stc4672544
26 天前
基于论坛之前帖子的方式目前主要的控制流量的手段有:
1.给 NAS IP 配置黑名单
2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题
3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan
4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号
方法 3 目前可能是最简单的方式,但是由于环境和数据问题放弃,与题主环境不同目:
1 、主路由无 clash 的梯子功能无法直接进行代理
2 、直接在 群晖 nas 上安装 clash 代理翻墙需求,目前使用 tun 的模式非 mix 的端口代理,解决群晖梯子的问题。
3 、找寻配置文件一直未能解决 clash 的 管理 PT 的流量问题 因为是 TUN 模式,所有流量默认走 clas 内核导致 pt 红种无法下载
解决思路:
1 、以为是 dns 的 fake ip 模式问题,修改为 redir-host 无果,dns 请求错误消失,但是流量仍无法控制
2 、以为是 rule 的匹配问题,增加 pt 站的匹配规则 如: - DOMAIN-KEYWORD,m-team,DIRECT ,查看 log 发现流量仍从 clash 内核通过 种子 443 报错无法连接。
从 log 中可以看出,所有的流量都是走了 clash tun 网卡 导致源 ip 错误,pt 服务器无法响应请求, 需要从网络层截断 pt 下载的流量。结合 clash mihomo 内核的配置文件 中发现 exclude-uid 参数,可以绕过所有的 UID 的用户流量。群晖通过套件安装的 transmission 是单独的 UID 可以通过命令查看。加入后解决红种子和错误问题 具体 tun 配置如下,有一样情况可参考。
tun:
enable: true # 启用 tun
stack: system # tun 模式堆栈,可用值:system/gvisor/mixed
dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp://
- any:53
auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡
auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡
exclude-uid:
- 177169 #transmission UID (核心配置)