有一些朋友自建的N2N服务端（supernode），又不想服务端被公开连接，可以尝试以下几种方法 系统自带防火墙 这里说的防火墙可以是firewalld\ufw\iptables等，仅允许指定的IP访问服务端 但这个方法比较暴力，而且现在的家庭宽带大都是动态IP，不具有普适性 组名称白名单（community.list） supernode支持启动时加载一个包含虚拟局域网小组名称的文件列表（记为community.list），格式为 #允许连接到supernode的组名称列表，一行一……