参考这个帖子 v2ex.com/t/800581
不过,我改进了他的方法,采用 iptables + ipset + fwmark + route rule 让特定流量走 warp
# warp.sh
# ipset
ipset create warp hash:ip hashsize 4096
sleep 1
wg-quick up vpn-client
# just for
sysctl -w net.ipv4.conf.vpn-client.rp_filter=2
iptables -A OUTPUT -t mangle -m set --match-set warp dst -j MARK --set-mark 0x400
ip rule add fwmark 0x400 table 1000
ip route add 0.0.0.0/0 dev vpn-client table 1000
# all
iptables -t nat -A POSTROUTING -o vpn-client -j MASQUERADE
dnsmasq 里加要走 warp 的 ipset
# dnsmasq.conf
ipset=/google.com/warp
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.