diff --git a/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md b/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md
index 9a7fbf4..8dc0c8d 100644
--- a/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md
+++ b/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md
@@ -19,7 +19,6 @@ image = "https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%
 
 Easytier 也类似，只不过你需要分开部署。下面的步骤中，“管理后台配置”一节对应的就是 Web 控制台。“中继服务器配置”对应的就是 DERP 或是 coturn 的配置。
 
-> 💡 请注意，当前版本下，使用 web 控制台部署设备，即使用 --config-server 启动会使得所有其他启动参数失效，你将会无法使用以下功能：手动选择接受的路由、网络白名单、rpc 包转发。若需要这些功能，你可以查看[中心化逻辑部署 Easytier - 无 Web 管理](https://blog.mitsea.com/1b37bda595c580c989edf890db8e0b19/)
 ## 管理后台配置
 
 ### 说明
@@ -72,10 +71,6 @@ Easytier 也类似，只不过你需要分开部署。下面的步骤中，“
 
 ## 添加中继设备
 
-### 说明
-
-需要再次说明的是，由于 web 配置的方式无法设置网络名称白名单，所以任何人扫描到你这个服务器，都可以拿来作为中继服务器
-
 ### 配置步骤
 
 1. 在你想要作为中继服务器上启动 easytier 并连接上刚才部署的 config-server。config-server 斜杠后面是用户名，假设你 config-server IP 是 1.2.3.4，用户名是 abc，那就执行以下命令
@@ -88,27 +83,33 @@ Easytier 也类似，只不过你需要分开部署。下面的步骤中，“
     
     ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%203.avif)
     
-3. 默认端口是 11010，记得开放端口，修改的话参考官方文档
-4. 去到 Dashboard 那边，这里就能看到设备了。点设备右边的齿轮
+2. 默认端口是 11010，记得开放端口，修改的话参考官方文档
+3. 去到 Dashboard 那边，这里就能看到设备了。点设备右边的齿轮
     
     ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%204.avif)
     
-5. 点 Create
+4. 点 Create
     
     ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%205.avif)
     
-6. 填写信息
+5. 填写信息
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%20x.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%206.avif)
     
-7. 加完后，这里选择刚才创建的网络
+    下面的高级设置中，网络白名单同样是填上你的网络名称，这样其他设备就无法使用这台设备做为中转了
+    
+    自定义路由打开，然后下面留空，因为他默认会接受其他所有设备的子网路由，所以这里建议打开但是什么都不填，后续可以自己再加
     
     ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%207.avif)
     
-8. 加完后就可以看到这里是本机
+6. 加完后，这里选择刚才创建的网络
     
     ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%208.avif)
     
+7. 加完后就可以看到这里是本机
+    
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%209.avif)
+    
 
 ## 添加其他设备
 
@@ -120,43 +121,51 @@ Easytier 也类似，只不过你需要分开部署。下面的步骤中，“
     
 2. 然后在 Dashboard 里就可以看到另一个机器了，点击它右边的齿轮
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%209.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2010.avif)
     
 3. 这边无法直接选择刚才的网络，还是要点右边的 Create 手动添加一下
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2010.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2011.avif)
     
 4. 填写一样的网络名称、网络密码和公共服务器，IP 地址换一个同网段的另一个 IP 即可
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2011.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2012.avif)
     
     注意 网络方式 那里不要选手动，不然即便填了一样的网络名称和密码，两个机器之间互相也是看不到的
     
+    网络白名单和自定义路由也是一样
+    
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2013.avif)
+    
 5. 加完后，这里选择刚才创建的网络
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2012.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2014.avif)
     
 6. 可以看到两个设备之间可以通信了
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2013.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2015.avif)
     
 
 至此，完成了等效于 Netbird 或是 Tailscale 的添加两个设备的步骤
 
 ## 子网路由设置
 
-需要再次提醒的是，本教程只是面向从 Netbird 或者 Tailscale 迁移过来的用户，所以下面的说明假设你已经熟悉 Netbird 或者 Tailscale 的子网路由功能。以及通过 Web 控制台管理无法控制接受的子网，默认情况下，他会把路由表下发到所有其他设备上。
+需要再次提醒的是，本教程只是面向从 Netbird 或者 Tailscale 迁移过来的用户，所以下面的说明假设你已经熟悉 Netbird 或者 Tailscale 的子网路由功能。
 
 1. 在你需要共享的局域网内按照上面的步骤安装并配置好 Easytier
 2. 在网页控制台里打开这个设备的设置，编辑网络，展开 高级设置 后在 子网代理CIDR 里填写内网网段即可
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2014.avif)
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2016.avif)
     
-3. 填好后，点击运行网络，就会把新配置下发到客户端上，并自动应用新配置。
+3. 填好后，还是设置好网络白名单和自定义路由，然后点击运行网络，就会把新配置下发到客户端上，并自动应用新配置。
     
-    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2015.avif)
- 
-4. 如果做网关的话，转发和防火墙可以酌情配置，这些和 netbird 与 tailscale 是一致的：开启 ipv4 转发
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2017.avif)
+    
+4. 别的设备若要接受这条路由，就在这里添加即可
+    
+    ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2018.avif)
+    
+5. 如果做网关的话，转发和防火墙可以酌情配置，这些和 netbird 与 tailscale 是一致的：开启 ipv4 转发
     
     在 `/etc/sysctl.conf` ****文件中添加或修改以下行：
     
@@ -166,7 +175,7 @@ Easytier 也类似，只不过你需要分开部署。下面的步骤中，“
     
     然后运行 `sudo sysctl -p` 来应用更改
     
-5. 配置 NAT 规则
+6. 配置 NAT 规则
     
     ```bash
     sudo iptables -I FORWARD -i eth0 -j ACCEPT
@@ -344,15 +353,15 @@ docker run -d --entrypoint easytier-web -v /yourpath/data:/app -p 11211:11211 -p
 
 -v 路径映射根据自己的情况修改，/app 不要改，这个可以在 docker hub 上看到他默认的 workdir
 
-![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2016.avif)
+![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2019.avif)
 
 **注册 easytier-core**
 
 参考官方文档 https://easytier.cn/guide/installation.html 修改这里的启动参数即可
 
-![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2017.avif)
+![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2020.avif)
 
-```
+```bash
 command: --config-server udp://1.2.3.4:22020/abc
 ```