 618立减3000只需3980，你将会获得3个月共用mj会员，网上一堆教程的stablediffusion永久本地安装权益，一个永久普号gpt，manus，trae账号（以及免费的梯子，感觉可以举办了），上课到80%后就可以在他们小程序接单了，一个logo报价180，ai音乐生成500r，ppt300r，我问他们能不能保本，他们说靠自己努力，然后丢给我一堆“优秀学员”的收入，还重点强调宝妈，在职每天一个小时学习，一个月就能接单。。。这玩意跟大锅卤菜，街头牛排有什么区别，只能说不同受众有不同的大锅卤菜，看他们展示的短剧质量还不如鸭佬的，同样的这玩意满大街教程，但就是有人愿意送钱，希望各位佬友多多注意，不要被焦虑冲昏头脑（虽说我觉得应该在这个论坛的没人会这样） 2 个帖子 - 2 位参与者阅读完整话题

[宽带症候群] Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由

v2ex · 2026-06-07 16:16:34+08:00 · tech

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定：默认路由优先级默认路由生存时间 DNS 服务器 DNS 生存时间因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段字段长度含义 Router Lifetime 2 字节宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型编号作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址优先级与生存时间的协同控制这是实现旁路由无侵入接入的关键。假设：设备 Preference Lifetime 旁路由 high 180 秒主路由 medium 1800 秒此时流程如下：客户端收到两个路由器的 RA 。客户端优先选择 preference = high 的旁路由作为默认网关。即使旁路由下线，主路由的 RA 依然有效。如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。业务流量在 IPv4 下仍走主路由默认网关。业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下：配置项作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制：定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。收到 RS 后立即回复 RA 。新设备接入网络时发送 RS ，旁路由立即响应。因此，新设备几乎可以立即感知到旁路由的存在。优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。客户端随后会自动回切到主路由。这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。配置方式在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明：配置项含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒实测验证在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。总结通过 IPv6 RA 实现旁路由接管的核心思路是：不接管 IPv4 DHCP ，避免与主路由冲突。通过 IPv6 RA 宣告更高优先级的默认路由。通过 RDNSS 宣告旁路由自身作为 DNS 。正常运行时以较短周期刷新 RA 。退出时发送 lifetime = 0 的撤销 RA 。主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

[宽带症候群] Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由

v2ex · 2026-06-07 16:16:34+08:00 · tech

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定：默认路由优先级默认路由生存时间 DNS 服务器 DNS 生存时间因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段字段长度含义 Router Lifetime 2 字节宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型编号作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址优先级与生存时间的协同控制这是实现旁路由无侵入接入的关键。假设：设备 Preference Lifetime 旁路由 high 180 秒主路由 medium 1800 秒此时流程如下：客户端收到两个路由器的 RA 。客户端优先选择 preference = high 的旁路由作为默认网关。即使旁路由下线，主路由的 RA 依然有效。如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。业务流量在 IPv4 下仍走主路由默认网关。业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下：配置项作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制：定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。收到 RS 后立即回复 RA 。新设备接入网络时发送 RS ，旁路由立即响应。因此，新设备几乎可以立即感知到旁路由的存在。优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。客户端随后会自动回切到主路由。这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。配置方式在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明：配置项含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒实测验证在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。总结通过 IPv6 RA 实现旁路由接管的核心思路是：不接管 IPv4 DHCP ，避免与主路由冲突。通过 IPv6 RA 宣告更高优先级的默认路由。通过 RDNSS 宣告旁路由自身作为 DNS 。正常运行时以较短周期刷新 RA 。退出时发送 lifetime = 0 的撤销 RA 。主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

