ROS 是根据 IP 分流好还是根据域名分流好

一条宽带，一个 RouterOS 主路由，一个跑有三层隧道的 Linux 发行版。

如果用方案一 OSPF 可以做到动态宣告路由进行分流，虽然能有容灾降级能力（ Linux 宕机故障后会降级到运营商路由），但是会导致没被阻断的境外 IP 也全部走隧道。

如果用方案二境内域名地址白名单分流解析，由于域名比 IP“智能”一点，只要白名单够全，不会出现境外流量全部走隧道的情况，但是怎么解决容灾降级的问题（比如 github 相关域名肯定不在白名单上，但是我觉得偶尔的 DNS 污染也是有概率能通过运营商路由访问到的）

initd

2021-06-26 10:59:24 +08:00

肯定是 IP 分流，你没法侦测一个主站有多少外部站点提供服务，而且关于服务商的域名，他们可能会根据地理位置做不同解析(CDN)。本来可以就近直连的站点，因为域名 list 做了代理。

域名分流有两种方式:
默认直连，名单尽量长，实际用起来问题很大。
默认代理，保证高度可连通，可直连的大流量站点和要求国内 IP 的加入名单。

initd

2021-06-26 11:02:45 +08:00

上面是说 IP 分流好，不一定容易实现，需要侦测 IP 网段，可以看看 ipip.net 在 github 制作的 list

EGOISTK21

2021-06-26 11:19:21 +08:00

@initd #2 轮子有很多，ipip 看到几个人推荐过了，是一种好的选择对吧，那我先整一套 IP 分流用用看

smallfount

2021-06-26 11:56:20 +08:00

都能 OSPF...让 Linux 起类似 OpenWRT 的路由软件 OpenClash 策略路由呗。
当你这个节点挂的时候自动从 ROS 出就是了。。。

digimoon

2021-06-26 12:25:24 +08:00

域名有人维护，能覆盖到大部分应用
漏网的自己添加一下，工作量肯定比用 ip 小

ericbize

2021-06-26 16:03:56 +08:00

我是这么操作的，首先用 ip table 吧全国的 ip 加进去，然后跑路由表，不在路由表的直接走 tunnel，dns 的话走 7 层识别，特殊地址改道 4 个 8

smileawei

2021-06-26 18:06:57 +08:00

没被阻断的走 tunnel 也合理吧。毕竟没被阻断的，打开速度也是很慢。除了中国大陆区域的 AS 都是走隧道是最优的。

digimoon

2021-06-26 19:56:00 +08:00

@smileawei 不合理，首先得有那么多流量，其次还得看你什么应用例如 p2p 和游戏之类就不好使了

smileawei

2021-06-26 21:00:54 +08:00

@digimoon #15 我觉得没什么不合理。专业玩 P2P 的人都是用 NAS 之类的设备专门做的。那个设备用策略路由配置个例外就可以。
至于游戏。国内下载快的游戏都是有国内节点的，比如 stream 。基于 ip 分流的时候，这部分流量还是走非 tunnel 的。至于那些国内没节点的，你确定你不希望让走 tunnel 让下载更快一些吗？

至于流量就没法聊了。没有统一度量衡多和少。以我自己为例，我自己的梯子有 1T 一个月，我觉得完全够用。

terrancesiu

2021-06-28 08:37:39 +08:00

我的 ros 目前是域名分流，利用 fake-ip 的方式，将域名列表加入静态 dns 中，转发解析丢给 clash 处理，最后加一段静态路由到 clash 的 fake-ip 段就 ok 了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/785878

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.