我是用的是 hiboy 的 padavan 路由器固件,挂的 clash 代理。这个固件有一个小的问题,就是路由器打开 ipv6 之后,会有一些翻墙的问题。简单说就是固件用的 ss-tproxy 分流,然后 ipv6 流量无法被分流,ipv6 流量是直连
解决方案是只开启 ipv4 的透明代理,然后在路由器上污染 ipv6 的 dns ,制造 ipv4 流量优先。这样设置后,设备可以获得 ipv6 地址,也可以 ping v6 的地址,只是无法访问 ipv6 资源。
在开启大陆白名单,然后 clash 规则把苹果服务指向美国节点,顺利用上了隐私代理。神奇的地方开始了:隐私代理的流量完全不经过 clash 。推理来看:首先我设备是由 ipv6 环境的,只是无法解析。再加上固件的一些功能逻辑,ipv6 必走直连。于是隐私代理变成了 ipv6 直连。
这样一是解决了之前路由器设置无法 ipv6 的问题(现在能顺利打开
ipv6.google.com );二是隐私流量走 ipv6 直连,不浪费用机场的流量
以前没打开这个功能时还觉得鸡肋:既然都翻墙了,还需要隐私代理翻墙干嘛,甚至觉得这玩意最后还可能走机场的流量,多此一举。结果发现有 ipv6 环境后,升级到了跑满宽带的翻墙。而且我的测试是 youtube 客户端也是走隐私的代理的,clash 中看不到这部分被代理的流量。这应该是我流量的大户