@Clarke #11
参考我 12 楼， 仅 ip 还不够的。
放心的设备，也会有不放心的东西发起的请求，最典型的就是微信内置浏览器。
类似的还有很多，包括但不限于国产浏览器和其它国产 app 的内置浏览器。

@smallfount #8 #9
想要让大家都能穿越，但要防通过国产 app 的穿越请求。
比如微信内置浏览器，就是想防的重点之一。
它虽然是大陆的东西，但经常会通过链接啊什么的去请求外面的地址。

我找找你所说的 application list ，如果这样能行得通的话，那是最好不过了。

@Clarke #4
之前就是这么做的。
问题现在是想在路由器做透明代理，但想拒绝其他电脑和手机上国产软件来的穿越连接。


@cxtrinityy #5
那你运气挺好的。可能也分地方及具体个例吧。
我是得尽量小心区分了。

@smallfount
当然不是同一个 ip 啊，会有多人多电脑及各移动设备呀。
而且就算同一个设备的局域网设备过来，也想判断是什么样的东西发起的请求呀。
（比如微信里发起的请求，就不想给它走代理，因为等于把梯址告诉这只赵狗了）

而通过设备里非国产浏览器或者可信 app 的，比如 chrome 、油、Inst 之类的，就可以放心地交给后续规则了。

我意思是在路由器上做透明代理。

虚拟机只是拿来举一个赵鬼扰梯的例子。

请善待就业环境，
不要下班后写公司的代码。

@konchu #125
看话术了，耐心、友善、平静地解释加演示。很多时候好的态度和好的对话方式都能解决问题。
如果真碰上地痞了，就把话术用到他的周围，他的上级，他上级的上级，层层加码突破。再适当、合理地戴点帽子。 —— 比如“与商业公司勾结”，“巧作名目”，“鸡毛令箭” 等等，当然也有可能是其上级本身就霸道蛮横造成的。
只要据理力争，特别是多拉人组队力争，很多死规都能改变。

另外还可以曲线：走其他商场入口，换其他商场，托人代购，等等。

选择总是有的，适当付出及交换罢了。
未必不值当，尤其是从长远来看。