正文

很多人第一次上软路由，都会经历一个阶段： 网页能打开，但支付失败、银行 App 报网络异常、微信/支付宝偶发不可用。 问题不是“软路由不行”，而是你无意中破坏了几个基础假设。 我总结最常见的 5 个坑： 1️⃣ 透明代理劫持了国内流量 1.很多人以为“全走代理=更干净”，实际上： 2.银行 / 支付 App 强烈依赖真实出口 IP 3.国内流量被代理 → 风控直接拦

正确做法：

1.国内直连 2.仅国外流量走代理 3.严格区分 DNS 出口 2️⃣ DNS 被污染成“半代理状态” 表现为： 1.浏览器正常 2.App 间歇性失败 3.根因通常是：国内 DNS 却解析到国外IP或代理DNS回落失败 3️⃣ IPv6 没处理干净 这是“隐形杀手”： IPv6 流量绕过代理 App 同时走 v4 + v6 → 行为异常 新手建议：先关 IPv6，再慢慢玩 4️⃣ MTU / MSS 问题 轻则慢，重则： HTTPS 握手失败 App 一直转圈 5️⃣ 以为是防火墙，其实是策略路由顺序错了 OpenWrt 不会“猜你的意图”， 规则顺序一错，逻辑就反着跑。 👉 结论一句话： 软路由不是“装好就行”的设备，它是一个需要你“明确网络边界”的系统。

评论区我可以按你们的拓扑，帮你定位是哪一层出问题。