科学上网

‌                                          

网络分为两层,R1连接外网,R2连接内网。R2修改默认网关和DNS分别指向科学上网Gateway Server和DNS Server。

‌‌通过修改默认网关,可以把不同LXC实例如图连接起来。 Gateway Server根据国内外IP段,进行分流,国内直接走R1,国外则指向Bad VPN。

‌‌Bad VPN拦截TCP包,转向VPS的Socks5 Server。其余的UDP和ICMP,则直接转向Tunnel Server。

‌‌Tunnel Server所有流量通过Wireguard从VPS出去。

‌‌DNS Server使用白名单,国内域名通过R1解析,其余默认使用8.8.8.8解析。

VPS开启TCP BBR。