继续就旁路由请教各位大佬

iswangsir

就这个网络问题已经发帖好几次了，麻烦各位大佬悉心指导。
现在是5405U刷爱快作为主路由，旁挂一台J4125刷immortalwrt用小猫咪富强。手动指定富强的设备。
但是使用几天下来，感觉小猫咪的分流挺烦人的，国外网站一点问题都没有，速度很快，油管最高能跑90w，国内的网站不定时的解析不对，导致一直在转圈圈，连续刷新几次才可以，后面能正常用一会，然后又其他网站偶发这样的情况。
我没有很好的网络知识，所以配置复杂，维护复杂的，我现不去考虑。
现在看到有人用APPLE TV挂surge做旁路由，想请教一下，有用这个方案的大佬吗？网络体验怎么样，特别是分流这个问题。谢过大家。

blanksign

这就是DNS解析的IP有问题，国内的网站也被解析到国外的CDN上面，自然就感觉国内网站有问题。哪里都有问题。

马菊长

换个软件呢，我用帕斯渥好几年了一点问题也没有

iswangsir

blanksign 发表于 2025-7-11 14:40
这就是DNS解析的IP有问题，国内的网站也被解析到国外的CDN上面，自然就感觉国内网站有问题。哪里都有问题。 ...

对 ，是这样没错。一直没找到很好的解决办法。

ganxy

换软件
你都immortalwrt了，当然上 dae

qbenny

只要是分流，肯定会有不完美的地方，需要自己调整的
要简单的用passwall就行，要保证国内网站的解析用gfwlist白名单模式
还有homeproxy也可以，singbox内核的，其实用用都一样

iswangsir

马菊长 发表于 2025-7-11 14:42
换个软件呢，我用帕斯渥好几年了一点问题也没有

一起拿我也一直用怕死我，最近怕死我很不稳定，才换用小猫咪的。不知道是不是我版本不对。

qbenny

有可能是ipv6的关系，关了可能就好了

iswangsir

qbenny 发表于 2025-7-11 14:46
有可能是ipv6的关系，关了可能就好了

ipv6我一直没开。光猫  路由都是关闭的

iswangsir

ganxy 发表于 2025-7-11 14:43
换软件
你都immortalwrt了，当然上 dae

这是新的吗，还没听说过，我去试试

blanksign

iswangsir 发表于 2025-7-11 14:42
对 ，是这样没错。一直没找到很好的解决办法。

重点还是在于DNS缓存解析的软件问题。我是没有那些什么奇奇怪怪的软件插件方案。我就简简单单的将某些域名转发走别的DNS进行解析。也用了几年，也没啥问题。

ganxy

iswangsir 发表于 2025-7-11 14:50
这是新的吗，还没听说过，我去试试

最新的，immortalwrt的软件源里，安装daed就行。immortalwrt的维护者 天灵 也是dae这个项目的开发者之一

arieslo

小猫咪有点复杂。。我用帕沃斯2.。。简单一些。。

而且没必要两台X86的机器啊。。

你5405U刷个ESXi 装爱快和OpenWRT就好。。

iswangsir

arieslo 发表于 2025-7-11 14:58
小猫咪有点复杂。。我用帕沃斯2.。。简单一些。。

而且没必要两台X86的机器啊。。

我一直害怕虚拟机的稳定性问题。之前我折腾过，把虚拟机搞崩溃了。

rx_78gp02a

dns分流有问题，部分国内的网站跑国外解析，得到的是国外IP，破坏了CDN就近原则。
原版geosite有很多重叠域名，@cn 和 @!cn错综复杂，使得有的域名即在国内列表又在国外列表里面。

简单的方案：
1、抛弃fallback，它使得国内域名要完成国外解析，直连缓慢。解析走nameserver-policy
2、默认解析走国内，普通国外域名也走国内解析，只有关键域名走代理解析，所谓的DNS防泄漏毫无意义

