路由透明到网关
bamboo感谢nbweb的思路: 192.168.1.2:做透明代理,再多做一步,加个 dns 服务器192.168.1.1:openwrt 的主路由,把 dns 服务器和网关设置为 192.168.1.2以上完美解决,不用转发啊,我家现在就是这么搞的,相当于 192.168.1.2 是网关。dnsmasq-full 配合 ipset 可以实现墙内外分流,墙外的走透明网关,墙内的直接走路由器出去。 CPU100%解决方案1: 观察到dns ptr查询 源ip和目的ip一致,可能是这个导致回环在PREROUTING链上再过滤一次就可以了iptables -t mangle -I V2RAY -m mark --mark 0xff -j RETURN 所有设备都使用旁路网关。如果主路由是 Openwrt 固件,找到…