前因

最近高考完，去上学就需要笔记本了，总不能带着 ATX 出门。

原本用的是 Mac Mini M1 16G 的版本，256G 这个 Only Apple can do属实不够用，Mac Mini是用一块 ASM2464 的 USB4 扩展坞，但是温度很高并且体积比较大（如图）即便在 Mac Mini 上我也是用了一根 USB 3.2 的线材，把速度限制在 20Gbps 来控制温度，当然可以散热

我的 Macbook Air 在 24G 内存和 512G 硬盘之间选了 24G

但是对于 Macbook 就不合适了，所以我就打算找一块雷电盘。

混乱的 USB 与雷电

目前主要的移动硬盘有 5Gbps, 10Gbps，20Gbps，40Gbps，80Gbps，对应关系如下

5Gbps: USB 3.0 / USB 3.1 Gen 1 / USB 3.2 Gen 1

10Gbps：USB 3.1Gen 2 / USB 3.2 Gen 2

20Gbps: USB 3.2 Gen2x2

40Gbps: USB 4 / 雷电 3 / 雷电 4

80Gbps: 雷电 5

这里 USB 4 其中有 20G 40G 80G V1 V2，暂时不做讨论，仅考虑 USB 4 40G ，希望 USB IF 做人吧。

目前可以买到的基本都是 USB 4 40G，笔记本和主控也基本都是 40G 规格。

20G 规格的版本与 Mac 不兼容，并且支持的笔记本也比较少，所以可以排除。

USB 4 是英特尔将部分雷电 3 贡献给 USB 的产物，但是并非雷电 3 的全体，缺少菊花链（谁起的四川名字）

相关主控：

雷电 5 JHL9480

雷电 4 JHL9440 JHL8440

雷电 3 DSL6540（ JHL6540）/ JHL7440

USB 4 ASM2464PD

这里富哥直接选雷电 5/4 ，如果需求搞但是钱包比较扁就会和我一样选择 USB 4/雷电 3，因为雷电三虽然不支持动态分配，但是 22Gbps（JHL7440 下实测 2.8G/s） 的总带宽也满足需求了，USB 4（ASM2464 实测）可以跑到3.2G/s，但是测试之后 ASM2464 是额外付出 2 W 的功耗和高很多的温度换来的，如果是桌面可以考虑，Macbook 就让人望而却步了。

最后我买了一块阿卡西斯的 TB-34 ，JHL7440 的单主控雷电 3 硬盘盒，当然也可以买 WORE，都是不错的选择，

TB-34 最后花了 260，还是挺不错的，待机功耗在 1W 左右，算是能接受的范围，虽然这也会明显拖累 Mac 的休眠待机时长。

固定

买 Macbook 有应一个因素就是优雅，但是出门随身带着一个移动硬盘，不优雅，太不优雅了。所以我就先要找一个好的固定方法。

魔术贴

这个方案是最简单的，只需要买卷两面魔术贴分别粘贴在后盖和移动硬盘，就可以很快解决，缺点是拿下来比较费力，并且如果经常拿取，可能会炸毛，但是魔术贴依旧是最简便的方案

价格：＜10 ¥

海备思磁吸补丁

海备思有固定移动硬盘的磁吸补丁，但是需要用捆绳或者是张贴磁吸

价格： 30 ¥

Magsafe

作为 Apple 设备，Magsafe 是重要的生态联系，所以只需要找到一组发射端和接收端即可，这里接收端很便宜，建议购买带小尾巴的 Q 型版本

发射端根据苹果的技术规范，需要 φ54mm 的空间，还有小尾巴的距离。

由于我的移动硬盘宽度小了 2mm 强迫症或者就必须使用非整圈的 Magsafe 的磁铁，我就找到了老爆有一个给充电宝的改造件，有窄款的版本，当然价格只比海备思便宜一点，不过也有相关的打印件，价格砍半。

老爆的方案大概在 30 ¥ 左右

最后我也是选择这个方案，如果是双协议的版本，还可以调整一下位置，用在手机上，也是可以的，适合喜欢改造的同学。

补充更新 (2025.12)

