@hitoto
/t/981677

@mouyase 没了解过这个东西，可能是配置更简单了

九张羊皮纸

自荐下
t/981677

爱快装 mosdns ，国内外分流，国内走 adguardhome ，国外指向 clash 的 dns ，然后加静态路由 fake-ip 段指向 clash

@povsister 那实现上没有问题。

上边针对 fakedns 的讨论，有一条“扶墙有问题的时候，这些连接性一般的网站是因为 fakedns 污染导致完全不可用呢，还是靠 ISP 的路由保证基本能访问呢”。

连接性一般的网站基本是国外网站，如果是我的话，我会选择完全不能访问。扶墙挂了就通过“完全不能访问”来提醒我，我去解决，而不需要让我以为“扶墙运行良好只是有点慢”。而且我也不想让 isp 知道我访问了哪些国外网站，类似“dns 泄露”。

还有一点，“fakeIP 对原有拓扑影响实在是难以接受”，不知道有哪些影响，我的方案是主路由 mosdns 分流，国内返回真实 ip ，国外请求 clash 返回 fake-ip 。即使 clash 挂了，不用任何配置，都不影响国内流量。

@povsister
“默认走 DoH 1.1.1.1 从代理解析”，这个代理得跟最终的流量出口一致吧。
比如我有两台 vps ，美国+香港，如果配置文件写死了 dns 从美国出口出，那实际上解析出来的结果是离美国 vps 最近的 ip ，这时候流量从香港出的话，体验就存在差异了。

一点拙见

国外网站域名是怎么解析的，通过“国内能直连的国际 DNS”吗？

"反之用国外 dns 的解析结果走代理"，配置的哪个国外 dns ，国内能直连？

求求你别折腾叔叔阿姨了，IPTV 也不贵吧，V 站人均 Mac 就不能给父母交个电视钱？

带宽有多少啊，印象中阿里云带宽很贵，2h2g 这种低配的，带宽也就 10M ，跑满也不至于 cpu 占满吧

@12101111
home 版也有办法开 rdp 远程，还可以用 hyper-v ，总比直接盗版 pro 来的更安全一些。
所以归根结底这就不是一个技术问题，楼主是对自己承担的风险太轻视了。

好奇 home 版 windows 限制你什么工作了？

@eaststarpen OK ，谢谢你，我研究下

@eaststarpen 方便发下配置文件吗，之前一直想用 sing-box 实现这个流程

问题 1 未指定 IP 规则都会走 Match 了
问题 2 TG 是纯 ip 连接，不牵扯 fake-ip 、fake-dns
问题 3 不知道你的 TG IP 段数据来源是啥，参考 https://github.com/Loyalsoldier/clash-rules

Tips：软件安装时，可以不用按死回车

绝大部分软件你可以选安装路径的，要不要生成桌面图标也是可以选的

没法复现 版本 22631.3447