国内外分流，你们更推荐用白名单还是黑名单？

路由器上透明代理黑名单，其他设备遇到透明代理没覆盖到的在手动开更激进的本机代理

先国内域名白名单，再叠加国内 ip 白名单，你说的国内 app 转圈的问题就基本没有了

我路由器是用 passwall2.里面默认就有配置好 china 优先的策略，在 china 下面再配置其他策略就可以了。

@artiga033 意思是客户端也要安装代理吗

@crysislinux 目前就是这样子，可能列表不全吧

@isAK47 dns 是什么策略？一般来说没在列表的域名要先尝试国内 dns ，如果解析出来是国外 ip 再用国外 dns 解析一次。有些国内 cdn 域名没在白名单

@crysislinux dns final 走 direct ，route final 走 proxy ，dns 、route 规则要一致吗

假设你的梯速度和延迟都比较合适的情况下, 建议是命中规则的直连, 其他全部代理, 这样配除了移动端, 其他客户端可以不用写 dns 配置.

集合你可以用这三, 甚至只需要后两个
{
"tag": "geosite-category-ads-all",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-category-ads-all.srs",
"download_detour": "proxy"
},
{
"tag": "geoip-cn",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs",
"download_detour": "proxy"
},
{
"tag": "geosite-cn",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs",
"download_detour": "proxy"
}

@wu67 dns 、route 都要引入吗

写在 route.rule_set
然后 route.rules 和 dns 里面你就可以用这个集合的 tag 了

@wu67 dns 、route 的 final 都走 proxy 吗

@isAK47 对. 反正我是这么写的. 目前被转圈圈的就云闪付的支付场景.
但是这个我没搞透明代理, 所以我直接在客户端把云闪付排除掉了. 你如果要整的话, 得抓一下包看看是那个域名/ip, 把他们加入 direct 的规则

@wu67 我试了下，之前整理的几个冷门站都走代理了，要么在 dns 、route 里面维护一个自定义列表，这样下来似乎还是没有更好的解决方法

你想要完全依赖那几个规则集合, 那是不可能的, 这规则肯定有疏漏, 就算是 gfwlist 那个文件, 也是经常更新的

@wu67 打算自己 fork 维护一个，另外官方的 sing-geosite 规则里面似乎没有 gfw