2025年12月回来更新一下： 海备思似乎捕捉到了这个商机，推出了一个和“老爆”很像的磁吸套件，并且增加了一个十字凹陷设计来防止磁吸补丁移位。（补：网上有评论说吸力一般

问题

现在使用中感觉最大的痛点是，合盖后放在书包里，硬盘容易受到挤压挪动。打开 Mac 时发现硬盘已被移出（断连），可能是接触不良。 （其实是 macOS 的奇怪Bug，如果把系统安装到外置硬盘就好一点，但是要是太大力就直接相当于物理拔掉系统盘，系统直接崩了，请注意即便macOS实时记录了内容但是还是有丢失未保存数据的可能性

这会导致一些安装在外置硬盘的 App（比如微信）直接卡死，大概率只能重启电脑才能解决。目前尚不确定是线材问题还是接口松动。

连接与线材

线材选择

我使用了一根 海备思双 L 型雷电 5 短线。

长度：刚刚好够从 Mac 的接口绕到屏幕背面。

如果你是 Macbook Pro 可以在右侧使用，我是 Air 版本所以接在左侧。

注意：Air 接上后会挡住 MagSafe 充电口。

如果需要同时充电，可以买一个 USB-C 公转母 的转接口，稍微往外延伸一点点就可以完美避开。

桌面扩展坞 (一线通)

我的话是利用扩展坞「一线通」：

反向 PD 供电 + 雷电菊花链连接显示器 + 网线 + 鼠标。

出门拔掉一根线直接带走，非常方便。

（多嘴一句）我的扩展坞是 HP ZBook，但是发现它挑线材。

网上很常见的0.5m 雷电 4 胶线。配合这个扩展坞使用时，经常断连，或者插上后要等很久才能识别。

解决：最后在闲鱼淘了一根原装雷电 3 线材（40 多块钱），从此再也没断连过。

PS：海备思我给你打了这么多广告... 但是这不是广告，海备思贵的很但是没得选

在搭建 Adguard Home 时，需要使用上游 DNS 提供来源。本文将介绍一些常用的 DNS 对于 DOT 等加密的支持，以及对于 ECS 的支持。
注：ECS（DNS Client Subnet，这是一个 DNS 协议的扩展，可以让 DNS 解析器把用户的 IP 地址的一部分传递给权威 DNS 服务器。这样可以让权威 DNS 服务器根据用户的地理位置返回最优的 CDN 地址，从而提高数据传输的速度和效率。）
ECS 可以有效提高 CDN 的可用性，但是相对的，DNS 服务商就需要得到客户端的 IP 地址，这可能会造成隐私泄露。例如使用 /32 可以提高准确性，但是相对的获取到了客户端的 IP。不过，并不是所有的 DNS 服务商都支持 ECS，因此后面会详细介绍 DNS 支持的特效，包括 ECS、DNSSEC、DoT 等加密，以及深圳阿里云、中国台湾 GCP 的访问状况。
测试基于 Dig 完成：
ECS 测试：dig +nocl TXT o-o.myaddr.l.google.com @8.8.8.8 +subnet=20.44.189.6/24 +short
DNSSEC 测试：dig noxsk.com +dnssec @8.8.8.8
测试地址来自 Reddit 的帖子和本博客。
综合指数具有主观性，默认无网络环境限制，只批判服务本身，具体网络环境需要自行选择。
测试脚本现已开源：dnsecscheck

DNS 支持情况

以下为总结，可能出现错误。

国内 DNS 特性总结

国外 DNS 特性总结

Bard AI 推荐 DNS

以下推荐内容基于 Google Bard 总结，请注意甄别。
国内 DNS 推荐使用：阿里云公共 DNS
国外 DNS 推荐使用：Google 公共 DNS、Quad9 公共 DNS、NextDNS
在选择 DNS 时，需要考虑以下因素：

• 节点位置：节点位置越近，解析速度越快。
• 解析速度：DNS 解析速度直接影响网页打开速度。
• 支持加密协议：加密协议可以保护 DNS 流量安全。
• 其他功能：有些 DNS 还支持 ECS、DNSSEC 等功能。

历史
## 国内 DNS ### 114DNS 114DNS 在国内使用人数偏多，主要原因是大量劣质视频分享。
### cnnicDNS
### DNS 派
DNS 派所属公司 360，敢不敢用嘛...
### 阿里云 公共 DNS
国内云服务龙头，在国内 DNS 中数一数二了。
### 腾讯云 公共 DNS
国内云服务龙头，也是比较早的厂商
### 百度 公共 DNS
百度这家公司，别用就是了。
### 360 公共 DNS
360 不作评价，坚决不用。
## 国外 DNS 以下 DNS 将使用微软云测试，避免特殊问题。 ### CloudFlare 公共 DNS ### Google 公共 DNS ### IBM Quad9 公共 DNS ### NextDNS NextDNS 需要注册，普通用户每月 30w 解析，超过可继续使用，但是会失去一些高级控制功能，ECS 功能需要登录开启。
### OpenDNS 公共 DNS OpenDNS 现在是思科的，分量不容置疑
### Adguard 公共 DNS Adguard DNS 作为 Adgurd Home 的衍生项目，对最新加密协议的支持能力是非常优秀的。
### 101 公共 DNS 101DNS，取名自台北 101 大厦，好像只有中国台湾内的服务器，但是中国大陆延迟较低，40-60ms 左右，并且支持加密，是国内解析的好服务器。

搭建 ADG 注意事项

1. 搭建的任何服务不得对外。（通常家庭 iPv4/iPv6 均屏蔽 53 端口，如在服务器进行测试工作，务必屏蔽外网请求，避免风险）
2. 对外服务的需要以公司名义向管局申请许可。
3. 如在服务器测试，建议提前禁用 53/853 等常用端口，避免测试造成服务厂商误会造成的警告。
4. 本教程相关服务均在内网或封闭网络环境下测试，所有服务均运行在非标端口上。
5. 本教程仅提供技术介绍，不提供对外服务，相关介绍有利于理解学习相关内容。
   
   相关法规提示见下图（请以实际为准

ADG 优点

1. 提高解析速度，利用缓存减少解析。
2. 屏蔽广告，污染赌博/色情等解析，提供良好的家庭环境。
3. 减少 DNS 污染。（DNS 污染在全球均很常见，主要是早期 DNS 设计未能充分考虑安全性，常用于挟持网页用于诈骗等非法用途）
4. 支持 DHCP，部分工控路由器不具有 DHCP 功能，可以使用 ADG 弥补。
5. 便于网络开发，可以使用内网虚拟域名开发，提高开发效率。
6. 多平台原生支持，部署便利，操作界面简洁易懂，有良好的社区支持。

安装

ADG支持Linux/Windows等平台，本教程提供此两种平台介绍。（无Mac可以演示）
#(https://github.com/AdguardTeam/AdGuardHome)

Windows

Windows 的安装极为简单，ADG 已经做好编译，直接启动即可。

1. 打开 Github 右侧 Releases 找到 AdGuardHomewindowsamd64.zip 下载（Arm 及 32 位请对应架构）
   #(https://github.com/AdguardTeam/AdGuardHome)
2. 解压启动 Adguard home.exe 即可。

Linux

本教程提供脚本安装与 Snap 安装，ADG 还支持 Docker，本文不作介绍。

脚本安装（推荐）

ADG 提供了多种安装脚本，本教程以 curl 为例。

1. 安装 curl
   yum install -y wget curl #Centos
apt install wget curl -y #Debian
apt-get install wget -y #Ubuntu
2. 运行一键脚本。
   curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
3. 提示完成即可。

Snap 安装

如果你使用 Ubuntu 或者其他支持 Snap 的操作系统，也可以通过 Snap 安装。

1. 打开终端输入。 sudo snap install adguard-home
2. 提示完成即可。

ADG 配置

下面的子标题对于 ADG 的子菜单，通读之后一定能完全理解 ADG。没有提到的部分即无需更改或需要需求特殊。

设置

常规设置

1. 过滤器开启更新间隔可以根据你选择的列表的更新周期选择，一般设置12小时（我希望更快获取到，所以设置为1小时）
2. 浏览安全和成人内容关闭（也可以开启，但是我不想把解析传给 ADG）
3. 安全搜索开启