[宽带症候群] Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由

v2ex · 2026-06-07 12:22:57+08:00 · tech

Clash Meta 在普通 Linux 上通过 IPv6 RA 实现无侵入旁路由原版 Clash Meta 运行在普通 Linux （非 OpenWrt 路由器）上时，可以开启 TUN 作为旁路由使用。但如果想要在不侵入主路由的情况下，接管指定设备，在 IPv4 和 IPv6 下会分别遇到不同的协议问题。 IPv4 与 IPv6 的差异 IPv4：DHCP 独占问题在 IPv4 下，地址分配通常依赖 DHCP 。 DHCP 协议在同一个子网内通常只能存在一个 DHCP Server 。如果强行设置两个 DHCP Server ，最终会变成“谁回复快谁生效”的抢答游戏，容易导致网关、DNS 、地址池混乱。 IPv6：RA 可控性更好在 IPv6 下，地址分配、路由宣告和 DNS 宣告主要通过 ICMPv6 Router Advertisement （ RA ）完成。 RA 可以指定：默认路由优先级默认路由生存时间 DNS 服务器 DNS 生存时间因此，通过控制 RA 的优先级和生存时间，可以实现不侵入主路由的旁路由接管。 IPv4 仍然存在的问题 IPv4 侧仍然存在 DHCP 无法无侵入接管的问题。不过好消息是，现在大部分设备，例如 Windows 和 Android ，会优先使用 IPv6 DNS ，并优先解析 IPv6 地址进行外呼。因此，在接管 IPv6 之后，实测 Android 体验几乎等同于 VPN Service 并且部分场景优于，比如不会被各类金融 APP 检测到代理强制退出。技术实现细节 ICMPv6 Router Advertisement 协议 IPv6 使用 ICMPv6 替代了 IPv4 中的 ARP ，以及部分 DHCP 功能。 RA （ Router Advertisement ）是 ICMPv6 Type 134 报文，由路由器定期组播发送到： ff02::1 即所有节点地址。当路由器收到主机发送的 RS （ Router Solicitation ，Type 133 ）时，也会立即响应 RA 。 RA 报文核心字段字段长度含义 Router Lifetime 2 字节宣告自身作为默认路由的有效期，单位为秒；设为 0 表示撤销 Preference 2 位路由优先级： 01 = high ， 00 = medium ， 11 = low Current Hop Limit 1 字节后续发往互联网的报文使用的默认 Hop Limit RA Option 字段 RA 还可以通过 Option 字段携带附加信息： Option 类型编号作用 Source Link-Layer Address 1 发送方 MAC 地址 MTU 5 建议链路 MTU RDNSS 25 递归 DNS 服务器地址优先级与生存时间的协同控制这是实现旁路由无侵入接入的关键。假设：设备 Preference Lifetime 旁路由 high 180 秒主路由 medium 1800 秒此时流程如下：客户端收到两个路由器的 RA 。客户端优先选择 preference = high 的旁路由作为默认网关。即使旁路由下线，主路由的 RA 依然有效。如果旁路由正常退出，会发送 lifetime = 0 的撤销报文。客户端收到撤销报文后，会立即回切到主路由。 RDNSS：DNS 服务器宣告 RDNSS 是 IPv6 旁路由接管中的关键设计。 RA 报文中的 RDNSS Option （ Type 25 ）可以携带一个或多个 DNS 服务器地址。与 IPv4 DHCP 不同，RDNSS 与地址分配解耦。旁路由无需参与地址分配，只需要宣告 DNS 即可。 RDNSS Option 格式： Type: 8 bits ，值为 25 Length: 8 bits ，单位为 8 字节，计算方式为 1 + 2 * address_count Lifetime: 32 bits ，单位为秒 Addresses: 可变长度，一个或多个 IPv6 地址 Windows 10+ 和 Android 系统会优先使用通过 RDNSS 获取的 DNS 服务器，且优先级通常高于 DHCPv4 分配的 DNS 。因此实际效果是： IPv4 不经过旁路由，DHCP 仍由主路由负责。 IPv6 DNS 解析通过旁路由。 DNS 请求进入旁路由后，可按 Clash 规则转发或直连。业务流量在 IPv4 下仍走主路由默认网关。业务流量在 IPv6 下，如果旁路由 RA 优先级为 high ，则走旁路由。实测 Android：由于大部分 App 会优先通过 IPv6 进行外呼，即使 IPv4 回退，也能正常解析和访问，用户体验基本不受影响。内核预备条件 Linux 内核默认不会主动发送 RA ，需要启用 IPv6 转发。代码中可以通过写入 sysctl 控制文件实现： func enableIPv6Forwarding(ifName string) { writeSysctl("/proc/sys/net/ipv6/conf/all/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/forwarding", "1") writeSysctl("/proc/sys/net/ipv6/conf/eth0/accept_ra", "2") } 含义如下：配置项作用 conf/all/forwarding = 1 启用全局 IPv6 转发，是内核允许发送 RA 的前提 conf/eth0/forwarding = 1 在目标接口上启用 IPv6 转发 conf/eth0/accept_ra = 2 即使启用了转发，仍然接受其他路由器的 RA 其中， accept_ra = 2 很关键。它可以确保旁路由本身仍然能从主路由获取 IPv6 路由。 RA 数据包构造 RA 报文可以直接在内存中构造为字节数组，无需依赖外部库。 