你需要的东西名叫：VPN ，可以转发所有流量。
楼上说的各种代理基本都不能转发 ping 包，还有 udp 协议的包，比如 http3

十有八九是 DNS 劫持了，二级域名很多黑名单的。你可以用各家的 dns 都 nslookup 看一下，阿里云的 223.5.5.5 114.114.114.114 试试看？

有可能是此 IP 被防火墙 ban 了，你换一个 IP 试试？

wireshark 支持导入啊

想让服务器不蹦？那么你可以选择换
1 ，更好的 CPU 、
2 ，更大的内存条
3 ，速度更快的硬盘 SSD
4 ，网口，以及超大带宽
5 ，换操作系统
6 ，.......
还有一堆可以升级的地方，都是可以避免崩溃的地方，关键在于你业务服务器的瓶颈在哪儿

盲猜服务器没有 X Server 图形化界面，代码里面也没有开启 headless 模式，然后就报错了

升级之后你会发现 CPU ，集显才是最大的瓶颈，看个 1080P 都卡，风扇呼呼

回答你的问题：
1 ，华为 HCIE 证书含金量一般，不如思科的 CCIE 。有证书当然会比没证书的好找，毕竟多一个东西多一分机会。
2 ，如果你家里有钱，那么考各种职业证书是 OK 的，毕竟多一个证书可以补足你学历的不足。没钱可以去考国家的证书，自学即可，不用报培训班。

直接把目的 IP 为：telegram_ip 转到透明代理的端口就可以了
ip daddr $telegram_ip meta l4proto { tcp, udp } tproxy to :$tproxy_port

@rationa1cuzz 没区别，就双向 NAT 就可以搞定。

双向 nat ，你可以随便转换成不冲突的 IP 。
比如设备 A：10.0.0.1 （ nat 地址：10.0.11.1 ） C：10.0.0.1 （ nat 地址：10.0.12.1 ）
那么 A 请求 C ，那么 A 发起请求就是源 IP：10.0.0.1 ，目的 IP：10.0.12.1 ，经过路由器做 nat 。
包就变成源 IP：10.0.11.1 ，目的 IP：10.0.12.1 ，这样在所有的网段都不冲突。

双向 nat ，你可以随便转换成不冲突的 IP 。
比如设备 A：10.0.0.1 （ nat 地址：10.0.12.1 ） C：10.0.0.1 （ nat 地址：10.0.12.1 ）
那么 A 请求 C ，那么 A 发起请求就是源 IP：10.0.0.1 ，目的 IP：10.0.12.1 ，这样就不冲突了

1 ，nas 设备的特点就是可玩性比较高，但是你“没有 docker 需求、没有 bt 需求、没有虚拟机需求、不考虑自己组装、不考虑自己组网！”
2 ，根据你的需求，其实说白了你就是个需要一个文件多端同步，完全不用考虑 nas 设备，国内各种云盘足够满足你，速度访问都很快。

才 100G 的资料，别考虑 nas 了，直接一个优盘搞定

一般的计算公式：电流 A * 8 ，比如最大 32A 的电流，最好 4 平方的线

@BeforeTooLate 正常大半年了，那不是 dns 的问题。如果只是偶尔突然无法上网，那可能是无线路由器卡死，或者信道冲突，或者信号干扰。下次故障的时候，你电脑可以 ping 一下无线路由器，看看无线路由器是否有响应

@BeforeTooLate 那自然是不能正常上网，需要改成路由器 1 的网关 IP ，或者阿里的 DNS：223.5.5.5 ，其它公共 dns 的也可以。

你的三个 AP 是不是没单独指定 DNS ？由于你的 WAN 口是内网静态 IP ，无线路由器 DHCP 默认的 DNS 没办法解析