1. 透明代理/系统代理实现方式

选项

system proxy
redirect
tproxy
gvisor tun
system tun

推荐

tproxy 或 system tun

原因

tproxy:支持透明代理,可处理 UDP 流量(如游戏、视频通话),需 Root/管理员权限。

system tun:系统级虚拟网卡模式,兼容性更好,适合全局代理(无需应用单独配置)。

不推荐 system proxy:仅修改系统代理设置,部分应用(如 UWP、命令行工具)可能绕过。

  1. 分流模式
    选项 推荐值 场景
    大陆白名单模式
    GFWList模式
    不进行分流 GFWList模式
    GFWList模式:仅代理被墙的域名/IP,国内流量直连,更精准且节省代理流量。

备选:大陆白名单模式:适合需要严格隔离国内外流量的场景(如企业网络),但需依赖完善的国内IP库。

避免使用 不进行分流:所有流量走代理,可能影响国内服务速度。

  1. 防止DNS污染
    选项 推荐值 说明
    关闭
    仅防止DNS劫持
    转发DNS请求
    DoH DoH
    DoH (DNS-over-HTTPS):加密 DNS 查询,彻底避免污染(如使用 cloudflare-dns.com 或 dns.google)。

备选:转发DNS请求:将 DNS 请求转发到代理服务器(需代理支持),适合快速解析。

避免 仅防止DNS劫持:功能不完整,仍可能被污染