有些网站虽然已经使用 [[Cloudflare]] 等等服务做前置 CDN，隐藏了服务器 IP 地址，但是依然会被 censys.io 扫描出 IP 来。

原因

在使用 Nginx 作为 Web 服务器的事后，如果网站开启了 SSL，直接访问 IP 加 443 端口，Nginx 的设计上会有一个小小的特性「BUG？」，Nginx 会正常返回，并携带一个包含域名信息的证书。于是通过这个 BUG 就使得 IP 和 域名产生了对应关系。如果全网扫描 IP 地址，就能查询到一张 IP -> 域名的映射表。

对 IP 的 443 端口发送 clienthello，回复的 serverhello 中有一个 SSL 证书，证书中 common name 包含域名信息。

这就是为什么已经使用了 CDN，但依然会被打到源站 IP 的原因。

解决方法

使用虚假证书

创建一个使用 ip 的网站并配置以下 SSL 信息（空 SSL）即可避免泄露。

密钥（KEY）

-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V
cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz
AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB
AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn
lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY
IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/
wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa
hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du
VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL
pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T
Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X
lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC
q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC
-----END RSA PRIVATE KEY-----

证书（PEM 格式）

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

配置 Nginx 仅允许 CDN IP 访问

在 Nginx 上配置仅允许 CDN 的 IP 访问。比如 Cloudflare IPs

location / {
    allow 103.21.244.0/22;
}

related

• [[censys]]

Muverse 是一个由社群驱动的 Web3.0 互动音乐平台，将音乐、游戏、社交媒体和加密技术连接在一起。该平台通过构建新的社群，为独立艺术家创造一个更自由、更公正、更适当的商业环境。Muverse 通过其内部互动吸引全球艺术家和粉丝一起成长，并在 Web3 中共享丰厚的奖励。Muverse 平台具有多种有益于艺术家的功能，赋予艺术家在互联网上自由发行他们的音轨，并完全掌控他们的音乐的能力。此外，他们可以从其音乐和商品销售中赚取加密货币，并将其转换为真实货币。

最近，Muverse 推出了 YOLO Bunny NFT 头像系列，并公布了其全球产品开发计划，加速了未来“虚拟”NFT 市场的“实现”。随着音乐行业持续向区块链技术转移，像 Muverse 这样的平台有潜力为独立艺术家提供更公平透明的环境。

可以看到的是有一些艺术家，歌手已经开始在 Muverse 上独立发行音乐专辑，韩国歌手李洪基宣布在 Muverse 上独家发行单曲 그 자리(I’m missing you)，而他发布的 NFT 也在一个小时的时间内售空。¹

We are excited to announce a partnership with FNC , Korea's leading entertainment agency. 🥂

Lee Hong Gi the artist of FNC, will perform as the lead singer for a song that exclusive issuing on Muverse and collect a @YOLOBunnyNFT. @FNC_ENT @skullhong pic.twitter.com/IHiyOHWnGD

— Muverse (@MuverseNFT) September 7, 2022

注册使用

在注册 Muverse 之后可以看到有两个很醒目的按钮「Play to Earn」 和 「Listen to Earn」

• Play to Earn 非常类似于音乐游戏「节奏大师」，通过播放音乐，然后在手机的虚拟键盘上按节奏按下，会根据最后的得分给一定的奖励
• Listen to Earn，就如字面的意思，进入之后会有不同的人在播放音乐，听音乐即可，会根据时长来奖励。

听音乐获得 MCT 代币

上面还是有不少选曲不错的频道的。

听够 6 分钟就能兑换。

玩游戏获取 MCT 代币

不过需要注意的是，应用最开始的时候就会要求用户购买一个耳机（Headphone），这样才会有更多的奖励，一个虚拟的耳机，在他 App 中的售价在 0.05 ETH 左右，折合人民币也得好几百了。这一点可以谨慎考虑一下，等熟悉了这个平台之后再进行购买也可以。

一点简单的思考

截止到目前为止，这个平台的构建还非常初步，在应用内的下方 5 个 Tab，其中就有 2 个（Invest、Social）还是未实现的，很显然官网目前说的音乐、游戏、社交媒体、加密货币，这个平台目前就只有将听音乐和音乐游戏做好了，并且游戏这一块还做的比较简单。而听音乐这一块，目前不知道这个平台的音乐版权是自己购买的还是和音乐人合作的，还在上面听到不少刚刚发行不超过 1 年的歌曲，比如 LeeHi 的 ONLY，米津玄師的 orion，还有一些欧美音乐人。还有一个要吐槽的是，明明是一个音乐应用，却不能在息屏的情况下听音乐，Why？

在 Web 3.0 的发展过程中我一直在思考的问题便是 Web 3.0 行业从业者经常提及的对私人数据的控制和所属权问题。在 Web 2.0 时代，内容（包括文字、图片、视频）的大量价值都被大平台（博客平台、Instagram、小红书、YouTube、抖音等）所垄断，原来归属于用户内容的「价值」全部被平台的所吸收，并美其名曰会给创作者以奖励。当然我承认在 Web 2.0 时代大平台所起得推广、算法推荐等等是对创作者有一定的推波助澜的作用的。但是如果真的能像 Web 3.0 所承诺的那样，比如音乐人在 Muverse 上发行的单曲，通过播放量，通过售卖的 NFT 来将收益直接归属到艺术家，是否会真正改变一些行业。之前也看到过一些文章分析 Spotify 兴起之后一些小众音乐家再无法通过有效的手段售卖自己的专辑，或许这样的情况是否可能直接通过一种新的方式得到改善，让我们拭目以待吧。

总结

如果你看到这里觉得这个平台很有意思，也可以直接点击这里(带邀请码)注册。或者在注册之后输入邀请码 j9uyp 。

[[MXRoute]] 是一家 Email Hosting 服务提供商，专注于提供高送达率的电子邮件发件服务。[[MXRoute]] 是由国外著名主机论坛 LET 的管理员 Jarland 开设。MXRoute 的主要目标之一是向其用户提供经济实惠的邮件托管服务。

MXRoute 的特点是无限域名，无限邮箱账号。MXRoute 配置非常简单，只要拥有自己的域名，通过修改域名的 DNS 配置，就能很方便的搭建自己的邮件服务器。MXRoute 是正规邮件服务，不能用于发送 SPAM 。

需要注意的是，MXRoute 与其他电子邮件提供商类似，存在电子邮件被标记为垃圾邮件的风险，并且发送者信誉和电子邮件内容等因素可能会影响其交付率。

MXRoute 的优势

MXRoute 作为一家邮件服务提供商，提供了可靠的邮件送达率。

• 拥有高声誉的发信 IP，ARIN 直接分配
• 拥有一个帐号即可添加无限制的域名（当然这里需要声明的是在个人使用合理的范围内，如果添加超过万级别的域名可能需要向管理者申明，否则可能会被判定滥用）
• 可以添加无限制的域名邮箱，每个邮箱都有每个小时 300 封发件的限制，用户可以手动创建不同的邮箱来规避这个限制，比如创建一个邮箱用来发送注册邮件，创建一个邮箱用来发送充值密码邮件，一个邮箱用来发送通知，这样是被允许的，但是如果如果为了规避这个限制人为得创建不同的邮箱帐号来做同样的事情，可能会被判定滥用，请注意
• MXRoute 提供了非常实惠的价格，我购买的套餐就是 15 美元 1 一年，提供 25 GB 的空间，无限制的域名和邮箱

MXRoute 购买登录

在购买了 MXRoute 的服务之后，系统会发送一封标题为「[MXroute] Important Account Information」的邮件到注册的邮箱中，其中包含了后台访问的地址，用户米和密码，还有一些重要的 DNS 配置，包括 DNS 的 [[MX 记录]]，[[SPF]] 记录。邮件中还包括了邮件客户端的配置，包括 [[IMAP]]，[[SMTP]] 的访问信息，包括地址和端口等等。

使用

使用邮件中的信息，登录管理后台，如下图所示。

在域名设置中可以添加域名，子域名也是可以设置的。

配置 MX 记录

以 Cloudflare 中 DNS 配置为例，添加记录，然后选择 MX，填入邮件中 MXRoute 发来的 MX 记录地址，然后设置优先级，MXRoute 提供了两个地址分别设置优先级 10， 20 即可。如果是添加的子域名，这里记得将 @ 对应修改一下。

配置 SPF 记录

关于 SPF 记录，DKIM 记录，以及电子邮件是如何工作的，可以参考之前的文章。

SPF（Sender Policy Framework）记录是一种 DNS 记录，用于指定哪些邮件服务器被授权发送来自特定域名的电子邮件。通过使用 SPF 记录，邮件接收服务器可以检查发送方 IP 地址是否被列入授权的 IP 地址列表中，从而减少垃圾邮件和电子邮件欺诈的风险。

SPF 记录的名称通常是类似于下面这样的：

example.com.    IN    TXT    "v=spf1 mx a:mail.example.com -all"

其中，example.com 是你的域名，v=spf1 是 SPF 记录的版本号，mx 表示允许域名的 MX 记录中列出的邮件服务器发送电子邮件，a:mail.example.com 表示允许特定 IP 地址的邮件服务器发送电子邮件，-all 表示拒绝所有未列入授权 IP 地址列表中的其他邮件服务器发送电子邮件。

在 SPF 记录中，你可以添加多个条目来授权多个 IP 地址和邮件服务器发送电子邮件。当邮件接收服务器收到一封电子邮件时，它会检查发送方 IP 地址是否在域名的 SPF 记录中列出，并根据 SPF 记录的设置来确定是否接受该电子邮件。如果 SPF 记录中未列出发送方 IP 地址，则接收方邮件服务器可能会将该邮件标记为垃圾邮件或拒绝接收。

在 Cloudflare 中选择 TXT 记录，然后在记录值中填入 MXRoute 发送过来的记录值。

DKIM 记录

DKIM（DomainKeys Identified Mail）记录的名字通常是类似于下面这样的：

dkim._domainkey.example.com

其中，example.com 是你的域名，而 default._domainkey 是一个固定的字符串，表示这是一个 DKIM 记录。如果你有多个域名需要签名验证，则需要为每个域名创建一个相应的 DKIM 记录。

在 DNS 中添加 DKIM 记录时，需要将该记录类型设置为 TXT，并将 DKIM 信息放入记录的值字段中。DKIM 信息包括用于签名验证的公钥和用于加密 DKIM 签名的私钥。在 DKIM 记录中，公钥通常以 “k=” 开头，如下所示：

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

当其他邮件服务器收到一封使用 DKIM 签名的电子邮件时，它们会检查该域名的 DNS 来查找 DKIM 记录，并使用公钥来验证该邮件的 DKIM 签名。如果签名验证成功，则说明该邮件确实是由该域名的授权发送者发送的，而不是伪造的垃圾邮件。

DKIM 记录没有在邮箱中，需要在 MXRoute 管理后台，找到 「帐号管理」 -> 「DKIM keys（USE ONLY DKIM KEY）」，然后复制 DKIM 值。

然后在 Cloudflare 中添加 TXT 记录，Name 填写 dkim._domainkey，值就填写上面拷贝出来的值即可。记住如果是配置的子域名，可能需要自行调整一下记录的 Name。

配置 DMARC 记录

虽然 DMARC 记录是可选的，但是为了追求完美，还是建议配置 DMARC 记录。

DMARC 记录通常是

_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

一般直接建议配置一个：

v=DMARC1; p=none;, p=reject;, p=quarantine;

邮箱客户端配置

在 MXRoute 后台配置完域名之后，可以在「邮件管理器」->「邮箱帐号」 中添加域名邮箱，然后就可以在任意的邮件客户端使用 IMAP ，或者使用 MXRoute 提供的网页（[[Roundcube]]）客户端来发送或接受邮件。IMAP 的连接地址在邮件中，用户名和密码就是添加邮箱的时候设置的。

最后测试

打开网站 https://www.mail-tester.com/， 之前几篇将 Self-hosted Email 的文章中也提到过，可以用来检测邮件服务器的得分（从各个方面判定邮件会不会进入垃圾邮箱）。打开这个网站之后，会生成一个随机的邮箱，使用自定义的域名邮箱向这个邮箱发送一封邮件（标题和内容随意），发送后点击页面中的 Then check your score 按钮，即可查看分数。正常如果得到 10 分才算是正常，如果不是，则按里面的要求进行改进，一般都是 DNS 配置错误。或者 如果发信的 IP 地址在黑名单中，也可能导致分数不好看。

最后的最后

MXRoute 不仅提供了邮件中显示的 Roundcube 的 Web Client，还可以登录 https://mail.mxlogin.com 这个客户端来收发邮件。这个客户端还不仅提供邮件的功能，还能作为 NextCloud 来管理自己的文件。

同时登录的时候还可以选择自己喜欢的 Web Client。

我现在也通过 EV Hosting 来售卖 MXRoute 的邮箱服务，可以以比官方更便宜的价格最低套餐一年只需要 50 元来使用 MXRoute 的服务。

reference

• 官方文档

Cursor 编辑器是一个由 AI 支持的，可以通过自然语言进行交互编程的代码编辑器。很早就了解了 Cursor 编辑器，但是觉得比较鸡肋日常编程因为使用 IDEA 继承不太方便所以一直就没有怎么深入体验。但是最近遇到要看一个 Ruby 的项目，我没有学过 Ruby，所以就一下子想到了用这个编辑器来辅助我看 Ruby 的项目，一用之下才完全超出了我的想象，在我阅读 Ruby 项目的时候完全可以充当一个很好的老师。

优点

Cursor 的这种会话式交互编程感觉在未来一段时间内将完全改变编程的习惯。虽然目前还只能在 Cursor 自己的编辑器中使用。未来成熟之后不知道能不能在常用的编辑器上用起来。

Cursor 集成了 [[GitHub Copilot]]，直接可以在界面中登录使用。

不足

目前 Cursor 编辑器还是非常简陋，大概只能算得上一个文本编辑器，称不上 IDE，虽然支持了很多编程语言的自动补全以及语法高亮，但是没有内置的调试，运行等等编码相关的功能。

稳定性不足

因为 Cursor 依赖 OpenAI 所以一个良好的网络环境， 以及 OpanAI 的稳定性直接影响了 Cursor 的使用体验。

昨天晚上申请了 Google Bard 试用，今天下班了看到很多人都是几个小时就拿到了试用体验，我想我怎么没有收到邮件呢，我反复确认了邮箱确实没有，然后我想着再去网页上看看呢，登录了一下 https://bard.google.com/ ，开始的时候没有使用代理，提示所在的地区暂时还不能用，然后加上美国的代理，刷新一下就进去了。

Bard 依托 Google 的一款大型语言模型，可以生成文字、撰写各种类型的创意内容，还可以根据它掌握的信息解答你的问题。

进去的第一个弹窗就是「警告」，Bard 是一个实验性的产品，可能不会一直都是正确的，并且 Google Bard 的每一条回复都会有赞同，否定，重新回答，或者直接 Google 的按钮。

大型语言模型是会犯错的

说实话 Google 做这个产品确实非常小心了，在下方的输入框下也有明确的注意事项。

Python Lib

在调研的过程中发现已经有人逆向了 Google Bard。通过如下的方法，然后执行 Python 即可在命令行使用 Bard，不过记住需要使用美国的 IP。

Go to Google Bard

• F12 打开 console
• Copy the values
• 找到 Application → Cookies → __Secure-1PSID 复制这个 Cookie 值
• 然后在 Chrome Console 中输入 window.WIZ_global_data.SNlM0e，复制结果

tawk.to 是一个可以在网页上添加客户聊天对话框的应用。用户可以通过 tawk.to 泡泡快速地得到支持。

tawk.to 是百分百免费的，创始人写了很长的一篇博客来介绍为什么我们是免费的

tawk.to 在文章中介绍其盈利的方式:

• 用户需要支付一个月 19$ 的费用来移除界面中的 tawk.to 的 Logo，如果用户选择不移除那么一直都是免费的。
• tawk.to 提供 1 小时 1 美元的代理客服服务，通过受过专业训练的客服来给用户提供 7 * 24 小时的客服支持

tawk.to 公司还推出了其他服务:

• Live Chat 最知名的服务，提供线上实时聊天
• Chat Pages，将链接转换成对话，适合没有网站的企业
• Knowledge Base，知识库，完全免费的帮助中心，客户可以通过知识库自己寻找答案
• Ticketing，票务系统，客户可以借助票务系统寻求帮助
• In-Chat Payments，在聊天小部件中直接进行支付
• CRM，管理所有联系人和事件
• Messaging，通过与 Facebook，Google RCS，Telegram，SMS 社交网络等即时聊天工具集成，响应所有消息通道的内容
• Phone，直接在仪表盘拨打语音电话
• Hire Chat Agents，雇佣聊天代理
• Virtual Assistants，虚拟助理

市场占用率

tawk.to 根据其官网的介绍已经占据市场 20% 左右，是目前企业实时聊天这个市场的第一名，接下来依次是 Zendesk（12.25%），Facebook（9.63%），Live Chat（6.36%），Tidio（5.44%），Intercom（4.34%），Zoho（3.6%），Pure Chat（3.49%），Drift（3.25%），Olark（3.11%）。

接入网站

就和其官网介绍的一样，接入 tawk.to 非常简单，我在我的Life in Japan 接入 tawk.to 的服务花费不到 5 分钟。稍微设置一下展示，和其位置，然后熟悉一下后台控制面板就能快速上手。

如果想看一下具体效果可以访问这里，在右侧看到的绿色聊天对话框就是 tawk.to，在其中留言，我就可以实时收到信息。

类似的工具

• [[crisp.chat]] Crisp 成立于 2015 年，目标是提供一个更低成本接入的 tawk.to 服务，在 tawk.to 的基础上提供了对话翻译，Chatbots 等新特性。¹

之前就简单地介绍过使用yt-dlp 来下载 YouTube 视频，yt-dlp 是自从 youtube-dl 不再更新之后有人接手开发的新工具。但这篇文章重点是在于下载 YouTube 视频，我会整理一下我目前了解的所有可视化，命令行，Telegram bot 等等工具。

界面

• [[Downie]] 是一个非常好用的付费下载视频的工具，不仅支持 YouTube， 还可以下载很多视频网站。

命令行工具

• yt-dlp 是一个 Python 编写的命令行工具，只要本地有 Python 环境就可以非常快速的安装。

Telegram Bot

• ytdlbot 是 BunnyThink 使用 Python 调用 yt-dlp 编写的一个 YouTube 下载机器人，可以自己 Self-hosted，然后改一下代码就可以下载大视频。

之前的文章中介绍过 Tailscale ，是一个功能非常强大的虚拟组网的工具，底层使用更高级的 [[WireGuard]] 协议进行通信。之前的文章中只简单的介绍了一下 Tailscale 的使用，但是过去的时间里面 Tailscale 又更新了很多的新特性，这篇文章就介绍其中的一个特性 Exit Nodes。

Exit Nodes（出口节点）功能就是允许 Tailscale 组件的局域网中的节点通过一台 Exit Node（出口节点）来进行网络通信。路由流量的设备称为“出口节点”。

默认情况下，Tailscale 通常只会借助互联网进行节点和节点之间的通信，而用户正常的流量，比如访问 Google，Twitter 等的流量都是通过本机进行的，而存在部分情况，比如在一些对安全通信要求比较高的场景，需要加密访问，这个时候就可以让局域网中的节点经过一个可信的出口节点（Exit Node）来于外部互联网进行通信。

• 比如在咖啡厅，有一些敏感数据想要传输到公司，但是不想通过公共 WiFi 进行通信，那么就可以将电脑于公司网络中的一个节点组成 Tailscale 局域网，然后将公司的节点设置成 Exit Node，然后自己的电脑的通信通过公司节点作为出口。
• 再比如如果在国外不可信的网络中，想要自己的网络还是回到某个国家，就可以使用不同的国家的节点，然后设置出口节点来安全的访问；再比如在国内的节点，想要通过日本的节点来访问外部互联网，那就可以将日本的节点作为出口节点

如何配置出口节点

如果要配置出口节点，需要经过下面几步：

• 一个设备（节点）需要申明自己可以作为出口节点
• 网络管理员必须允许这个节点作为出口节点
• 然后网络中的其他设备才可以将此节点作为出口节点

出口节点使用的先决条件

如果要使用出口节点需要有一些必备的前提条件：

• Tailscale 网络中必须至少有两个节点
• 确保出口节点和使用出口节点的设备都在运行 Tailscale v1.20 或更高版本
• 确保出口节点是 Linux，macOS 或者是 Windows 设备
• 如果您的 tailnet 使用默认 ACL，则您的 tailnet 用户已经可以访问您配置的任何出口节点。如果您修改了 ACL，请确保您已创建一个 ACL 规则，该规则向您希望使用退出节点的用户授予对 autogroup:internet 的访问权限。他们不需要访问出口节点本身来使用出口节点。下面是添加到您的 ACL 的示例行，它允许所有用户通过出口节点访问互联网：

// All users can use exit nodes
// If you are using the default ACL, this rule is not needed because the
// default ACL allows all users access to the internet through an exit node
{ "action": "accept", "src": ["autogroup:members"], "dst": ["autogroup:internet:*"] },

将节点设置为出口节点

Linux 下

如果有 /etc/sysctl.d 目录：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

如果没有：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

启用 IP 转发时，确保您的防火墙设置为默认拒绝流量转发。这是常见防火墙（如 ufw 和 firewalld ）的默认设置，可确保您的设备不会路由您不想要的流量。

然后执行如下的命令将节点设置成出口节点：

sudo tailscale up --advertise-exit-node

在管理面板设置节点为 Exit Node

访问 Tailscale 控制面板，点击 Exit Node 节点后的设置，点击  Disable key expiry，禁用密钥过期。然后点击 Edit route settings，勾选 Use as exit node，之后启用。

使用出口节点

经过了上面两步网络中的其他节点就可以使用上面的出口节点，但是每个设备都需要单独启用出口节点。

其他节点需要运行：

sudo tailscale up --exit-node=<exit-node-ip>

可以从管理控制台或运行 tailscale status 找到设备的 IP 地址。

或者，将 --exit-node-allow-lan-access 设置为 true 以允许在通过出口节点路由流量时直接访问本地网络。

sudo tailscale up --exit-node=<exit-node-ip> --exit-node-allow-lan-access=true

然后就可以通过 在线 IP 检测工具 来查看本地流量是否已经由出口节点路由。

如果在命令行下可以使用 curl ip.gs 来查看 IP 信息。

reference

• https://tailscale.com/kb/1103/exit-nodes/?tab=linux
• 对于 macOS 的设置可以参考这里，Windows 的设置参考这里
• 如果想要同类型的产品，可以注册 OmniEdge

[[Porkbun]] 通常被人戏称为「猪肉包」，是一家新成立于美国俄勒冈州波特兰市的域名注册商，母公司是 Top Level Design，后者是 design, ink 和 wiki 三个顶级域名后缀的管理局。这家域名注册商虽然成立时间比较短，但是胜在价格实惠。短短几年时间就打开了知名度。

现在就讲一下 Porkbun 赠送的第一年免费的 app, wiki, ink, gay, uk, pt, website, site, it, mx 等等后缀的域名，可以第一年免费领取使用。

wiki 域名免费领取

• 首先访问 https://porkbun.com/tld/wiki，查询需要的域名
• 然后在结帐的时候输入促销码（Apply Coupon）：GOOGWIKI

在结帐的时候需要注意，官方的验证方式是只能使用信用卡验证的，但是网页中预留了 Alipay 的验证方式，在 Chrome 浏览器中，右击选择 Inspect，或者使用快捷键调出，然后使用这里的箭头，选择图中的红色「New Card」

