@povsister 这是一个可以考虑的权衡方向。不过我选择不告诉境内我在解析什么，怕反炸上门。

分流说白了都是名单问题。
dns 真的很难有可靠的名单，简单一点的话有相对可靠的墙内 ip 列表（前不久还刚刚修理了一下我家用的版本）
我的做法是：自建递归（我用了 bind ，用什么都行），然后 53 端口根据 ip 列表走 ip 分流。
考虑到性能问题，前面还有一层 dnsmasq ，把简单的墙内白名单指向运营商，把简单的墙内黑名单指向可信 dns

原理的话，dns 解析都是递归的，从根域名开始。
省略根、.com 的解析过程：
比如解析 www.baidu.com ，拿到 ns1.baidu.com 之后，你的递归会给 ns1.baidu.com ，也就是 110.242.68.134 发送请求，这个请求是通过直连发出去的，那么他看到的当然就是你的墙内 ip 。
又如解析 www.google.com ，每一步都是通过梯子出去，墙内完全不知道你在解析什么……最后 google 看见的你的请求来源也是梯子出口的 ip 。

我的玩法比他精巧不？ fakeip 还是算了，太假，个人表示不喜欢。

@luoshengdu logo 早就不在顶上了
再说 没搞错的话 那次着火的是腾讯

跑递归/缓存还是权威啊？
前者的话，国内给公众服务要许可证的，给自己用的话我有个 bind ，除非路由器硬件坏了/电力问题，现在在 n100 ，j1900 也跑过也没都问题，系统是 rockylinux9
而且同一个路由器上不知道有多少 dnsmasq 了，肯定两位数，虽然功能不同，但是都稳定啊
权威的话，我家权威在免费的龟壳上，还有美国某廉价小鸡上，只回对应自己域名的请求，也都很稳

顺便说，跳反炸也不一定是 dns 的问题，也许路由表没配置好没走梯子呢？
而且自己家递归的话，要有可靠的墙内路由表，然后把递归查询墙外 ip 的请求路由到梯子上
然后稳定性就应该没问题了，性能的话，慢慢优化吧

宣告 ip 只是为了能让人访问这个 ip
当这个 ip 不需要作为目的地址被访问的时候，就不需要宣告。
像中间路由器的 ip 就有这种情况，反正你也没机会访问他，他只是用这个 ip 做源地址发一个 icmp 响应罢了

至于不同 as 之间的互联，有公开能查到的，也有查不到的
查不到可能是私下宣告的，也可能采用其他方法互联，如偷线路
当然 trace 的话还有一种可能，没减 ttl ，导致中间设备被隐藏；或者由于路径不同，有些 ip 并不在以为的位置上

我家是移动+联通，自己搓的双公网双栈。
连出是移动+广电的 ip 静态路由走移动，默认走联通。
连入做了 conntrack ，从哪个口进来回哪边。
v6 同理，用联通的地址段做 slaac ，移动的出口上做了 snpt/dnpt 。

你问他们 FTTH 是什么意思，99%一样不知道。
用光组网还是电组网在家庭环境下差别不大，核心思想是分了一部分家装的活，以及包维护。
对于 FTTR ，大多数人要么用不到，要么看不上，总之不需要你维护。以及国人还不习惯为维护付费。

@Betterr 刷多少啊？选凌晨刷，大厂没成本，还找你？真怕国内大厂，那去刷 microsoft apple 呗？
还是得有证据啊，别到最后是个别厂商自己折腾自己用户（

@youx 错。价格歧视才能更好地盈利；想办法多收钱、让用户愿意花钱才能更好地盈利；出钱多、用得少的才是运营商喜欢的用户；套餐低、超套餐直接天价也是运营商喜欢的用户。反而是作为成本端要精细化运营减少成本投入。
想想看，现实世界中，至少大陆运营商是不是都把目录价格定得高高的，然后各种途径给折扣？实际上 toC 有各种神卡各种特殊渠道，toB 侧奇葩折扣更离谱——他们为什么尽量不细化套餐？反而搞那么离谱的目录？
省际出口考核根本难以持久，迟早被上面下面或者政策技术夹击死，不如看清楚形势，早做打算。
至于国际出口流量结算，信不信几小时之内就会在 x 上炒爆？然后你区区运营商，打算让谁替你背锅替你挨骂？

@cr3bit 所以选凌晨刷啊
对于大部分带宽计费的服务，这样对面就没成本
也就不会追究刷子
不会产生额外成本，为什么要做这种变更？
你对抗的另一边是运营商，又不是大厂。
真的想刷的话，各大厂 cdn 上可下载的东西真的很多……

搞不懂啥状况
按理说刷下载量很容易啊
逮着大厂刷就好了，哪怕开 100 个线程下载某小而美软件的安装包呢
啥？限速？你不会 v6 刷吗？ 100 个线程分别用不同的 ip 刷呢？或者那些叫得上名字的大厂挨个儿刷？
还有就是尽量写计划任务凌晨刷哈，减轻网络负载，不要影响自己上网，对面如果是按照带宽计费的还不计费
对面也就没啥意见了吧？
确定会出现吃别人 bt 上传刷下载的情况？

@youx 所以你计算一下就知道不可能了
定便宜了运营商更亏本
定贵了没人用运营商还是亏本
就像现在省间结算一样，里外不是人，最后怕是得实质性让步

结果……
A. 用得多的老用户拒绝改套餐，用得少的纷纷改低价套餐，亏死
B. 头部用户利益受损，网上被骂死
C. 超出断网+连带手机停机，被投诉到死
D. 超出天价，a*s 给你点了个赞

说哪里不通至少贴个 traceroute 吧
第一个 1000 结尾的 ip 是手工配置的？配置正确了吗？前缀过期了没有？
至于跨境访问慢，只能说这个真没法保证，电信更慢（除非您是尊贵的 cn2 用户），通常联通和移动质量比较好

翻墙。

@youx 不好意思啊，我不用 mac ，我用 linux 。
个人觉得搞技术还是 linux 比较好用，能用来处理数据报文的工具也比较多，然后再加上网络知识，还不能少自己的思考，综合起来想一想总能发现问题，您说是吧？

@youx 搞笑呢，都是有办法的。以前最火的办法就是 ttl 检测，随便给 ttl 做下手脚就过了，这也是为什么 ccproxy 好用的原因。本来应用层 ua 也都一样差不多嘛，更何况现在鲜少有明文协议了。然后 linux nat 的话因为默认有保持源端口的行为，改成随机。差不多都可以过了。
然后下面有一个说虚拟机被检测的，很多时候虚拟机的 mac 地址在上游看起来都是一样的，说白了最有可能的就是 netbios 检测……那我 mac/linux 呢，怎么区分 mac 和 ios 手机？ linux 就更魔幻了……
流量判定也不现实，手机下载个*神，几个 GB 就没了，怎么算？电视、nas 就更别提了……再加上现在到处都 mac 地址随机化，根本看不出厂商……最后搞不好还真是 microsoft 合作伙伴，检测局域网 windows 的数量，要查许可证吗？
本来如果双方都是专业选手的话，想通过技术手段阻止网络共享是不现实的……

还有就是，那个 url 扫了以后似乎是 2019 年的产品，不过 2019 年也不该推出这种东西吧？
这下，要求改桥接的更多了，fttr 更卖不出去了。（个人猜测并没有在推）