Huang SJ

@lyz05 我说一下我的网络构造,不知道能否给你一点参考： 旁路网关 LXC：192.168.31.55 架设了mihomo，启用fakeip模式； DNS LXC：192.168.31.4 架设了PaoPaoDNS，自动将网络的CN域名（以及force_cn_list.txt里的域名）解析为正常国内IP，国外域名则解析为fakeip； 主路由 ROS VM：192.168.31.1 ，静态路由增加了一条fakeip指向旁路网关（到这里为止是PaoPaoDNS和PaoPaoGateWay的fakeip旁路网关构造思路），运行ospf协议从协议机获取nchnroutes静态路由； ospf协议机 LXC：192.168.31.55 运行bird2，以及我给自己为nchnroutes额外写的一个python文件。它会将PaoPaoDNS的HTTP服务器里force_nocn_list.txt的完整域名解析出IP的CIDR，然后作为nchnroutes的exclude参数从静态路由中剔除。然后nchnroutes会生成国外IP指向旁路网关的静态路由，协议机通过bird2和ospf协议让主路由获取到静态路由。 这样就是一层DNS分流，一层IP分流。 多套一层IP分流的目的是为了tg和netflix这些有不由域名而是直接连IP的应用； 我写一个python文件再用nchnroutes的目的是因为一些国外的域名需要在使用nchnroutes的同时不由国外IP静态路由经过mihomo，比如stun.parsec.app这种stun服务器域名。我需要这么做才能在两层分流中让parsec正常使用。域名写在PaoPaoDNS的fore_nocn_list.txt里避免被解析为fakeip。 我现在的一个问题就是旁路网关无法DIRECT连接国外IP了，否则会因为主路由的静态路由设置再次指向旁路网关它自己而陷入回环。 不过旁路网关本身就是要代理DNS分流过来的国外流量，一般也是直接开GLOBAL，不会有国外IP需要DIRECT。

https://github.com/KtzeAbyss/Easy-Virtual-Display/issues/3#issuecomment-1756946584