在小米路由上搭一套智能翻墙方案，比自己刷 OpenWrt 省事一些

那时候在小米路由上折腾了一套智能翻墙工具，整体思路和很多后来常见的“路由器层面代理”其实差不多。

这类方案真正要解决的事情，核心无非三件：

1. 防 DNS 污染，比如 dns tcp tunnel、pdnsd 这一类手段。
2. 打通国外通道，比如 ssh、vpn、shadowsocks。
3. 做流量判断和分流规则，比如 iptables、pac，以及基于失败重试的 redsocks2 这类思路。

所以从系统角度看，这件事并不神秘，本质上就是把“域名解析”“出海通道”“路由决策”三层拼起来。

我当时会觉得小米路由有意思，不是因为它的软件生态已经很成熟，恰恰相反，那时它还比较早期，能折腾的空间也有限。但它有个现实优势：和自己从头刷 OpenWrt 比起来，门槛确实低不少。

对大多数人来说，折腾网络方案时真正稀缺的不是自由度，而是一个“足够可用、又不需要从零搭起”的起点。从这个角度看，小米路由虽然还不成熟，但已经比裸刷系统更接近可落地工具了。