func buildRouterAdvertisement( iface *net.Interface, preference byte, lifetime uint16, dnsServers []net.IP, dnsLifetime uint32, ) []byte { packet := make([]byte, 16, 32) packet[0] = icmpv6RouterAdvertisement // Type = 134 packet[4] = raDefaultCurrentHopLimit // Hop Limit = 64 packet[5] = preference // 路由优先级 binary.BigEndian.PutUint16(packet[6:8], lifetime) // Source Link-Layer Address Option if len(iface.HardwareAddr) == 6 { packet = append(packet, 1, 1) // Type = 1, Length = 1 packet = append(packet, iface.HardwareAddr...) } // MTU Option if iface.MTU > 0 { // Type = 5, Length = 1, MTU value } // RDNSS Option if len(dnsServers) > 0 { packet = append(packet, buildRDNSSOption(dnsServers, dnsLifetime)...) } return packet } RDNSS 的 lifetime 可以设置为 router lifetime 的 3 倍： advertisement := buildRouterAdvertisement( iface, preference, lifetime, []net.IP{src}, uint32(lifetime)*raRDNSSLifetimeMultiplier, ) // raRDNSSLifetimeMultiplier = 3 这样即使路由宣告过期，DNS 信息仍然可以维持一段时间，避免 DNS 抖动。主动刷新与被动响应 func (r *routerAdvertiser) loop() { ticker := time.NewTicker(r.interval) // 默认 30s // 监听 RS 请求 go func() { for { n, cm, _, err := r.packetConn.ReadFrom(buf) if err != nil { return } if n > 0 && buf[0] == icmpv6RouterSolicitation { r.send(r.advertisement) } _ = cm } }() // 定期发送 RA for { select { case <-ticker.C: r.send(r.advertisement) case <-r.done: return } } } 工作机制：定时器每 30 秒发送一次 RA 。 goroutine 监听 RS 请求。收到 RS 后立即回复 RA 。新设备接入网络时发送 RS ，旁路由立即响应。因此，新设备几乎可以立即感知到旁路由的存在。优雅退出 Clash Meta 关闭时，可以发送 3 次 lifetime = 0 的撤销 RA： func (r *routerAdvertiser) Close() error { r.closeOnce.Do(func() { close(r.done) for i := 0; i < 3; i++ { r.send(r.withdraw) time.Sleep(100 * time.Millisecond) } r.rawConn.Close() }) return nil } 这会通知所有客户端：该路由器已经不可用。客户端随后会自动回切到主路由。这正是“不侵入”的关键：不修改主路由配置，也不破坏现有网络拓扑。配置方式在 Clash Meta 的 TUN 配置段中启用： tun: enable: true stack: mixed router-advertise: enable: true interface: eth0 default-preference: high default-lifetime: 180 interval: 30 字段说明：配置项含义 enable 是否启用 TUN stack TUN 使用的网络栈 router-advertise.enable 是否启用 RA 宣告 router-advertise.interface 发送 RA 的物理接口 router-advertise.default-preference 默认路由优先级，可选 high 、 medium 、 low router-advertise.default-lifetime 默认路由 lifetime ，单位为秒 router-advertise.interval RA 发送间隔，单位为秒实测验证在同一广播域内抓包，可以看到旁路由定时发出的 RA： fe80::xxxx:xxxx:xxxx:xxxx > ff02::1: ICMPv6 Router Advertisement hop limit 64, Flags [none], pref high router lifetime 180s source link-address option: xx:xx:xx:xx:xx:xx mtu option: 1500 rdnss option, lifetime 540s, addr: fe80::xxxx:xxxx:xxxx:xxxx 也可以主动发送 RS 触发 RA 响应： python3 -c " import socket import struct sock = socket.socket(socket.AF_INET6, socket.SOCK_RAW, socket.IPPROTO_ICMPV6) sock.setsockopt(socket.IPPROTO_IPV6, socket.IPV6_MULTICAST_HOPS, 255) rs = struct.pack('!BBHI', 133, 0, 0, 0) sock.sendto(rs, ('ff02::2', 0)) " 抓包验证： tcpdump -i eth0 -vv -n 'icmp6 && ip6[40] == 134' 如果能够看到旁路由立即返回 RA ，即说明“新设备无感接入”能力生效。总结通过 IPv6 RA 实现旁路由接管的核心思路是：不接管 IPv4 DHCP ，避免与主路由冲突。通过 IPv6 RA 宣告更高优先级的默认路由。通过 RDNSS 宣告旁路由自身作为 DNS 。正常运行时以较短周期刷新 RA 。退出时发送 lifetime = 0 的撤销 RA 。主路由始终保留较长 lifetime ，确保旁路由异常时客户端可自动回切。这种方式可以在不修改主路由配置的情况下，实现对支持 IPv6 设备的无侵入旁路由接管。代码在这直接 patch 到 clash meta 就能运行 ra-feature.patch

