# 软路由使用

软路由插件passwall，openclash，ssrplus+ 都是可以正常使用

由于DNS解锁的特殊性，对于SS协议使用软路由配置可能会出现无法解锁的情况，这是由于软路由插件直接接管SS的DNS导致流量无法转发。（不是必然出现，与科学插件版本有关）

推荐落地使用V2ray或者Xray协议。

设置要点：

\*1.必须开启UDP转发代理

由于奈飞TV版本的特殊性，会不定期的使用UDP协议发送数据包查询DNS，UDP数据没有被代理则有可能出现看到一半跳提示：`奈飞检测到您可能使用了代理`

\*2.完备的强制代理域名列表

[#suo-you-netflix-he-disneyplus-deng-chang-yong-liu-mei-ti-yu-ming-lie-biao](https://doc.cfcloud.life/unblock-rule/domain#suo-you-netflix-he-disneyplus-deng-chang-yong-liu-mei-ti-yu-ming-lie-biao "mention")

\*小提示\*

passwall中`高级设置`，UDP转发端口设置为`所有`

群友反馈

可能需要`关闭`软路由openwrt的turoacc组件中的`Shortcut-FE 流量分载`功能

如果实在都不行，可以考虑找到类似访问控制，全局控制等选项卡，将电视或者电视盒子的IP设置为完全走代理

部分电视APP报错使用代理也可尝试以下方法：

注意：需要一定的Linux基础！

切换到路由器的终端，比如TTYD 终端 在尝试之前强烈建议先保存当前iptables规则

```
iptables-save > /etc/iptables.rules
```

添加如下iptables规则（将192.168.5.1替换成你的路由器IP地址）：

```
iptables -t nat -A PREROUTING -p udp -s 192.168.5.1/16 --dport 53 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p tcp -s 192.168.5.1/16 --dport 53 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p udp -s 192.168.5.1/16 --dport 853 -j CLASH_DNS_RULE
iptables -t nat -A PREROUTING -p tcp -s 192.168.5.1/16 --dport 853 -j CLASH_DNS_RULE
```

如果上面的方法也不行，请尝试添加：

```
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p udp --dport 853 -j DNAT --to-destination <VPN_DNS_SERVER>
iptables -t nat -A PREROUTING -p tcp --dport 853 -j DNAT --to-destination <VPN_DNS_SERVER>
```

如果成功则不需要其他操作，如果无效可以还原

```
iptables-restore /etc/iptables.rules
```

<br>