Chou Linxi

tproxy生效比port forwarding早，然后外部连接被tproxy转发给v2ray了。你在规则里面排除你port forwarding端口号，或者`启用仅特权端口`。

download all kmod-* from https://mirrors.cloud.tencent.com/lede/snapshots/targets/x86/64/kmods/ match your kernel version and install manual. or add `src/gz openwrt_kmod https://mirrors.cloud.tencent.com/lede/snapshots/targets/x86/64/kmods/{kernel_version}/` to `/etc/opkg/customfeeds.conf` and excute `opkg update`.

想要使用内置DNS需要把DNS请求拦截到`DNS出站协议`。如果不拦截，那么仅在路由过程中使用。 另外 ``` // 3.2 屏蔽广告 { "type": "field", "domain": [ "geosite:cn", --> services.goolgeapis.cn包含在这个规则里面，直接拦截了 "geosite:category-ads-all" // 分流条件：geosite 文件内，名为"category-ads-all"的规则（各种广告域名） ], "outboundTag": "block" // 分流策略：交给出站"block"处理（黑洞屏蔽） } ```

今天试着架tuic，手贱用QQ的代理测试测通了没有，然后发现域名被封了，Xray也跟着躺枪（用的同一套证书）。 对，就是域名（或者说证书）。 双端换IP，只要TLS带SNI，秒封。 IP直接裸连正常，换域名后正常。

难怪这几天Xray速度暴增。我这里Xray+WS+TLS(Nginx)+Nginx网站镜像+IPv6，一直很稳。

可能你的软件不支持读取系统的代理设置，你可以使用Proxifier强制软件走代理。

你的服务器配置文件，路由写了`blocked`和`block`，但是没有写`blakhole`出站协议 客户端配置也有问题，两个入栈没有开启嗅探 我改了改你的配置，可以试试 服务器： ``` { "log": { "loglevel": "warning" }, "inbounds": [ { "port": 8080, "protocol": "vless", "settings": { "clients": [ { "id": "__UUID__", "flow": "xtls-rprx-direct" } ], "decryption":...

`streamSettings`的`tcpSettings`以及`sockopt`项目里面有`acceptProxyProtocol`选项，应该是用于传递真实IP的。 具体如何用没用过不太清楚。应该有涉及到反向代理。

客户端设置允许不安全的证书 ``` "tlsSettings": { "allowInsecure": true }, ```

你的iptables规则怎么没有`-j TPROXY --on-port #### --tproxy-mark 1`这个呢？ ``` #!/bin/sh # 需要先去 /etc/config/firewall 添加项 # config include # option path '/etc/firewall.user' # --> option reload '1' # 以便在WAN拨号后自动更新 WAN_IP ##### SETTINGS #####...