软路由配置

软路由插件passwall，openclash，ssrplus+ 都是可以正常使用

由于DNS解锁的特殊性，对于SS协议使用软路由配置可能会出现无法解锁的情况，这是由于软路由插件直接接管SS的DNS导致流量无法转发。（不是必然出现，与科学插件版本有关）

推荐落地使用V2ray或者Xray协议。

设置要点：

*1.必须开启UDP转发代理

由于奈飞TV版本的特殊性，会不定期的使用UDP协议发送数据包查询DNS，UDP数据没有被代理则有可能出现看到一半跳提示：奈飞检测到您可能使用了代理

*2.完备的强制代理域名列表

可在TG群 (opens new window)内发送域名规则获取

*小提示

passwall中高级设置，UDP转发端口设置为所有

群友反馈

可能需要关闭软路由openwrt的turoacc组件中的Shortcut-FE 流量分载功能

如果实在都不行，可以考虑找到类似访问控制，全局控制等选项卡，将电视或者电视盒子的IP设置为完全走代理

部分电视APP报错使用代理也可尝试以下方法：

注意：需要一定的Linux基础！

切换到路由器的终端，比如TTYD 终端 在尝试之前强烈建议先保存当前iptables规则

iptables-save > /etc/iptables.rules

添加如下iptables规则（将192.168.5.1替换成你的路由器IP地址）：

iptables -t nat -A PREROUTING -p udp -s 192.168.5.1/16 --dport 53 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p tcp -s 192.168.5.1/16 --dport 53 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p udp -s 192.168.5.1/16 --dport 853 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p tcp -s 192.168.5.1/16 --dport 853 -j CLASH_DNS_RULE

如果上面的方法也不行，请尝试添加：

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p udp --dport 853 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p tcp --dport 853 -j DNAT --to-destination <VPN_DNS_SERVER>

如果成功则不需要其他操作，如果无效可以还原

iptables-restore /etc/iptables.rules

返回官网https://nfdns.top/ (opens new window)