留什么不留什么完全可以随意，我家光猫留了 pppoe 和 nat ，但关闭了 dhcp 和 dns

苹果的同步逻辑非常简单，就是明面上肉眼上的保持一致，上面好些朋友在那里开开关关删删减减，你以为是一个个 diff 然后打 patch 呢

其实楼主的问题最标准的解决办法就是一人一 ID ，老是给孩子自己 ID 也不怕一不小心让孩子看到点不该看的

fakeip 最开始的核心诉求是解决不同域名用了同一个 CDN 导致 IP 相同，dns mapping 机制无法区分的问题，这个问题有了 sniffer 后就不存在了，至于其它顺带的好处，也就那么回事，比如你讲的 fakeip 可以 fallback 到 ipv4 ，不过是 fakeip 可以确保获得域名，以域名为目的地代理自然不受 ipv4/ipv6 的限制，这个有 sniffer 之后也是一样的

至于 ipv6 好办，境内解析给 ipv6 ，境外解析屏蔽 AAAA 基本能解决 ipv6 绝大部分问题，同时不妨碍 ipv6 的使用

然后你 dns 部分规则配太多，除非确有必要，比如 dns 解锁，不然没有意义，本地的境外域名解析主要还是用来发起连接，实际最终的连接还是用的节点的解析结果，所以你配个黑白名单，黑名单境外解析，白名单境内解析，剩余的两组比对就 OK 了，名单也不用选太大，网上大部分名单并不准，质量还过得去的一个 gfwlist ，一个 dnsmasq china list （ loyalsoldier 以及衍生版本的 geosite:cn 主体也是它），虽然有点小毛病，主要是一些国内注册但实际在境外使用的域名也在其中，但这些域名如果预期国内会有访问一般也会选优化线路，问题不大，一个当黑名单，一个当白名单，够了

@EJW #73 过渡不了了，要实现这样的需要城市大规模翻新，这种机会只有城市化的时候才有，我们的城市化进程已经基本结束，后面想要大规模翻新，资金从何来，政府出吗，还是居民部门承担，都没那个能力了

@niceTrip #7 怎么个物理封堵？直接上门拔线？

@xiaocongcong1 #1 联通周末会巨慢？不会吧

@mmly1926 能大体说说吗，主要没见过

@maolaohei 德国比美西有什么优势吗

@tediorelee 机场？机场只要不是便宜的直连机场，出国快慢跟运营商又没什么关系

折腾啥不好折腾 i225

@zwyyy456 v2ray 当然也会有同样的问题，但翻翻 issue 区就知道早几年就解决了

其实别折腾 doh/dot 了，直接通过代理访问外面无污染普通 dns 服务就可以了

@yjsdaniel 当然可以，只要 NAS 性能不是太差，还能不用折腾/替换现有主路由

@WhatTheBridgeSay #20 关于 upnp ，我本来也以为是要失效的，但我家的情况却是自动找上了主路由并配置成功，当然这个成功可能并不能复制，可能跟我使用的主路由以及配置 upnp 使用的 miniupnp 相关

@povsister #23 ipv6 逃逸好解决，dns 关掉海外的 AAAA 解析就好，至于同一个网段里有多个网关再正常不过，简单举个例子，一个大点的公司或组织，用了一个 B 类地址比如 192.168.0.0/16 建设内网，每个 C 类地址如 192.168.x.0/24 为子网为一个部门服务，那么所有子网网关和总网关所在的那个子网里个个都是网关

@povsister #23 端口映射只在主路由上做，旁路由上只根据新建连接（ tcp syn, udp ctstate NEW ）来决定整个连接是否转发至代理端口，同时防火墙关掉 SYN-flood 防御（其实旁路由用普通 linux 发行版手搓而不是 openwrt 那么防火墙默认就没这规则）

@dhuzbb #21 绕过大陆 ip 就好了，这样国内的流量是直接转发，不会 NAT ，海外流量反正会被代理，不影响