@jdjingdian #18 chnroutes 这个东西不是那么准确，基于 IP 的规则更新频率和准确度都是远不如域名规则的。所以这个也是我开发本方案的原因之一。
另外一个原因就是，如果被转发到透明代理的流量被 direct 出去，TCP/UDP 流量还好，一般来说默认会被透明代理 srcnat 掉，而其他类型的 IP 报文则直接会产生环路。这也是上文提到并解决掉的一个问题。

@cnbatch #16
感谢解释… 我个人有蹭朋友专线倒是没留意过 UDP 传输层的这些问题。
*ray 圈子这个风气我不好评价（当然就你链接这个情况，确实有点离谱），我个人也只是使用并未深度参与。
QUIC 问题 v2ray 和 xray 据我所知应该都是单纯 follow 的上游实现，不愿意去针对魔法适配一些东西可以理解。

@cnbatch

@cnbatch #14
底层走 UDP ，属于 Transport ，KCP/QUIC 都是基于 UDP 实现的，你所希望的应该是可以通过这俩传输层协议支持的啊，上层代理协议无所谓，只要传输层协议是 UDP 就可以了。

@cnbatch #12 *ray 的 UDP 问题我在用这个方案后也有碰到，仔细调研了一下发现 Xray 在 UDP 上做了更多改进。
目前，据 Xray 的主要开发者自己说，全系协议都可以支持 FullCloneNAT ，所以我才在 Xray 社区也开了一帖讨论，未来可能会抽时间移植到 Xray 上去。

至于隧道/专线内跑代理协议，目前有 VLESS 这种不加密的协议可供选择。目前来看我应该还是主力用*ray 系列的工具，毕竟有能力去做定制。

@cnbatch #9 你是不是在寻找：FakeDNS ？
我接受不了 FakeDNS 的缺点有三
1. 重启魔法的时候，映射关系会变，得挨个清 DNS cache ，有些设备还清不了
2. 出门、切换网络后，污染的 DNS 还会持续一段时间，魔法挂了同理
3. FakeDNS 无法从根本上一劳永逸解决 telegram 这种不用 DNS 的怪胎

另外，主路由本身就是传统路由设备，基于路由表多一跳的代价，和透明代理那种经过用户态处理再转发的代价完全不能相提并论。

啊？？

@SAGAN
你说的这些除了 SmartDNS 外，ROS 上确实都可以实现，而且由于 DNS 本身的复杂性，我觉得这个工作还是交给旁路由做策略比较好。至于文中我提到的 DNS 的容灾问题，ROS 应该也可以写脚本检测状态并切换 DNS 配置，这个我有空去看看它文档。

另外我不是很推荐在网关上用 CN IP 白名单模式，因为不是所有的海外网站都被墙，非 CN IP 全走代理会导致很多无谓的代理流量消耗。<del>还是我太穷了.jpg</del>