fly9i

建议既然喜欢 docker 就先学学，哪怕是用 ai 呢，否则这是干啥呢……

wireguard 方案挺好的。个人一般就家里搭建个，没那么多固定的网络环境，不需要那么高级的 SDN ，而且就算相同的环境 tailscale 、zerotier 就总有打洞失败的情况，说是自动化，用起来反而更复杂了。

用 usb2.0 的延长线延长出来接一个适配器

一般常规做法是在 m3u8 不加密，ts 文件加密，每个 ts 文件密钥可以不一样，加密一般是用 aes-128-cbc 。
m3u8 中配置一条
#EXT-X-KEY:METHOD=AES-128,URI="https://example.com/path/to/key",IV=0xabcdef0123456789abcdef0123456789

类似这样的数据，hls.js 每次请求 ts 前会先先请求密钥，ts 解密也是库里自动了。

@pierce4963 #50 所以我理解这里面路由器固件不开源本身没有太多的特殊性的，安全风险肯定是有，但是跟普通应用软件差不太多。更多的可能是对开发者团队的信赖程度的区别。直接用开源的在安全性、隐私性方面肯定是更好的，虽然自己不会去看源码，但是源码毕竟在那，用的人多了总会有人去审计。
仅就 koolshare 的固件来说，人家选择闭源只是一个商业选择而已，很多开源本身也是一种商业模式，没必要也不应该因为闭源就默认有什么问题或者会有什么问题，闭源本身在安全性上其实可能还有助益，毕竟攻击者也没有源码。
完全开源本身很难取得理想收益，那么在软件的细节方面其实也很难有很高的预算和动力去维护，选择闭源的一些方式来尽可能的获取收入反而可能是发展好软件的一个有利条件。对于没有技术能力的用户来说，好用才是第一的前提条件，毕竟 tplink 也不开源吧，路由用的 intel 、高通 芯片也没有开源吧，这些真不是一般用户关心的。
就信任来说，开源、闭源都不应该无条件信任吧，前不久还发生过 xz 投毒的问题，openssl 也出过 heartbleed 。

@pierce4963 #40

我能想到的路由器区别与其他应用软件的在攻击、侵犯隐私方面的区别就是：

1. 记录访问的数据，用来卖数据
2. 对于非 https 的网站记录其他隐私信息

如果与运营商对比的话：
1. 能进入内网

与电脑、收集 app 对比的话:
1. 记录访问数据

说实话，闭源没看出需要特别担心的地方。政治、色情 这种 运营商 跟自己家里的路由区别不大？账号密码，跟运营商也差别不大...

有什么我没想到的其他安全风险请指教..

4x18 ，小姐姐的大房子？

mesh 吧

两台路由器都关闭 dhcp，交换机出来的网线都接到路由的 lan 口上（ wan 口不接线）就好了