V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EGOISTK21
V2EX  ›  宽带症候群

ROS 是根据 IP 分流好还是根据域名分流好

  •  
  •   EGOISTK21 · 2021-06-26 09:32:21 +08:00 · 6710 次点击
    这是一个创建于 1240 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一条宽带,一个 RouterOS 主路由,一个跑有三层隧道的 Linux 发行版。

    如果用方案一 OSPF 可以做到动态宣告路由进行分流,虽然能有容灾降级能力( Linux 宕机故障后会降级到运营商路由),但是会导致没被阻断的境外 IP 也全部走隧道。

    如果用方案二境内域名地址白名单分流解析,由于域名比 IP“智能”一点,只要白名单够全,不会出现境外流量全部走隧道的情况,但是怎么解决容灾降级的问题(比如 github 相关域名肯定不在白名单上,但是我觉得偶尔的 DNS 污染也是有概率能通过运营商路由访问到的)

    18 条回复    2021-06-28 09:12:22 +08:00
    initd
        1
    initd  
       2021-06-26 10:59:24 +08:00
    肯定是 IP 分流,你没法侦测一个主站有多少外部站点提供服务,而且关于服务商的域名,他们可能会根据地理位置做不同解析(CDN)。本来可以就近直连的站点,因为域名 list 做了代理。

    域名分流有两种方式:
    默认直连,名单尽量长,实际用起来问题很大。
    默认代理,保证高度可连通,可直连的大流量站点和要求国内 IP 的加入名单。
    initd
        2
    initd  
       2021-06-26 11:02:45 +08:00
    上面是说 IP 分流好,不一定容易实现,需要侦测 IP 网段,可以看看 ipip.net 在 github 制作的 list
    EGOISTK21
        3
    EGOISTK21  
    OP
       2021-06-26 11:19:21 +08:00 via iPhone
    @initd #2 轮子有很多,ipip 看到几个人推荐过了,是一种好的选择对吧,那我先整一套 IP 分流用用看
    smallfount
        4
    smallfount  
       2021-06-26 11:56:20 +08:00
    都能 OSPF...让 Linux 起类似 OpenWRT 的路由软件 OpenClash 策略路由呗。
    当你这个节点挂的时候自动从 ROS 出就是了。。。
    cwbsw
        5
    cwbsw  
       2021-06-26 12:06:48 +08:00
    当然是按域名分流更适合国情啊,但是 RouterOS 按域名分流的能力太弱鸡了。
    EGOISTK21
        6
    EGOISTK21  
    OP
       2021-06-26 12:12:02 +08:00 via iPhone
    @cwbsw #5 也有道理,现在就很纠结,有人做过比较测试吗
    digimoon
        7
    digimoon  
       2021-06-26 12:25:24 +08:00
    域名有人维护,能覆盖到大部分应用
    漏网的自己添加一下,工作量肯定比用 ip 小
    EGOISTK21
        8
    EGOISTK21  
    OP
       2021-06-26 12:32:17 +08:00 via iPhone
    @cwbsw #5
    @digimoon #7
    可是 ip 分流默认代理的话,代理挂了怎么办
    ericbize
        9
    ericbize  
       2021-06-26 16:03:56 +08:00 via iPhone
    我是这么操作的, 首先用 ip table 吧全国的 ip 加进去,然后跑路由表, 不在路由表的直接走 tunnel,dns 的话走 7 层识别,特殊地址改道 4 个 8
    ericbize
        10
    ericbize  
       2021-06-26 16:04:32 +08:00 via iPhone
    tunnel down 掉自动降级走 pppoe (静态路由优先级控制
    smileawei
        11
    smileawei  
       2021-06-26 18:06:57 +08:00
    没被阻断的走 tunnel 也合理吧。毕竟没被阻断的,打开速度也是很慢。除了中国大陆区域的 AS 都是走隧道是最优的。
    EGOISTK21
        12
    EGOISTK21  
    OP
       2021-06-26 19:22:57 +08:00 via iPhone
    @ericbize #9 嗯,我结合了几个教程,有大概的思路了,等我实践了来更新反馈
    EGOISTK21
        13
    EGOISTK21  
    OP
       2021-06-26 19:42:52 +08:00 via iPhone
    @smileawei #11 嗯,是我原先理解太片面了
    EGOISTK21
        14
    EGOISTK21  
    OP
       2021-06-26 19:44:41 +08:00 via iPhone
    @smallfount #4 是这么打算的,作为方案的一部分
    digimoon
        15
    digimoon  
       2021-06-26 19:56:00 +08:00
    @smileawei 不合理,首先得有那么多流量,其次还得看你什么应用例如 p2p 和游戏之类就不好使了
    smileawei
        16
    smileawei  
       2021-06-26 21:00:54 +08:00
    @digimoon #15 我觉得没什么不合理。 专业玩 P2P 的人 都是用 NAS 之类的设备专门做的。那个设备用策略路由配置个例外就可以。
    至于游戏。国内下载快的游戏都是有国内节点的,比如 stream 。基于 ip 分流的时候,这部分流量还是走非 tunnel 的。至于那些国内没节点的,你确定你不希望让走 tunnel 让下载更快一些吗?

    至于流量就没法聊了。没有统一度量衡多和少。以我自己为例,我自己的梯子有 1T 一个月,我觉得完全够用。
    terrancesiu
        17
    terrancesiu  
       2021-06-28 08:37:39 +08:00
    我的 ros 目前是域名分流,利用 fake-ip 的方式,将域名列表加入静态 dns 中,转发解析丢给 clash 处理,最后加一段静态路由到 clash 的 fake-ip 段就 ok 了。
    tankren
        18
    tankren  
       2021-06-28 09:12:22 +08:00
    IP 分流的前提应该是解析要正确无污染吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.