楼主，我想 rss 订阅你的 blog ，但是好像找不到订阅链接呀。

感谢分享，很好，我也有一套方案，只需要 openwrt 就行了，根源也是泡泡的方案，你可以看看。另外有个问题，屏蔽掉对 FakeIP 的 NAT 是什么作用，防止回环吗？比如电报 IP ，主路由静态到网关，如果网关发回到主路由，肯定就炸了，是为了防止这种情况吗？

https://github.com/IrineSistiana/mosdns/discussions/837

对于纯 ip 的应用，   在路由表上有没有简便的方法？

目前的方式是不是这样子的？ 通过抓包应用---->得到对应的纯 ip 的详细信息---->主路由添加纯 ip 目标到 fake 网关


有没有简单一点，不需要得到应用的纯 ip ，  能否在主路由中写路由表类似 0.0.0.0/0  下一跳指向 fake 网关（网段可能没这么大）

@Charkey +1🤣

感觉很复杂的样子 我直接路由器刷了 clash 配置下规则就好了。

Openwrt+Routeros
op 跑在 pve 里面，ros 是硬件 rb5009
op 用 passwall tproxy 模式，dns 分流 dnsmasq chinadns-ng+adguard
ros 和 op 走 vrrp ，op 离线 ros 切主路由。
原本准备换 ccr 用 bgp 拉全表 as 分流，后来想想上个网而已，就不整这么复杂了。

@yyysuo
扶墙 != 无法直连访问

例如 Github 这种只是被劣化+间歇性 SNI 阻断，所以扶墙是为了改善体验。
Fakeip 要配合 FakeDNS ，DNS 自带不可控 cache ，很容易被各种奇怪的客户端软件缓存解析结果。
而且，扶墙梯重启的时候，不一定会保存之前的域名-IP 映射关系，那之前被客户端缓存的 IP 在重启后的梯子看来就是无效的。
综上，fakeip 问题很多，虽然其大幅度降低了拓扑配置门槛，也省掉了一个 DNS RTT （可以直接将域名送往远程服务器落地再解析），但我个人也拒绝 fakeip 的方案。

nb ，没一个星期折腾不下来

4 月就在用这套了，唯一的缺点就是 gateway 必须跑在 x86 机器上，直接断了用 arm 设备跑的念想
县城有 5600g 的 all in boom 倒没问题，老家就不好搞了，有个闲置的 nanopc-t4 也没啥用处

另外我 gateway 也是走 suburl 加了 subconfert 规则的，没有单纯的走全局，方便针对不同服务调节点

物理机安装 ikuai x64
自带虚拟机+docker
可以做到 ikuai+paopaogateway+paopaodns 一体化
爱快自带 http 服务 可以放 gateway 配置 custom.yaml 节点配置拉取