求推荐外站 pt 资源

LinuxDo 最新话题 · 2026-06-04 16:00:45+08:00 · tech

求推荐能看原版教父啊，或者外文书的原版外文 pt 站 1 个帖子 - 1 位参与者阅读完整话题

还记得《灵魂摆渡》吗？2026原版人马《灵魂摆渡·十年》回归

LinuxDo 最新话题 · 2026-06-03 17:03:53+08:00 · tech

兜兜转转，我们注定会相遇，444号便利店，永远亮着，等每一个记得回来的人。附一个夸克的链接： https://pan.quark.cn/s/d183ae0e1f0f 1 个帖子 - 1 位参与者阅读完整话题

AMD 锐龙 7 5800X3D 十周年纪念版采用与原版不同的台积电 SoIC 键合工艺

IT之家 · 2026-06-03 10:27:04+08:00 · tech

IT之家 6 月 3 日消息，AMD 企业副总裁、客户端渠道业务总经理 David McAfee 在 COMPUTEX 上接受了外媒 Tom's Hardware 的采访，他表示新推出的锐龙 7 5800X3D 十周年纪念版在芯片级别与原始版本并非完全相同。锐龙 7 5800X3D 作为 AMD 首款配备额外 L3 缓存的消费级处理器，其在 CCD 和 3D V-Cache 裸片中应用了台积电较早期版本的 TSMC-SoIC 键合工艺。但当 AMD 想要复产该处理器时，原版使用的早期 TSMC-SoIC 工艺已然停产。新一代的 TSMC-SoIC 工艺完全改变了裸晶之间的键合和堆叠方式， AMD 为此投入了大量的研发精力，通过重新验证、制造样品、进行测试保障了锐龙 7 5800X3D 十周年纪念版的可靠性，使其能满足消费者的期待。 David McAfee 还提到，锐龙 7 7600X3D 处理器供应受限，而 "Zen 5" MSDT 六核 X3D 处理器“可能是我们 (AMD) 今年晚些时候会考虑做的事情”。参考 https://www.tomshardware.com/pc-components/cpus/amd-had-to-re-engineer-the-ryzen-7-5800x3d-for-a-re-release-10th-anniver sary-edition-chip-had-a-whole-body-of-engineering-work-put-into-it https://www.tomshardware.com/pc-components/cpus/amd-is-considering-a-potential-ryzen-5-9600x3d-company-says-six-core-zen -5-x3d-chip-maybe-something-we-look-at-doing-later-this-year

华硕推出 BTF 版 TUF Gaming RTX 5080 显卡，尺寸与原版一致

IT之家 · 2026-05-31 20:29:56+08:00 · tech

IT之家 5 月 31 日消息，华硕 (ASUS) 近日为其 TUF Gaming GeForce RTX 5080 16GB GDDR7 显卡新增 BTF 版本，在保留 12V-2×6 供电接口的同时添加了可承受 1000W 的可拆卸 GC-HPWR“金手指”供电适配器。此次推出的 BTF 版本与原版外部规格保持一致，三维依旧是 348×146×72 (mm) ，GPU 核心频率也保持在标准款 2640/2617 MHz 和超频 (OC) 款 2730/2700 MHz 的水平。总的来说，华硕凭借 TUF Gaming GeForce RTX 5080 16GB GDDR7 BTF 的推出丰富了 BTF 显卡的款式。用户可根据主板支持情况和喜好在两个版本间自行选择。

[路由器] MikroTik RB5009 在 2026 是否还值得入手

v2ex · 2026-05-28 15:23:38+08:00 · tech