415793633

我用帕斯沃，还算好，对于国内网站，遇到问题可以特定指定到国内直连

ibud

我是这么做的：
两个chrome浏览器，一个专门访问国内网站，一个专门访问国外网站

tyy474

没啥设置，直接全局一起走，不需要做任何设置，只需要换个wifi ssid或者vlan

lsy174915864

不用小猫咪，不用surge，极度讨厌这类软件靠劫持DNS进行分流。
我选择ADGuardHome做DNS服务器。

gunner_l

猫咪是真难用，同一个配置文件，同样的设置，可能在某一个版本的openwrt使用正常，然后你换了个版本就出问题了

arieslo

iswangsir 发表于 2025-7-11 15:02
我一直害怕虚拟机的稳定性问题。之前我折腾过，把虚拟机搞崩溃了。

装好了尽量不去折腾的话。。其实稳定性还可以的。。不至于这么差。。

而且做好备份。。有问题随时倒回去就是了。。也就是半个小时一个小时的事。。

dcl2009

把被污染的那部分域名交给8.8.8.8解析，剩下的教给本地解析就好了，不麻烦。把ipv6解析关了，还可以把ipv6打开，这时候所有网站只用ipv4网络，不影响ipv6的连通。

iswangsir

415793633 发表于 2025-7-11 15:16
我用帕斯沃，还算好，对于国内网站，遇到问题可以特定指定到国内直连

这也是一个办法，用下来还是怕死我比较简单，没有过多复杂的设置。

iswangsir

tyy474 发表于 2025-7-11 15:20
没啥设置，直接全局一起走，不需要做任何设置，只需要换个wifi ssid或者vlan
...

那不行哦，电脑里有部分软件，不能跳到国外去

iswangsir

lsy174915864 发表于 2025-7-11 15:23
不用小猫咪，不用surge，极度讨厌这类软件靠劫持DNS进行分流。
我选择ADGuardHome做DNS服务器。 ...

楼上 有位朋友推荐DAE，我试试去

estiy

用mosdns做dns解析服务器，然后只转发国外流量到富强端。参考的涡轮tv的视频

IceyHeart

你这主要是clash 的分流规则问题，即使换 apptv 做旁路没调整好也可能是一样结果。以下是我 clash 的dns和基础分流列表，供参考：
default-nameserver:
- 114.114.114.114
nameserver:
- 1.1.1.1
- 8.8.8.8
nameserver-policy:
  geosite:apple: 223.5.5.5
  geosite:category-ads-all: rcode://success
  geosite:cn: 223.5.5.5
  geosite:private: 223.5.5.5
rules:
- GEOSITE,cn,DIRECT
- GEOSITE,private,DIRECT
- GEOSITE,youtube,PROXY
- GEOSITE,google,PROXY
- GEOSITE,twitter,PROXY
- GEOSITE,pixiv,PROXY
- GEOSITE,category-scholar-!cn,PROXY
- GEOSITE,biliintl,PROXY
- GEOSITE,onedrive,DIRECT
- GEOSITE,microsoft@cn,DIRECT
- GEOSITE,apple,DIRECT
- GEOSITE,steam@cn,DIRECT
- GEOSITE,category-games@cn,DIRECT
- GEOSITE,geolocation-!cn,PROXY
- PROCESS-NAME,qbittorrent,DIRECT
- GEOIP,private,DIRECT,no-resolve
- GEOIP,telegram,PROXY
- GEOIP,CN,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.31.0.0/12,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- MATCH,PROXY

另外，也推荐用 mosdns 分流方式，不需要去设定旁路网关即可分流，参考https://www.chiphell.com/thread-2718980-1-1.html 27楼

zh8416

我是在旁路由上开了两个adguardhome，一个国内一个国外，IPV6代理开启绕过大陆。小米路由器设置下发旁路由IPV6地址作为全局IPV6 dns，下发旁路由IPV4地址作为部分设备的网关和dns，IPV6分配模式为DHCPV6。这套设置稳定很久了，测dns泄露也不存在，还能顺便拦截点广告。