求主路由跑科学上网的最佳实践

## 设备情况
光猫桥接，主路由红米 AX6 已刷 ImmortalWrt 23.05


尝试了 shellclash 的各种核心和相关设置，好像都是时好时坏，不知道是机场太垃圾还是设置有误，机场目前用的 6 元每月
比如
1. 影响手机游戏的一些公屏聊天+进房间对战（怀疑是 UDP 相关的问题），
2. 偶尔翻墙失效（已经配置规则是自动选择）
3. 国内访问有时也有问题（看面板规则走的是 DIRECT,小白图省事，只能登陆路由器停掉科学服务就好了），
4. IPv6 失效，（可能是我设置不对，具体表现为禁用 IPV4 协议栈时访问不了淘宝，停掉科学服务就好了）
5. 外网访问内网服务器的 443 端口失效（已配置好相关的防火墙规则，停掉科学服务或者过滤掉这台服务器则可以，但这台服务器有时候要用 git 或者 docker,总是避免不了也有科学上网的需要）

## 希望达到效果

1. 访问控制，只让部分设备流量被接管
2. 可能的话能否用 realip, 不知道是不是 fakeip 导致的问题，而且有时候想 nslookup 或者 ping 个域名，也不方便
3. 能兼容 IPv6, 电视 TVbox 想用 IPv6 源，好多教程都让关 IPv6

🤣总之就是尽可能智能，在有需要科学上网时，流量才经过核心
😢😢😢已经在恶补 mihomo 文档和 singbox 文档，但似乎还要了解 nftables

不要浪费时间，你折腾几天的时间成本够你买主路由+旁路网关的设备了。一般情况下家里几十个智能家居以及家人的手机及电脑都是不需要出海的，让主路由稳定一点更好。如果不想增加设备成本，我更倾向于在自己的手机和电脑装客户端也不去折腾主路由。

我也放弃在主路由上折腾这个了，原因是经常不稳定或者规则匹配不适用。改成本地跑代理了。

第一条不符合，不过我推荐你是跑 pt ？我这个方案对 pt 友好 https://github.com/IrineSistiana/mosdns/discussions/837

别用 ipv6
用 x86 软路由爬墙

完事

我现在用的方案就可以满足你的需求，用 MAC 地址分流就可以了。
如果不想用 MAC 分流，可以在 OpenWRT 里新建一个 lan ，单独划分一个子网，也可以实现

你家里就你一个人用网络还是还有其他人？如果还有其他人，建议趁早换双路由模式，主路由就让他安安静静做该做的事情，不然家里矛盾迟早爆发

现在我的方案是主路由配置策略路由把海外流量转发到旁路由，旁路由只负责处理那条策略路由转发过来的流量，如果要做流量拦截还是从主路由设置，想禁用旁路由只需把那条策略路由禁用掉即可，我是仅 v4 网络，没有用到 v6 ，也是比较认同 realip ，这个方案用了一段时间暂时没有出现什么问题。

openwrt + openclash 主要是 clash 里的规则要慢慢找到自己合适的

主路由+梯子出问题，最大的隐患就是梯子接管了所有流量
实际上大部分梯子都是调度器+隧道，设计主要面向单机场景而不是路由使用（虽然路由也能用啦）
所以对应的解决方案就是换用专门为路由器设计的解决方案，避免将所有流量都交给梯子，如 dae
旁路由不建议使用的原因是其实它比主路由还复杂，要求的知识更多。
实际上我自己的核心路由方案根本就没坏过（除了断电或者硬件故障）

至于 bt 什么的，我早期的做法是只路由特定端口（ 53 80 443 ，现在的默认动作也是这个）给梯子
当然现在也有基于 mac/ip 的设置全量走隧道/默认端口走隧道/不走隧道的选项了。

关于 ipv6：局域网用不用 v6 无所谓，起隧道必须用，特别是自建为主的情况。

关于特殊设备：考虑使用不同 vlan