在用方案：mwan3,dnsmasq,ipset

@maybeonly 想问一下 openwrt 能不能实现这个？

在墙内解析获得一个黑名单域名的真实 ip 没有必要且耗时，所以 fakeip 才能流行起来。

没必要
fakeip 是因为
访问一个网站，域名解析为 ip
如果 dns 返回的 ip 是被污染的，体验不好（打不开）
如果没有被污染，但是 ecs 是相对于用户的，不是相对于落地，体验也不好（速度慢）
fakeip 把域名对应关系交给内核，但是直连的体验就不行了
dns 分别解析，就可以不需要 fakeip （ mihomo dns mode 支持 normal ，也就是单纯 dns 转发）
运营商的 dns ，因为不止你一个用户在用，同地区几百上千个人在用，大部分解析都直接命中缓存，速度最快，结果最优

完全没必要，只算国内网站的话，运营商 dns 返回的 ip 往往是最合适的，需要做的是在 dnsmaq 上做 gfwlist 的 dns 分流，分流到提供 fake ip 解析的服务器上，比如直接用 fshexray/xray 内置的 dns 返回 fakeip ，分享我的一个透明代理方案吧，对路由器的要求非常低

https://zhu327.github.io/2023/12/23/%E9%80%8F%E6%98%8E%E4%BB%A3%E7%90%86%E5%AE%9E%E8%B7%B5%E6%8A%80%E6%9C%AF%E5%B0%8F%E7%BB%93%E4%B8%8E%E6%96%B9%E6%A1%88%E6%BC%94%E8%BF%9B/

我的看法就是瞎折腾。

构建自己的域名黑名单列表，黑名单列表的域名也没有必要再解析，直接代理服务器自己处理

@zhu327808 我没有考虑到 fakeip 是因为他返回的假 ip 让我调试测试，开发时很懵逼。无法知道命中的哪台服务器。


我现在有一个问题，我的 dns 解析的基本没问题，但是 ssrp 不会的代理我的 ipv6 。

有没有简单的办法可以让我的部分 ipv6(黑名单/海外 ip)走代理。或者某些域名，直接不解析 ipv6(op 只有全部开启或者关闭的按钮)

没必要吧。

@yyysuo  [ecs 你所在城市的 IPV4 地址] 请问这个地址在哪可以查询？