如何优雅的让 BT, PT 不走代理

2023-02-20 13:53:05 +08:00
 worldqiuzhi

用的 openclash ,威联通 NAS

已知方式: 1.给 NAS IP 配置黑名单 -- 但我上面还有其他服务要使用代理

2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题

3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan

4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号

22560 次点击
所在节点    宽带症候群
46 条回复
yunyuyuan
2023-02-20 14:03:38 +08:00
同问,我的下载机是 linux ,不知道 vlan 咋配置
z7356995
2023-02-20 14:05:54 +08:00
我是搞了两台 nas ,蜗牛的那时便宜只要 300 不到,用来挂 pt,另外一台群晖
z7356995
2023-02-20 14:06:44 +08:00
所以给 nas ip 配了黑名单
Puteulanus
2023-02-20 14:15:31 +08:00
3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan

用虚拟机跑(
Jirajine
2023-02-20 14:17:19 +08:00
这太简单了,你给服务器额外配置一个 IP 地址,然后从 bt 软件里选择绑定这个 IP 地址,再为这个 IP 地址配置规则就行了。
kylelau
2023-02-20 14:38:34 +08:00
1. https://github.com/blackmatrix7/ios_rule_script/blob/master/rule/Clash/PrivateTracker/PrivateTracker.yaml
有规则,但不完善,很多新站没有

2. 通常 clash 规则最后兜底走代理,但只要你前面的规则足够完善,兜底可以只配置 DST-PORT 22 、80 、443 等个别端口走代理,其他端口直连,这样不光 bt ,其他软件也可以防止误走代理

3. 使用 - SRC-PORT,54321,DIRECT 指定 bt 软件的端口出栈全部直连,这似乎是最优雅的方式?
xd880616
2023-02-20 14:40:40 +08:00
我的默认就不走代理,IP 白名单,也设置了 NAS IP 除外
worldqiuzhi
2023-02-20 14:57:54 +08:00
@kylelau
第 1 条 我在考虑要不要配置 怕覆盖不全或者换了不能及时更新
第 2 条 我不怕其他软件误走,而是怕其他软件被误拦截 很多软件和设备不是只走 80 443 出了问题都不好排查
第 3 条倒是足够优雅 不过我现在端口都是随机的 有时候大流量好像容易封端口 倒是可以尝试放开端口段和随机端口断匹配
lin559671
2023-02-20 15:39:14 +08:00
我解决这种问题就是搞个无限流量的代理,直接治好了各种焦虑症
worldqiuzhi
2023-02-20 15:45:00 +08:00
@lin559671 不担心流量 主要担心 ban 机场号或者 pt 号
honeyjuice
2023-02-20 15:45:12 +08:00
末尾改成
- PROCESS-NAME,aria2c,DIRECT
- PROCESS-NAME,BitComet,DIRECT
- PROCESS-NAME,fdm,DIRECT
- PROCESS-NAME,NetTransport,DIRECT
- PROCESS-NAME,qbittorrent,DIRECT
- PROCESS-NAME,Thunder,DIRECT
- PROCESS-NAME,transmission-daemon,DIRECT
- PROCESS-NAME,transmission-qt,DIRECT
- PROCESS-NAME,uTorrent,DIRECT
- PROCESS-NAME,WebTorrent,DIRECT
- PROCESS-NAME,aria2c,DIRECT
- PROCESS-NAME,fdm,DIRECT
- PROCESS-NAME,Folx,DIRECT
- PROCESS-NAME,NetTransport,DIRECT
- PROCESS-NAME,qbittorrent,DIRECT
- PROCESS-NAME,Thunder,DIRECT
- PROCESS-NAME,Transmission,DIRECT
- PROCESS-NAME,transmission,DIRECT
- PROCESS-NAME,uTorrent,DIRECT
- PROCESS-NAME,WebTorrent,DIRECT
- PROCESS-NAME,WebTorrent Helper,DIRECT
- PROCESS-NAME,v2ray,DIRECT
- PROCESS-NAME,ss-local,DIRECT
- PROCESS-NAME,ssr-local,DIRECT
- PROCESS-NAME,ss-redir,DIRECT
- PROCESS-NAME,ssr-redir,DIRECT
- PROCESS-NAME,ss-server,DIRECT
- PROCESS-NAME,trojan-go,DIRECT
- PROCESS-NAME,xray,DIRECT
- PROCESS-NAME,hysteria,DIRECT
- PROCESS-NAME,UUBooster,DIRECT
- PROCESS-NAME,uugamebooster,DIRECT
- "DST-PORT,80,\U0001F41F 漏网之鱼"
- "DST-PORT,443,\U0001F41F 漏网之鱼"
- "DST-PORT,22,\U0001F41F 漏网之鱼"
- MATCH,DIRECT

即可
fortynine
2023-02-20 15:46:43 +08:00
@honeyjuice 路由器上的 openclash 无法获取到下面设备的程序名称
ymmud
2023-02-20 15:57:27 +08:00
bt 单独地址
wwbfred
2023-02-20 16:11:40 +08:00
开两张网卡,BT 软件单独绑定一张,然后在网关单独给它写策略。
alne
2023-02-20 16:13:33 +08:00
改成白名单代理呗
wolonggl
2023-02-20 16:26:43 +08:00
个人经验, 用的是 v2raya 透明代理模式,修改 v2raya 启动脚本,配置只代理 80/443 常见端口的,
bt/pt 通常都是高端口应用
worldqiuzhi
2023-02-20 16:32:47 +08:00
@wolonggl 关键不止 bt pt 用高端口啊 别的应用也有用高端口的 如果出了问题 排查都不好排查
worldqiuzhi
2023-02-20 16:37:00 +08:00
@wwbfred 是开容器的网卡 还是系统的网卡
ettwz
2023-02-20 16:44:35 +08:00
之前弄规则总是会漏 最后还是物理隔离... OpenClash 做旁路 单独开个虚拟机挂 BT/PT 直接指向主路由
huihuilang
2023-02-20 16:50:28 +08:00
我用了旁路由,需要代理的手动设置网关,NAS 之类的不走旁路由,保证不会有侧漏

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/917601

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX