ranaanna

或者说大多数情况下 VPN 都是选择一个 remote gateway 出去。像这样 multiple gateways 的情况，估计需要额外的 nat 设计才能达到目的

先不管其他设备（ VPN director ），隧道的地址只有两个：192.168.6.1 （假设服务器的地址）和 192.168.6.2 。192.168.6.2 这边应该没有问题，12 本来就可以访问，10 通过 nat 访问。但是 192.168.6.1 ，按照规则转换为 eth4 10 的地址，当然就访问不了 12 的地址了。还是 nat 的问题，并不是两边一样就可以访问的。
最简单粗暴的解决办法是再增加一条隧道。

抱歉应该和 vpn director 没有关系。似乎 iptables rules 可以解决？
···
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.10.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -d 192.168.12.0/24 -j SNAT --to-source 192.168.2.1
···

没用过华硕的固件，但是感觉这个 vpn director 就是干这件事的，即让一端的 lan 通过隧道到另一端出去。这是单向的。所以要实现双向，需要增加一条隧道。

192.168.6.0/24 设备之所以能访问 192.168.10.0/24 ，是因为 192.168.0.1 对来自 192.168.6.0/24 的流量进行了 SNAT 或 masquerading 。所以要能访问 192.168.12.0/24 ，需要 192.168.2.1 也做同样的事情。这是 iptables nat 表的事情。

好像不是过 24 小时，好像是每天 10:30 左右，正在使用的端口会被封掉，换个端口可以继续用，但是第二天 10:30 左右又有很大的概率会被封掉，于是不得不再换端口，如此循环次数不定后突然会有一天 Voilà过了时间没有被封，然后就会有相当长的时间不会被封，但是如果在这相当长的时间内主动重连，又会有很大的概率回到每天换端口的日子。这种情况大概是 22 年春天开始，是两年用下来的经验。现在是在服务器端将一大段 udp 端口范围重定向到 wireguard 端口，这样只需要在客户端换端口就可以了。另外，以上仅限 ipv4 ，ipv6 不会这样

不是用户太少，是用的户太少

不过话说回来，像 google domains 这样的用的户这么多的，也是说卖就卖的，何况 VPN 这种小众需求

这是分区背光，正常现象和品控无关。YouTube 上找些 hdr 看看就能看出和“便宜的电视”的区别了

@kyonn 或者说 anyconnect 客户端会帮助我们设置系统的 dns ，但是系统不一定接受客户端的设置，应用程序也不一定用系统的 dns 设置