这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络环境如下:主路由用的 ikuai 拨号上网,旁路由用的 surge 接管流量,请问对于局域网中的其他设备,如何让 NAS 能访问外网的基础上使得 BT 和 PT 不走代理?谢谢各位!
22 条回复 • 2024-08-24 22:18:50 +08:00
 |
1
piero66 47 天前 via Android
主路由用 dhcp option 把选定 mac 号设备网关指定到旁路由/主路由
|
 |
2
winnersunshine 47 天前 via Android
找下是否有这个设置:
需要代理的接口:仅常用的端口(不走 P2P 流量到代理) |
 |
3
chanwang 47 天前
固定 BT 的端口,代理开启仅代理常用端口,把 BT 的 trackers 的域名和 ip 加到不走代理名单里。
|
 |
4
huihuilang 47 天前 via Android  1
用旁路由,bt 设备不走旁路由就行
|
 |
5
cwxiaos 47 天前 via iPhone
设置设备不过代理,pt 设备上跑个代理,判断软件做分流。
这个可以用 clash 的 process rule 实现,在旁路由上开个 lan 的代理端口,然后在设备上把 clash 的配置指向这个端口 如果是 linux 的话,可以在主路由或者旁路由上开个直连端口,然后设置特定进程走这个直连代理端口 如果楼主想 pt 的部分流量走代理,这个就比较复杂了,要抓包分析一下哪些流量需要代理,用白名单模式走代理,其余统统过直连 我的表述可能比较糊,这个请见谅,有问题可以详细问。 |
 |
6
lazywen 47 天前 via Android 1
用 docker + macvlan 给 bt 软件配置固定内网 ip ,然后让这个 ip 不走透明代理
|
 |
7
terrancesiu 47 天前
我用 routeros ,直接把 pt 机器的 ip 地址绑定了 pppoe 的接口。
|
 |
8
pagxir 46 天前 via Android
普通设备用 ipv6/dns64/nat64 上网。pt/bt 的设备直接关闭 ipv6
|
 |
9
lt0136 46 天前 via Android
bt p2p 的连接都是 ip 连接,没有域名。
基于这个特性,我是用 clash fake-ip 模式,规则这么配: 优先域名,域名正常连接,走代理/直连 其次 ip ,nas 主机的 ip 请求全部走直连。 |
 |
10
MYDB 46 天前 1
对于你的网络环境,nas 上配置 docker 的 macvlan 是最优解之一
|
 |
11
loveqianool 46 天前 via Android
http://sing-box.sagernet.org/zh/configuration/route/sniff/
singbox 能嗅探 bt 链接,路由规则设置直连即可。 |
 |
13
Ipsum 46 天前 via Android
dhcp 默认主路由,需要扶墙出口的 ip 走静态路由到 surge 。
|
 |
14
y1y1 46 天前 via iPhone 1
nas 用 docker 装 qb tr
分配一个 ip 给容器 代理软件设置这个 ip 不走代理 |
 |
16
Kazetachinu 46 天前 via iPhone
没有写规则吗?
|
 |
17
EGOISTK21 45 天前
6 楼和 7 楼的都可以,取决于你的 bt 软件是不是 docker 的。我自己是 ROS+Debian 旁路由 OSPF ,bt/pt 用的群晖的 qbtorrent 套件,所以单独分了个 lan(bridge2)给群晖的第二个 lan ,qb 设置里绑定这个 lan ,然后 ROS 设置这个 lan 的 ip 策略路由走新的 bypass 路由表从 pppoe 接口出
|
 |
18
canyue7897 45 天前
国外的如果走代理
是不是 pt 更快一点儿 为什么要禁用呢? 用代理加速能跑满带宽啊 感谢楼主科普 不是很懂 |
 |
19
muhahaha OP @canyue7897 机场流量不够用
|
 |
20
Earsum 36 天前
@canyue7897 #18 机房 IP 会被标记程成盒子。
|
 |
21
stc4672544 26 天前 1
基于论坛之前帖子的方式目前主要的控制流量的手段有:
1.给 NAS IP 配置黑名单 2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题 3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan 4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号 方法 3 目前可能是最简单的方式,但是由于环境和数据问题放弃,与题主环境不同目: 1 、主路由无 clash 的梯子功能无法直接进行代理 2 、直接在 群晖 nas 上安装 clash 代理翻墙需求,目前使用 tun 的模式非 mix 的端口代理,解决群晖梯子的问题。 3 、找寻配置文件一直未能解决 clash 的 管理 PT 的流量问题 因为是 TUN 模式,所有流量默认走 clas 内核导致 pt 红种无法下载 解决思路: 1 、以为是 dns 的 fake ip 模式问题,修改为 redir-host 无果,dns 请求错误消失,但是流量仍无法控制 2 、以为是 rule 的匹配问题,增加 pt 站的匹配规则 如: - DOMAIN-KEYWORD,m-team,DIRECT ,查看 log 发现流量仍从 clash 内核通过 种子 443 报错无法连接。 从 log 中可以看出,所有的流量都是走了 clash tun 网卡 导致源 ip 错误,pt 服务器无法响应请求, 需要从网络层截断 pt 下载的流量。结合 clash mihomo 内核的配置文件 中发现 exclude-uid 参数,可以绕过所有的 UID 的用户流量。群晖通过套件安装的 transmission 是单独的 UID 可以通过命令查看。加入后解决红种子和错误问题 具体 tun 配置如下,有一样情况可参考。 tun: enable: true # 启用 tun stack: system # tun 模式堆栈,可用值:system/gvisor/mixed dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp:// - any:53 auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡 auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡 exclude-uid: - 177169 #transmission UID (核心配置) |
|
22
muhahaha OP @stc4672544 非常感谢您的回答!
|
Select Language