想知道你们的透明代理方案

v2raya clash

hyper-v 开个虚拟机装 openwrt

clash + iptables 跑在路由器上

@xmlf 这个插件可以满足的

带软路由+1 、2 根网线的，这真的有必要吗，难道还常住外面？出差干活是主要目的，旅游玩是主要目的，带这么多杂七杂八的多不方便。
一个 clash_for_windows 就够了，全平台都能用，开个 tun 模式，直接全局代理，win 可以笔记本开热点，mac 可以直接设为旁路网关，这样手机也能用了。再不行，开个虚拟机做旁路由也行，分个一、二百兆内存够了。
带软路由的，还要找网口，找插座。。。

@lazywen 有个问题要请教。

有必要把 cloudflare 的 ip 写到 iptables 中 redirect 到远端吗？解析延迟

能放出您的 iptables 规则让我学习一下吗？谢谢！

试过 socks2tun+route+doh ，代理内部做分流，性能损失有点大，200M 宽带，没有透明代理能跑 240M ，透明代理后只能 170

可以看看 左耳朵大佬的文章 https://haoel.github.io/

@xmlf 非常有必要，不同区域解析得到的 ip 不一样，你所在区域解析得到的 ip 是当前区域访问速度的最优解，把 cloudflare 的 DOH ip 加入作转发的 ipset 中就行了，转发 TCP 流量就够了，像 1.0.0.1 也是支持 DOH 的

@wgq2633 整合解决方案：
https://github.com/nadoo/glider/tree/master/config/examples/9.transparent_proxy_without_dnsmasq

wstunnel

@0o0O0o0O0o 啥路由器，小巧还带无线，挺好奇的，我 r2s 出差手机端无法代理就蛋疼了，而且酒店的 wifi 一般都有 ap 隔离，局域网也无法互访🤦‍♂️，小巧能刷 openwrt 还带无线的路由器是新款吗

@guanzhangzhang #52 先后是
WR710N
Mi R1CL
GL.iNet MT1300

前两个需要换大一些的内存闪存

还有试过树莓派 4B ，无线太弱。想过用 CM4 做一个 4G+无线软路由，涨价太离谱搁置中。

现在计划用手头的 r86s 加个无线网卡做一个，和 MT1300 差不多，重一些，但也可以接受。

@0o0O0o0O0o #53 此外还有大 R 的杂货铺，比较专注迷你路由器

DNS: AdGuard Home -> clash -> alidns DoH, iQDNS DoH (fallback)
Traffic: nftables (skip CN_IP) -- tun --> clash