管理大大,如果发错节点请大大帮忙移动,谢谢。
当前设备(旁路由):Debian10, tpclash meta 内核, mosdns 作为 tpclash 上游
clash 作为透明网关时 DNS 地址都设置为无效 IP ,防止在进入 clash 前变成 IP 使分流 rules 无效。
fake-ip 很好,但是当大量连接会变得有点卡,内存和 CPU 占用也会变高(不是很重要,主要是网络变得有点卡),使用 nslookup 等查询域名 IP 工具时会返回 fake-ip 。
速度很快,不知道是缓存还是什么问题分流有点拉,一些网站不想让走代理还是走代理了,目前未开启嗅探,不知道开启后会对分流造成什么影响,等明天有空试试。
我的理解是有 mosdns 作为上游,再多个 fake-ip 会多消耗一些时间,还有性能问题。redir-host 挺不错的,但目前可能因为操作问题分流有点问题,如果能解决这个问题就好了。
目前旁路由有什么代理软件 1.分流强(指哪打那), 2.有个 webui 可以切换节点, 3. 自动更新节点和规则, 4.tun (应该都支持), 5.设置 mixed-port 等端口。
谢谢大家帮忙解答。
1
momooc OP 还有求教使用 clash 透明代理时怎么避免代理到 BT/PT 流量,目前解决方案是 1.换设备,2.将来自 qb 端口的流量直连,但一些还是会走代理。
|
2
sunny2580839896 335 天前
把 PT 加入规则组
|
3
dycwuxing 335 天前
源 IP 的高位端口都给设置成直连
|
4
cloudyrs 329 天前
我的做法是给 PT 设备单独一个 IP
我的两台 transmission 是群晖上开了 docker 容器跑的的,开了 macvlan ,相当于独立出来额外两个 ip ,直接禁止这 2 个 ip 过 clash |