科学上网

‌                                          

网络分为两层，R1连接外网，R2连接内网。R2修改默认网关和DNS分别指向科学上网Gateway Server和DNS Server。

‌‌通过修改默认网关，可以把不同LXC实例如图连接起来。 Gateway Server根据国内外IP段，进行分流，国内直接走R1，国外则指向Bad VPN。

‌‌Bad VPN拦截TCP包，转向VPS的Socks5 Server。其余的UDP和ICMP，则直接转向Tunnel Server。

‌‌Tunnel Server所有流量通过Wireguard从VPS出去。

‌‌DNS Server使用白名单，国内域名通过R1解析，其余默认使用8.8.8.8解析。

VPS开启TCP BBR。