这是一个创建于 1029 天前的主题,其中的信息可能已经有所发展或是发生改变。
开始折腾 macvlan 单独限制局域网 ip 代理黑名单,结果发现没有 ipv6 网络
我是有配置的,但是 pt 站点没显示 影响速度 不得又换回了 host 网络
最终我决定用规则反正也没几个站 ,用的如下规则 https://github.com/blackmatrix7/ios_rule_script/blob/master/rule/Clash/PrivateTracker/PrivateTracker.yaml
然后去各个 pt 站点个人中心查看 BT 客户端全部是 国内 IP 了 完美 然后就没在管了
然后昨天代理节点全部挂了 我以为是开会的原因 结果去群里问大家都没事
我就想是不是这个原因 结果一看 500G 全部用光了
然后看日志 原来规则只是让 Tracker 汇报这种不咋要流量的行为走了代理
真实的连接是各种 IP 加高端口,大部分没命中 获得了新知识
问题 1 好气 Tracker 汇报 IP 和上传下载 IP 不同,是否属于作弊
后面想到一个大佬的规则
script: shortcuts: nas: (src_ip == '192.168.1.20' or 'ds716' in host) and dst_port > 5000 rules: - SCRIPT,nas,DIRECT 再次完美,但随之而来的第二个问题
BT 客户端默认是高端口,是不是有人故意调一个低端口 又命中不了了
所以最终的解决办法 还是应该硬件分离或者单独分配 ip 吗
 | 1 6IbA2bj5ip3tK49j 2023-03-03 16:39:06 +08:00  1 单独虚拟机分 IP 最简单。 |
 | 2 worldqiuzhi OP @xgfan 我在 docker 里分了 站点没识别出来 ipv6 又换回来了 |
 | 3 systemcall 2023-03-03 23:21:00 +08:00 dst_port != tracker 的端口 不就行了? 有多个端口,就用 or 连接,外面加个括号 |
| 4 UXha45veSNpWCwZR 2023-03-03 23:46:27 +08:00 via iPhone 主路由 openwrt 开代理,会影响物理机 pt 的网速,即使把该物理机设置为不代理的黑名单。比如上传 5m/s ,开代理后 2m/s 。必须重启主路由才能恢复 5m/s 。 有大佬知道怎么回事吗? |
| 5 systemcall 2023-03-04 00:06:52 +08:00 1 @MeteorVIP #4 软件修改了路由器的设置,导致所有流量都经过了代理软件的核心 见多了,记得 openclash 就有这个毛病。没什么好办法解决,按理来说要通过防火墙规则+一个更高级的 dns 服务器来实现,比如你可以用 mosdns+防火墙规则来做,不过很麻烦 |
 | 6 sowevo 2023-03-04 03:58:02 +08:00 我用的 macvlan,没用 ipv6 |
| 7 UXha45veSNpWCwZR 2023-03-04 08:56:53 +08:00 via iPhone @systemcall #5 原来如此,多谢大佬指点迷津。 那么有没有更简单的办法,比如在主路由 openwrt 的 docker 里安装 openwrt ?或者 docker 里安装 clash ? 我虽然有这些想法但是都折腾失败,不知道这个思路对不对。 简单的说我想在主路由要一个不影响主路由网络的代理。 谢谢大佬。 |
| 8 systemcall 2023-03-04 09:10:19 +08:00 1 @MeteorVIP #7 没什么意义,性能更差、出现问题的可能更大、更难配置以外,我没看出来有什么用 |
| 9 UXha45veSNpWCwZR 2023-03-04 11:02:57 +08:00 @systemcall #8 突然有个想法:让 clash 只代理 eth0 网口. openclash-全局设置-常规设置-绑定网络接口-eth0 eth0 接交换机给所有需要代理的设备, eth5 给 pt 下载机.今天这样测试一下,看 pt 的上传速度是否有影响. |
| 10 UXha45veSNpWCwZR 2023-03-04 12:01:39 +08:00 #9 eth5 口平均速度差不多 5m/s,好像用这种方法可以!?  |
| 11 UXha45veSNpWCwZR 2023-03-04 14:57:52 +08:00 #9 这里设置 clash 的方法是不对的,这样设置根本就无法上网.我这样操作因为我在外面远程,回家后发现无法上网. |
 | 12 mac100 2023-03-04 16:11:34 +08:00 我也是在 Unraid 下 DOCKER 下 QB 没 V6 。docker 是走 maclan 不知道怎么排查。( unraid 的网 是有 V6 的。 ) |
 | 13 bao3 2023-03-05 07:57:00 +08:00 via iPhone 你只要不代理 udp 就可以解决了,或者你只要代理常用的 22/80/8080/443 就已经解决了 99.99% 的需求,包括你这个流量的需求。 剩下的那些特殊需求从再慢慢折腾 |
Select Language