路由性能最好，包原封在跑，内核的路由模块性能很高。
四层转发次之，要改源、目的地址，要conntrak，但还是在内核里处理。
五花八门儿的代理性能差，可靠性也差，要进出 user space。

如果是互联网企业，这样的需求，能用路由解决肯定不会走四层转发，走四层转发也不用iptables（本质是netfilter，落后生产力了）。代理就不用说了。

个人用途其实怎么实现都无所谓，达成目的就好。

顺便吐糟一下，网上总有些小白认为各种代理好，最著名的就是ss之类的，其实都是些厨余垃圾（没法算工业垃圾）。

【 在 Loveni 的大作中提到: 】
: google下tcpproxy或者rinetd。
: 简单不简单看需求看场景，这个世界基本逻辑就是垃圾被淘汰，存在即合理。
:
--
FROM 111.201.129.*