pc挂代理如何分享给switch

一、pc连接ss，做代理服务器，switch通过设置代理达到加速目的。昨天已经成功实现。缺点:电脑功率大，费电，而且关机后switch无法联网的问题。
二、买一台可以挂ss的智能路由器。目前还没有实施，主要是因为家里有电信送的光猫和无线一体的路由，家里空间有限，电器也比较多，不想再添置新设备。
三、手机连wifi，挂ss，然后开热点给switch。这个方案在硬件上没有问题，侥幸手机是双网卡，可以把wifi共享。但是发现全都连好了之后达不到加速效果，甚至switch无法上网。估计是共享的网络没有走ss。
四、类似于方案一，只是把电脑换成手机。想问一下各位大神，有没有可行性，如果可行的话该怎么设置，因为首先手机版的ss就没有“允许通过局域网访问”这个选项。另外如果有大神能解决方案三的问题也是可以的，毕竟目的主要在于通过手机而不是电脑达到加速（fq）。

我已经下载并得到了chnroutelist，也创建好了ipset。
查了一下 ss好像有个--acl选项，[--acl <acl_file>] config file of ACL (Access Control List)
但是貌似给ss-server没有用。 这个是个ss-local用的吗？
但是我先前尝试在OUTPUT reject所有匹配ipset的访问，并且用ownerid 识别出只有SS的流量，但是想起来这样也屏蔽了SS返回给客户端的报文。
目前想到几个思路，
A 是在INPUT标记连接到SS-SERVER的端口 connmark ，然后在OUTPUT的屏蔽访问IP段ACL之前accept 标记的连接，不过还没有测试
B 是在OUTPUT 放行 SS-SERVER的SPORT端口发出的连接，然后屏蔽国内的段。但是缺点是多端口多用户，就要写多条了。
C 在SS前面在做一个代理服务器，用PID 标识那个代理服务器并限制其访问IP端。缺点应该是耗内存，然后>