ttimasdf

没用。你压根就没理解安全攻防的本质。就是资源的对抗。

说白了就是比谁更菜。搞安全和打电竞一样，菜就是原罪。

你了解你的对手吗？你防的是谁？他们的能力是什么样的？你的业务数据值得对方投入多大的资源？他们有这样的资源吗？你能投入多少开发资源去做防护？

从开发视角、技术视角出发去搞安全，最后迎接你的就是领导一句，你搞这些没用的玩意干啥？干嘛不花钱找外包干？你干的就比别人好了？

?主打一个田忌赛马是吧，要喷 WSL 的 IO ，应该用 vmware 的 HGFS 来比，我看看在座各位有谁用 hgfs 做开发的？

?没有多文件编辑。。。。这也能忍有点令人吃惊。。一个生产力工具没有生产力，就好像你吃饭不用筷子还觉得手抓饭吃起来很爽一样。然后你不用筷子的原因是筷子生产厂家小姨子出轨了。，那我只能尊重祝福了。。

噢，而且那 pro feature 本身也没多钱，，而且即使你不花钱，直接 syncthing 同步工作区文件夹也没任何问题

可一个笔记软件，记笔记的功能不行，支持多用户外链多人协作有啥用呢？自建应用你家宽再好，套个 udp 的隧道跨个运营商那也是依托答辩，出省了图片都不一定加载的出来。一个浏览器端应用，变成强制在线使用，那干嘛不用 notion 呢。。

乐死了，楼里一堆人根本就没听楼主讲的什么就开喷，甚至还有教育楼主去淘宝买光猫的?

好吧，我们分类讨论

要解决你的需求，你既然容器里有 vpn 了，你也通过 vpn 访问，那直接把需要访问的容器拉个子网，通过 alias 访问即可

要回答你的问题，非得暴露 ipv6 的话，SO 说行，https://serverfault.com/a/1054917

解决方案：不用。
高优先级，链接放笔记里，摘抄有用的片段。然后全文 webclipper
中优先级，全文 webclipper
低优先级，链接放笔记里。

敢把 NAS 直接放公网上，你也是头铁。

docker network 最大的作用就是做隔离和 NAT ，你不让人家做 NAT 你不是把它活给抢了。所以对于开发者来说做 ipv6 support 没必要。本来 docker 环境做 firewall rule 就麻烦，现在还想在上面整花活……更没必要了

上面提 openwrt + socat 的，都 openwrt 了直接从防火墙配置里端口转发梭一下就完事了，还整啥 socat ，还得手写个 init script 麻烦的要死。

要我说，防火墙和访问控制是个极麻烦的东西，无论是 openwrt 的 fw4 生成还是手写 iptables ，都需要经验，既然你又没经验，我建议就在前面套个 openwrt ，openwrt 上装个 vpn ，openvpn 还是 softether 还是什么 swan 的，随便啥都行，这样攻击面就减小到 vpn 的暴露端口，用 softether 的 vpn over dns/icmp 你甚至一个端口都不用开，里面 NAS 你想 expose 多少个端口都没问题。

如果不懂，就全部无脑 gui ，openwrt 有 luci ，openvpn 和 strongswan 在 openwrt 上也有 gui ，softether 有个独立管理软件。搞什么 haproxy socat 甚至还有说 nginx 的，真的，不懂就别上。那才是真真正正增加管理难度的

我猜这叫 SEO……

纪念日随便找个日历就行，可以特别注意一下农历日期提醒，可能是个需求
客户信息管理的话，微信/系统联系人备注……

维护工具和工作流本身的成本超过内容的价值的话，就没有意义了。
先评估评估这件事情的价值吧，，如果你是自由职业者、销售等等的职业那倒是值得好好弄弄。
如果不是工作关系，你自己都觉得没意义的社交，还要维护就……更没意义了