V2 上关于 dae（大鹅）（ebpf）的讨论还是比较少啊，完美的旁路科学方案了吧？

@SenLief 没有静态路由还能算《路由器》吗😄
十几年前的 tplink 还真的有这个功能
不说别的，光猫也有啊

不过好在新出的 tp 能刷机，特别是联发科的

核心技术点是 eBPF 吗，有无佬哥说说。。

旁路由就 dhcp 下发网关，不过还要配 iptables 转发流量到代理程序还是有点复杂的

@mohumohu 不是，主路由没有分流的功能，你如何知道域名给旁路由呢？

IPV6 能解决吗
一般旁路由 IPV6 是死穴但是 IPV6 又是刚需的

@n18255447846 这玩意运行在 netfilter 之前，用不到 iptables nftables

@SenLief 主路由可以设置 DNS 啊，然后 DNS 可以分流

“dhcp 下发网关” “ 设备指定网关” ，这已经不能算是透明网关了，这算是半透明网关了。
简单来说，能在网关上搞的东西，就别用旁路由，不止是上面说的 ipv6 的问题，还有可能旁路由引起梯子瞬断。

@mohumohu 硬路由很多不支持 dns 分流的，5480 就不支持的。

@SenLief 路由器不会连 DNS 都不能自定义吧
https://zhuanlan.zhihu.com/p/474982943

不行还可以用光猫拨号，或者关闭主路由的 DHCP ，用自己的 DHCP 。

@mohumohu 这个好像没什么意义吧，他还是要全部过旁路由的。比较理想的还是主路由 dns 分流，直连直接出，代理走旁路由。

@SenLief 效果就是你说的比较理想的这样的，主路由设置指定 DNS 和静态路由，DNS 只有需要分流的域名才解析为 FAKEIP ，FAKEIP 静态路由到旁路由，实际国内流量不需要经过旁路由。

感觉对于“旁路科学”没啥意义，kernel 转发那点延迟和吞吐 在中国电信的 QoS 策略下显得苍白。

@mohumohu dns 分流由谁负责？

@SenLief https://github.com/kkkgo/PaoPaoDNS

@dude4 #34 op 如何关闭 v6 的 dns 通告？我目前填的是 br-lan 的 fe80 ，如果一个都不填，默认下发的 dns 好像是 br-lan 的公网 ipv6 地址。

真的要性能的话，搞个支持 ospf 的三层交换机，线速转发国内、国外的流量到不同网关...

@yyysuo 网络-接口-你的 lan 接口-编辑-DHCP 服务器-IPV6 设置
取消“本地 IPV6 DNS 服务器”的钩，然后这个选项上面的“通告 IPV6 DNS 服务器”留空，重启 odhcpd 和 dnsmasq 即可。
这样 windows 和安卓试了只显示 V4 DNS ，V6 DNS 是空白，但不影响 AAAA 解析

@dude4 #58 能把/etc/config/dhcp 的 config dhcp 'lan'部分粘一下吗，我的 openwrt 版本没有本地 IPV6 DNS 服务器这个勾，我知道有些版本是有的。

有没有一种不需要修改内网网关的透明网关？有的说法是透明网桥。已经测试过在同一个网段内用 iptables 命令劫持是无效的，仔细分析后发现这些设备直接是二层的。openwrt 上的 oc 上倒是很容易能实现，可是想在 openwrt 上的其他软件上也实现类似功能。