网络机制与 VPN

网络数据传输机制

当终端设备所在网络环境具备 IPv6/NAT3 时，懒猫微服将与用户设备建立直接数据传输连接。此时客户端状态图标将显示为蓝色，表示处于直连传输状态。若终端设备所在网络环境不具备公网 IP 地址，系统将根据 NAT 网络状况自动提供免费的网络穿透服务。

在网络环境较为恶劣的情况下，系统会自动切换至免费的中继数据传输服务。由于采用端到端加密技术（TLS1.3/noise），数据传输内容对包括平台运营团队在内的任何第三方均不可见，确保用户数据安全性。中继传输状态下，客户端状态图标将显示为黄色。

懒猫穿透服务属于系统网络层，包括官方应用在内的所有应用都会自动支持，范围包括：

该服务确保用户能够在全球范围内便捷访问微服云计算服务。

懒猫微服在所有平台(包括移动端)均只转发 fc03:1136:3800::/40 这个私有网段地址，并依赖公共 DNS 对 *.heiyu.space 的正常解析。

用户安装第三方 VPN 有可能会对微服的正常访问产生影响，下面是各平台的双 VPN 共存解决方案：

安卓平台可通过 Shelter 方案，通过双开工作区的原理来实现 VPN 双开。

建议懒猫微服放置在‘个人’工作区，方便同步手机文件到微服，其他 VPN 建议放置在‘工作’工作区，同时把浏览器也放置在‘工作’工作区下，方便访问互联网资料。

iOS 平台可以让懒猫微服用企业 VPN，您个人的 VPN 采用 IPSec/IKEv2 的协议，放置在 iOS 的个人 VPN 下即可实现 VPN 双开，个人 VPN 文档配置请参考苹果的官方文档

PS: 但个人 VPN 需要有开发者权限，且 VPN 需要单独申请权限，具备很高门槛。我们正在尝试通过其他方式解决 ios 下与其他 VPN 共享的需求。

PC 平台如果您使用客户端访问应用，不需要任何处理。

PC 平台如果您使用浏览器访问应用，并且开启了第三方 VPN 服务，请确保第三方 VPN 放行了域名 *.heiyu.space 以及 fc03:1136:3800::/40。