旁路由开启全局科学后, qbittorrent 把梯子的流量花光了

2023-07-18 11:20:27 +08:00
 montaro2017
主路由是爱快,旁路由是 iStore OS ,开启了全局科学,最近发现梯子流量用的飞快,120G 的套餐立马用完了。

开始没在意,以为是自己没注意导致的,心想 120G 也不够用,遂购买了 240G 的套餐,购买了 2 天,发现流量就已经用了一半了,感觉到不对劲。

平时自己只会在家里和公司里用科学,在公司用科学下载很少,可以断定是家里用太多流量了。

没找出问题,于是先把 OpenClash 关闭了,然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了,完全没速度了,之前虽然下载很慢几十 kb 的速度至少能下,现在是完全下不动,查看了下 tracker 显示都不可达,于是我有理由怀疑是这个下载任务花费了我大量的流量。

qbittorrent 目前是跑在群晖的 docker 中的,有什么办法能让 qbittorrent 不走科学吗

还有一个问题就是,我发现在爱快中下载速度和下载流量都和设备对不上,感觉都累加到旁路由上了

[Imgur]( )
8379 次点击
所在节点    NAS
31 条回复
leefor2020
2023-07-18 11:23:21 +08:00
所以为啥开全局.....
我都是只把我常用网站走代理的,剩下的全直连
qiyuey
2023-07-18 11:27:31 +08:00
有个功能:“仅常用端口开启代理”
yukinomiu
2023-07-18 11:28:14 +08:00
1. 关闭了 open clash qb 没速度了, 可能是 tracker 的 dns 被污染了. 解决办法是, 在无污染的环境下获得 tracker 的地址, 然后配置到 dns server 里, 或者 pt 的 hosts 文件里, 使用正确的 ip. 常见的大 PT 站, 在无污染的情况下, tracker 应该是能够直接连接的;
2. 让 qb 不走科学的几种方法:
a: qb 所在的环境设置网关, 直接指向直连的网关(推荐);
b: 透明网关 iptables 规则, 对于指定 srcip 的, 不进入到 tproxy 链;
c: 软件分流里设置规则.
tcpdump
2023-07-18 11:31:20 +08:00
路由就路由,要不就二级、次级路由,旁路由是什么
sylxjtu
2023-07-18 11:32:02 +08:00
梯子不禁 bt 吗
drvDPqg5nO7kZWhv
2023-07-18 11:34:46 +08:00
用梯子就怕流量,超级不爽
wclebb
2023-07-18 11:35:38 +08:00
飞机可能对此类流量封禁的。
montaro2017
2023-07-18 11:36:20 +08:00
@leefor2020 #1 规则应该是代理,全局是我说法有误
montaro2017
2023-07-18 11:43:33 +08:00
@sylxjtu
@wclebb
似乎没禁止,我看上传占了大头
GHvyuR7N
2023-07-18 11:43:54 +08:00
群晖这种东西网关还是要走主路由的,nat 等级,稳定性都强太多。可以设置一个 http proxy 指向旁路由给 docker 套件访问 hub 用和同步 dropbox 用,群晖的套件基本都遵循系统的代理设置。另外,docker 容器有需求可以创建一个网关指向旁路由的 macvlan ,缺点就是群晖没法直接访问 macvlan 网络。
montaro2017
2023-07-18 11:45:23 +08:00
@qiyuey #2 感谢,找到了,回去试试
GHvyuR7N
2023-07-18 11:45:26 +08:00
这样至少 docker host 和 bridge 网络也是走主路由网关,使用 macvlan 相互隔离也挺好的
Junichi
2023-07-18 11:46:56 +08:00
给 docker qb 建一个 macvlan ,网关指向爱快的
weegc
2023-07-18 11:50:25 +08:00
走黑名单模式, 入黑名单才走代理
GHvyuR7N
2023-07-18 11:50:50 +08:00
这种方案比较特别是用群晖虚拟机跑 openwrt all in one 的。至少出口炸了入口没咋。可以随时进门户和 ssh 救,哈哈
Banananafish
2023-07-18 12:34:23 +08:00
用 clash 脚本规则,让高位端口直连
script:
shortcuts:
nas: (src_ip == '192.168.0.114' or 'DOCKER' in host) and dst_port > 5000

rules:
- "SCRIPT,nas,DIRECT"
calpes
2023-07-18 13:11:01 +08:00
srds ,你可真是菜啊。。。
首先 qbit docker 就不应该走旁路网关,不仅是流量的问题,实测 openclash 的情况下规则集稍微复杂一些都对 qbit 下载速度有影响
其次如果你实在搞不定 docker 的 macvlan 设置,至不济你可以搞 vm 啊。。。
azarasi
2023-07-18 13:16:56 +08:00
@tcpdump 不是 gateway 的路由,只负责路由选择,不负责转发
outing
2023-07-18 13:28:24 +08:00
下载机的话 让这台设备不走代理
ruixue
2023-07-18 13:38:01 +08:00
只代理常用端口,流量嗅探让 bt 协议绕过代理,手动指定下载的这个机器不走代理,随便一个方法都可以解决此类问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/957638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX