@YY
她会说：你怎么不把厕所冲干净啊

感觉路由的加载速度不是很快，不知道astrill用的什么技术，加载国内路由速度比较快。
求更新啊，支持自定义路由。

@Saay
那就不知道了。应该是没配置好。

@Saay
#1 ip route中，添加ip route add default via 192.168.1.1 dev wlp9s0，删掉default dev ppp0 proto static scope link metric 1024 ，路由应该只有一条默认路由。
#2 ssh表中，应该还有192.168.1.0/24 dev wlp9s0 scope link 这条路由。
#3 iptables中，应该是iptables -t mangle -I OUTPUT-m set --match-set ssh dst -j MARK --set-mark 10，而不是PREROUTING。

你的远程vps配置正确吗？其他客户端能正常不？你首先得确定远程vps配置没问题。
然后请提供一下以下几个命令的输出（本地机器）：
ip ro ls
ip ru ls
ip ro ls table ssh
你所说的3#中，fwmark应该是10吧，手误？

mtr是在路由器中执行的吗？
试试添加iptables -t mangle -I OUTPUT-m set --match-set ssh dst -j MARK --set-mark 10

@rrfeng
笔记本键盘能侧压？

@MrDoubleX
我的左手不能单独弯曲小指，无名指和小指会同时弯曲，所以我一直没法正常的操作上面的快捷键。。。

github上bypy，挺不错的。

@kisshere
身高八尺，腰围也是八尺。

使用openWrt的xl2tpd能连接吗？
在openWrt下使用racoon和xl2tpd一直不成功，求解？

@acgotaku
之前一直在使用这个，但是最近原作者没怎么更新，导致只能下载分享链接的文件。
http://www.right.com.cn/forum/thread-130420-1-1.html
https://github.com/mormts/baiducloud_exporter
恩，你的这个插件不错，感谢！

@pheyx
恩，说错了，是黑名单模式有效。我题目中所说的第一种情况。
由于我是多拨，使用了自己修改的nwan。
感谢！
http://ww3.sinaimg.cn/large/61e9033fgw1eiabuj6enbj20mr0cs0v6.jpg

@pheyx
哇哈。非常感谢，果然是这个原因，现在妥妥的了。我对ip route 不是很熟悉。请教一下这个是为什么会这样呢？而为什么白名单模式能正常？
感谢！！！

@pheyx
root@OpenWRT /root [#] ip route list table GFWVPN_rt
default via 198.18.133.24 dev pptp-GFWVPN

@jasontse
不通。我举个例子吧，由于我添加了OUTPUT的iptables规则，所以我在路由的ssh中，可以直接wget youtube.com，也可以traceroute youtube.com，都能正确下载或者走我vpn的路由。而我使用了whitelist的iptables规则（iptables -A PREROUTING -t mangle -m set ! --match-set whitelist dst -j MARK --set-mark 8），在路由下面的机器都无法访问youtube，同时traceroute直接超时。

但是，最郁闷的是，我使用白名单模式，就是
iptables -A PREROUTING -t mangle -m set --match-set blacklist dst -j MARK --set-mark 8
所有一切都非常正常。

@jasontse
做了，以下是NAT表中的两条
-A delegate_postrouting -o pptp-GFWVPN -j zone_wan_postrouting
-A zone_wan_postrouting -j MASQUERADE

现在就是找不到原因啊，应该是iptables的什么规则没有设置好，因为我使用了nwan，我也把nwan的很多脚本代码都修改了。现在的情况就是使用黑名单模式工作很正常，但是使用白名单模式就无法正常工作。

@pheyx
我刚刚测试了一下，不知道为什么我路由器本身可以直接翻，但是路由下的机器没办法翻。
在mangle表中，我的规则如下：
iptables -t mangle -A PREROUTING -m set ! --match-set whitelist dst -j MARK --set-mark 8
iptables -t mangle -A OUTPUT -m set ! --match-set whitelist dst -j MARK --set-mark 8
同时我也将我的lan网段添加到了whitelist中。
感谢！

@tywtyw2002
0: from all lookup local
32758: from all fwmark 0x8 lookup GFWVPN_rt
32759: from xx.xx.xxx.xx lookup GFWVPN_rt
32760: from all fwmark 0x1e lookup wan2_rt
32761: from xx.xx.xx.xx lookup wan2_rt
32762: from all fwmark 0x14 lookup wan1_rt
32763: from xx.xx.xx.xx lookup wan1_rt
32764: from all fwmark 0xa lookup wan_rt
32765: from xx.xx.xx.xx lookup wan_rt
32766: from all lookup main
32767: from all lookup default