sing-box 手撸规则太难了，入站不支持 wireguard ，如果用 sing-box 做旁路的话，只要网关是 sing-box ，就不支持 wireguard ，这意味着没法用 wireguard 回家，ios 手机端规则写不好的话，会炸内存，自动退出。

不是主动增加全部用户的时长，还是挺几贼的，只照顾那些上蹿下跳的用户，哈哈。

1：dns 泄露的话，clash 后面 nameserver 和 fallback 同时接入另外一个 mosdns 即可，参考一下 sbwml 的配置
3：mosdns 不要开缓存。

@dude4 lean 的源码，用 fe80 也不是不能用，并且我发现如果 ipv6 的 dns 没有的话，ipv6 的测试就过不了 。 看了各位大佬的回复，也试了一下 fakeip 网关，体验也不错，实现了真正的透明网关 。
步骤也非常简单，就是装个 debian+clash fakeip ，主路由上装 mosdns ，国内直连 国外丢给 clash dns 解析成 fakeip ，主路由上做静态路由，fakeip 丢给 debian 的 clash 处理即可，需要特殊处理的是电报和奈飞，把他们的 ip 段也添加到静态路由丢给 clash 处理

@neroxps 大佬，我自己主路由 op ，旁路装了个 debian 跑 clash ，主路由上用 mosdns 分流了 dns ，国内直接走公网了，国外部分扔给 clash 的 dns ，返回 fakeip ，然后主路由添加路由表让 fakeip 走 clash vm 。现在遇到 2 个问题，一个是 netflix 提示代理了，我怀疑是 ipv6 或者 netflix 有直连的 ip 的问题，看了一下 netflix 的 ip 段，好多，静态路由加得太多了；另外一个是 udpxy 或者 msd_lite 竟然换台卡顿了，是跃点的原因吗？

@mohumohu #55 大佬，我自己主路由 op ，旁路装了个 debian 跑 clash ，主路由上用 mosdns 分流了 dns ，国内直接走公网了，国外部分扔给 clash 的 dns ，返回 fakeip ，然后主路由添加路由表让 fakeip 走 clash vm 。现在遇到 2 个问题，一个是 netflix 提示代理了，我怀疑是 ipv6 或者 netflix 有直连的 ip 的问题，看了一下 netflix 的 ip 段，好多，静态路由加得太多了；另外一个是 udpxy 或者 msd_lite 竟然换台卡顿了，是跃点的原因吗？

@dude4 #61 感谢，我是有状态+无状态，没有取消按钮，不知道怎么改配置文件才能不下发 ipv6 的 dns
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
option ra_slaac '1'
list ra_flags 'managed-config'
list ra_flags 'other-config'
option force '1'
option ra_management '1'
option ra_default '1'
list dns 'fe80::20c:29ff:fe8b:e868'
list dhcp_option '6,10.10.10.1'
list dhcp_option '3,10.10.10.2'

@dude4 #58 能把/etc/config/dhcp 的 config dhcp 'lan'部分粘一下吗，我的 openwrt 版本没有本地 IPV6 DNS 服务器这个勾，我知道有些版本是有的。

@dude4 #34 op 如何关闭 v6 的 dns 通告？我目前填的是 br-lan 的 fe80 ，如果一个都不填，默认下发的 dns 好像是 br-lan 的公网 ipv6 地址。

@jdjingdian #29 你这才是大佬好吧，你搞的这一套，哪一个我都玩不转。

@SenLief #26 晕，为什么要让旁路由下发呢，主路由下发就行啊。

@jdjingdian 我主路由 op ，搞一个大鹅 vm ，搞了一个 clash vm ，都是 debian ，clash 开不加密的 ss 的服务端给大鹅 vm 使用。主路由下发大鹅 ip 为网关。在 op 上开 mosdns ，mosdns 国内直接丢给 223.5.5.5 ，国外扔给 clash 的 7874 解析，返回 fakeip ，然后大鹅网关根据 fakeip 来分流，fakeip 丢给 clash ，其它直连。

@SenLief #21 被谁抢了？我的 xdr 5480 ，在 dhcp 中可以直接写网关和 dns 啊，你局域网里面还有其它设备启用了 dhcp ？

quic 的问题吧。
https://twitter.com/Blankwonder/status/1409904700057481221

一条建议配置：
AND,((PROTOCOL,UDP),(DEST-PORT,443)),REJECT-NO-DROP

@mohumohu 这个跟 openclash 这种方案的优势在哪里，我觉得没啥区别呢，更复杂一些。

@icetea12138 openwrt 可以直接下发大鹅机的 ip 为网关和 dns 。
设置 DHCP 的附加选项，例如设定 "6,192.168.2.1,192.168.2.2" 表示通告不同的 DNS 服务器给客户端。

@sarices 默认 geosite 分流吧，可以自己写分流规则，也可以再装一个 debian ，裸跑 clash ，clash 开个 ss 服务端，供大鹅使用，套娃。
https://github.com/daeuniverse/dae/discussions/81

不应该跟 openwrt 比。