翻墙服务器选择

电信最好选择 CN2 服务器，例如阿里云香港或新加坡。

如果使用 Shadowsocks / V2Ray 等应用层代理，推荐搭配网络优化工具以获得最佳速度，有很多种这样的工具，例如：

• 单边 TCP 阻塞控制优化：锐速、bbr。（只需要部署在服务器端，当然如果在客户端也部署效果应该更好）
• 双边传输加速：kcptun、UDPspeeder 等。（服务器端和客户端都需要部署）

翻墙路由器

技术栈：VPN / Shadowsocks + 中国IP路由直连 + DNS国内外域名解析分离

VPN / Shadowsocks

VPN 可以直接修改系统路由表实现全局翻墙。

Shadowsocks 需要配合 ss-redir 等。

中国IP路由直连

有两种方案：

1. 纯路由表方案: 例如 chnroutes
2. iptables + ipset 方案

参考 中国 IP

DNS国内外域名解析分离

同样有几种方案:

1. ChinaDNS: 原理是同时向国内和国外 DNS 服务器发送解析请求。国内 DNS 直连，国外 DNS 通过 VPN 或代理访问。如果国内 DNS 返回的结果也是 国内 IP 并且不是被 GFW 污染的结果，则采用此结果；否则采用国外 DNS的解析结果。这种方案在实际使用中存在很多问题。
2. dnsmasq-china-list，实际效果最好的方案。最好不定期更新一下国内网站域名列表。