日志配置

1. 日志启用
2. 匿名化关闭（自己使用无所谓，还可以看一下会不会被外网调用）
3. 日志保留6小时（避免隐私泄露）
4. 忽略网域：根据自己需要填写不统计的域名

统计配置

1. 统计配置启用（便于了解 ADG 运行状态）
2. 统计保留90天
3. 忽略网域：根据自己需要填写不统计的域名

DNS 设置

上游 DNS

1. 上游 DNS 地址见推荐 #(https://www.noxsk.com/posts/net/Original_Dns)
2. 请求方式：并行请求
   负载均衡相当于一次使用一台，可以减少上游请求次数，但是过于集中使用一个 DNS，如果使用的是国外 DNS，容易因为不稳定造成解析延迟。
   并行请求相当于每一次请求都会向使用上游服务器请求，全部都会进入缓存，效率高，但是 ADG 对外请求次数增加。
   最快 IP 地址，这个是最不推荐的，国内网络环境复杂，这种方式只会降低速度，并且只给出一个 IP，不利于视频网站。
3. Bootstrap DNS 服务器：默认如果你的上游服务器出现域名，需要使用这些 DNS 解析，这些 DNS 必须具有高 SLA（可用性）+ 无污染
4. 私人反向DNS解析器/客户端的IP地址的反向解析启用

DNS 服务配置

1. 速度限制0（自己使用无需设置）
2. EDNS 子网启用 PS：相关内容独立说明（Writing
3. EDNS 子网自定义 IP关闭（默认无需填写）
4. DNSSEC启用（如果上游支持，DNSSEC 有助于提高上游解析的安全）
5. 禁用 iPv6 地址解析关闭（目前国内大量网站已经支持 iPv6，正常无需关闭）
6. 拦截模式默认

DNS 缓存配置

1. 缓存大小5242880（5M）这个大小我设置的较大，达到了52428800（50M）我认为有就存，到期就更新即可。
2. 覆盖 TTL 分别600 3600 这个值越大，缓存效果越好，但是过大可能造成更新不及时。
3. 乐观缓存关闭 与上条一样。

过滤器

这里给我推荐的一些 List，这个不是越多越好，注意不要重复，重复或者过多都会影响运行效率。

1. 集合包 #(https://github.com/217heidai/adblockfilters)
   https://ghproxy.com/https://raw.githubusercontent.com/217heidai/adblockfilters/main/rules/adblockfilters.txt

2. 1024 屏蔽 #(https://github.com/Goooler/1024hosts)
   两个需同时使用，否则会容易误杀。
   黑名单
   ` https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024hosts/master/hosts <br>白名单<br> https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024_hosts/master/whitelist `

3. 大圣视频规则 #(https://github.com/jdlingyu/ad-wars)
   https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts

视频版地址：#(https://www.bilibili.com/video/BV1Wy4y1R7hd)

前言

最近折腾 MacOS 13 之后，包括 vs code 在内部分应用无法打开，打开会报错或直接奔溃，但是在相同 Config 配置下 MacOS 12 也不可以正常使用，所以我推测是 Config 配置的问题。
继续寻找发现，由于我的笔记本是五代平台，所以部分驱动在最新版本已经被苹果删除，需要使用 OpenCore-Legacy-Pather 来添加核显驱动，而使用 OCLP 的其中一项要求是关闭系统完整性保护 SIP

SIP

SIP 是 MacOS 用来保护系统完整性的一项功能，需要使用 ToggleSipEntry.efi 进行关闭，但是这样会关闭所有 SIP 保护选项，造成使用 electron 的应用出现问题，解决办法是启用部分 SIP 功能。 关闭 Sip 基本不会影响系统使用，但是可能会减弱系统安全保护，但是 MacOS 11 以后系统部分已经通过特殊卷宗保护，无法修改，如果强行修改会造成五国语言而无法正常引导。

表现

Bilibili 视频版呈现

修复方法

在 OpenCore 配置文件 config 中：NVRAM - 第三条目 - bootargs 添加 ipc_control_port_options=0