@povsister FAKEIP 的 ttl 在各个代理软件里面，一般都是定义为 3 秒或者 1 秒，如果说是污染会持续到 DNS 缓存过期为止，那么是非常理想的。
你说的自动化可能是一个优点，但往往越自动化的越复杂越容易出故障点，特别是上游数据源的可信任程度，我个人认为随便捡个网络设备都能添加的静态路由通用性和稳定性会好很多。

@povsister 可能你对 FakeDNS 的方案有误解。例如以你提到的 paopaoGateway 方案来说，只有需要被代理的域名才会被解析成 FakeIP ，FakeIP 通过主路由静态路由再进入目标网关。因此被代理的域名会进入且仅有被代理的域名会从代理网关经过，嗅探是没什么问题的。其次，就算有 FakeDNS 的缓存，被代理的域名本身就是连接性不佳甚至是有 DNS 污染的域名，而你常用的工具比如 cfw/小火箭之类早已帮你处理好了 DNS 的问题，而你正常访问国内域名是没有 FakeDNS 的。
这个静态路由在拓扑上也是很普通很标准的静态路由，没啥困难的，光猫自带的静态路由功能都可以。
即使客户端不支持 dhcp option ，内网增加一条其实不影响流量是直接通过网关出去的，路由只是起到提供路由信息的作用。

@povsister 你这三个缺点其实也不算是什么问题。
1 、可以加上嗅探，即使映射关系变了也不影响。
2 、绝大多数系统，特别是移动设备，切换不同的网络 profile 之后是会干掉 DNS 缓存的。
3 、一样可以添加静态路由。特别是你在文章中也提及了”这种 case 还是比较少，完全可以挨个打地鼠解决“
4 、可以通过 dhcp option 121 推送静态路由减少一跳。

zerotier 自带加密

Google

起码做到全平台通用才可以，比如 zerotier 和 tailscale ，无论是安卓/ios/PC/mac/Linux/nas/docker/openwrt/bsd 全都通用。

看看光猫光衰

@TwoBall 我不是作者😂

@lue828 什么卡这么划算

居然能在 v2 看到这种问题

@studyingss https://i.imgur.com/RZ4pNPd.png

不如说幽默简中，用英文搜效率更高

移动的到企专线不是一条动态宽带+一条固定 IP 宽带吗？

不如幻想一下什么时候 Alpine 取代 openwrt

@NewYear 用 dism++直接还原就行。不用敲命令。