在页面代码中就能看到 Alipay 相关的字样，将右侧的 diaplay: none 取消掉，就能看到页面中的 Alipay 支付验证。

然后通过 Alipay 支付即可。

app 和 dev 域名领取

• 访问 https://porkbun.com/event/freeappdevdomain?coupon=TLDR23
• 然后输入想要的 app 或者 dev 域名，然后使用和上面一致的方法领取即可。

ink 域名领取

• 同样访问 < https://porkbun.com/tld/ink?coupon=GOOGINK>
• 使用优惠码：GOOGINK

.gay 域名领取

• 访问 https://porkbun.com 查询 gay 域名
• 使用优惠码：GAYPRIDE22

最后

附赠一些小彩蛋

免费的 .uk, .co.uk, .org.uk 域名，但是可能需要验证地理位置。

• https://www.lcn.com/domain-names/pricing

免费的 .pt, .website, .site 域名

• https://www.amen.pt/

注册也是可能被拒绝的。

免费的 .it 域名，可能需要验证地址

• https://www.register.it/

免费的 .mx 域名 (限时)

• https://www.ionos.mx/

如果有兴趣讨论关于本文章，或者本博客的所有内容可以到 Telegram 群组。

怎么知道的这一本书

很久以前想要了解世界各地房地产的时候，收集了不少的相关书籍，[[全球房地产]] 一书就写得太过学术，读起来有些枯燥，而这一本《负动产时代》应该就是那个时候加入的豆瓣待看列表。

关于作者

本书并没有一个单一作者，而是日本的《朝日新闻》采访组的一线记者走访了大量的房主，政府机构，不动产中介，并远赴德国、法国和美国，采访取材之后编写的一本描绘了日本房地产从狂热盲信时代到少子老龄化时代的巨大落差，房地产政策的滞后，以及带来了一系列严重的后果。

几句话总结书的内容

这本书读起来没有那么枯燥，作者引用了非常多的真实事例来展示当前房地产存在的问题，由这些问题再进一步得追问为什么会发生这些问题？为了解决这个问题又实地采访了亲历者，包括购房者，地产中介，相关政府部门。

存在的问题：

• 土地丈量的手册还是很多年以前的，错误百出
• 税务部门的政策没有跟上时代

作者还走访了法国，美国，德国等地方，试图寻找解决方案其他国家类似情况的政策。

法国政府的政策：

• 调查不明土地的真实情况
• 放宽民法规定，推动登记
• 税收方面采取优惠措施

美国的情况：

• 土地银行，根据当地政府制定的目标，低价出售房地产，担负着中介功能

德国允许放弃土地所有权：

• 德国法律明确规定土地是可以扔掉的

在阅读本书的过程中，我不止一次的被震惊到，读起书中的事例，就像是在看一个魔幻的故事集。管理费和固定资产税已经超过房产价值，最后被 1 万日元拍卖的度假公寓；120 年没有变更户主的老房子，已经有几十个继承人；在当年房地产市场欣欣向荣的时候，把一块什么都没有的「原野」土地，高价卖出去，如今已经是原先的十分之一价格；多年失修的公寓，因为没有办法得到全部户主的同意而无法重修。

更甚至在作者调查房地产中介公司的时候，让我窥见了公司如何压榨劳工，因为政府会查公司车辆的使用记录，会查看公司电脑的使用情况，员工为了达成业绩，甚至隐瞒自己的工作证据，周末用自己的车办公，工作时关掉电脑的电源，故意少报工时。

启发或想法

在人口减少的国家，购买度假性房地产或者在地方性城市投资性房地产都要谨慎再谨慎。特别是以高价贷款购买上述类型房地产，更是要谨慎。如果是想要在持有房地产要交固定资产税和房屋管理费的国家，如日本，购买上述房地产，那真的是“投资有风险，入市需谨慎”。

谁应该看这本书

对日本，以及房地产这两个关键字感兴趣的人。

印象深刻的句子

在商品房的样板间里，销售人员常会说：“用您现在的房租做月供，就能买到一套同样格局的房子。”如果您听了很动心，就相当于迈出了通往“负动产地狱”——维护和管理费用不堪重负，想卖却又卖不出去 —— 的第一步。

日本的土地制度是以土地和房产永远不会失去资产价值的“土地神话”为前提制定的。