---
title: 在小米路由上搭一套智能翻墙方案，比自己刷 OpenWrt 省事一些
date: '2014-08-03 22:24:52'
draft: false
summary: 在路由器层面做智能分流，核心无非是处理 DNS 污染、国外通道和规则判断三件事；小米路由当时的软件生态还不成熟，但门槛已经比自己刷 OpenWrt
  低不少。
slug: xiaomi-router-smart-proxy-setup
syndication:
- platform: Weibo
  url: https://weibo.com/1648815335/BgCqBcN66
tags:
- router
- network
- proxy
- openwrt
topics:
- software-engineering
type: post
---

那时候在小米路由上折腾了一套智能翻墙工具，整体思路和很多后来常见的“路由器层面代理”其实差不多。

这类方案真正要解决的事情，核心无非三件：

1. 防 `DNS` 污染，比如 `dns tcp tunnel`、`pdnsd` 这一类手段。
2. 打通国外通道，比如 `ssh`、`vpn`、`shadowsocks`。
3. 做流量判断和分流规则，比如 `iptables`、`pac`，以及基于失败重试的 `redsocks2` 这类思路。

所以从系统角度看，这件事并不神秘，本质上就是把“域名解析”“出海通道”“路由决策”三层拼起来。

我当时会觉得小米路由有意思，不是因为它的软件生态已经很成熟，恰恰相反，那时它还比较早期，能折腾的空间也有限。但它有个现实优势：和自己从头刷 `OpenWrt` 比起来，门槛确实低不少。

对大多数人来说，折腾网络方案时真正稀缺的不是自由度，而是一个“足够可用、又不需要从零搭起”的起点。从这个角度看，小米路由虽然还不成熟，但已经比裸刷系统更接近可落地工具了。