透明代理方案求指点

咱就是说，一点搜索引擎也不想用呗

ss-tproxy

轻量级的话，可以试下：
https://github.com/nadoo/glider/tree/master/config/examples/9.transparent_proxy_without_dnsmasq

1. dae 太新，clash core 还没出现有规模的新社区，都不建议；白名单这功能大都有
2. https://www.v2fly.org/en_US/v5/config/service/burstObservatory.html
3. 我用 tproxy ；我 ipv4 优先，ipv6 用 VPN 处理

https://github.com/kkkgo/PaoPaoDNS
https://github.com/kkkgo/PaoPaoGateWay

自用可以考虑这两个感觉不错

不建议在 LAN 内引入 fake ip ，幺蛾子实在太多。其实如果只需要透明代理 v4 流量的话可以考虑搭个 NAT64 server ，走代理的黑白名单仅通过 mosdns 控制，需要走代理的话就在解析完了以后把 v4 地址 encapsule 到你选定的一个/96 子网里去。

mosdns 这边上游故障切换方便的话，我提供一下我自己用的方案吧。目前是通过代理走 google dns （或者任何支持 ecs extension 的上游 resolver ，cf 家记得不行）来获得无污染的结果。先 specify subnet 为你墙内本地 isp 的 ip 进行一次解析，如果返回了境外 ip ，再 specify subnet 为你梯子的落地 ip 进行一次查询。然后你可以用 mosdns 的 fallback 插件同时查询你的当地 isp dns 上游或者国内的公共 dns ，在代理挂掉的时候返回（可能被污染的）国内 dns 上游的结果。

@fotile96 不确定 dns64 这步 mosdns 主线分支有没有现成的功能，可能需要自己写个小插件