V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
worldqiuzhi
V2EX  ›  宽带症候群

pt 把我代理的流量跑完了,以为是开会

  •  
  •   worldqiuzhi · 2023-03-03 16:32:17 +08:00 · 3111 次点击
    这是一个创建于 632 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开始折腾 macvlan 单独限制局域网 ip 代理黑名单,结果发现没有 ipv6 网络

    我是有配置的,但是 pt 站点没显示 影响速度 不得又换回了 host 网络

    最终我决定用规则反正也没几个站 ,用的如下规则 https://github.com/blackmatrix7/ios_rule_script/blob/master/rule/Clash/PrivateTracker/PrivateTracker.yaml

    然后去各个 pt 站点个人中心查看 BT 客户端全部是 国内 IP 了 完美 然后就没在管了

    然后昨天代理节点全部挂了 我以为是开会的原因 结果去群里问大家都没事

    我就想是不是这个原因 结果一看 500G 全部用光了

    然后看日志 原来规则只是让 Tracker 汇报这种不咋要流量的行为走了代理

    真实的连接是各种 IP 加高端口,大部分没命中 获得了新知识

    问题 1 好气 Tracker 汇报 IP 和上传下载 IP 不同,是否属于作弊

    后面想到一个大佬的规则

    script:
    shortcuts:
    nas: (src_ip == '192.168.1.20' or 'ds716' in host) and dst_port > 5000
    
    rules:
    - SCRIPT,nas,DIRECT
    

    再次完美,但随之而来的第二个问题

    BT 客户端默认是高端口,是不是有人故意调一个低端口 又命中不了了

    所以最终的解决办法 还是应该硬件分离或者单独分配 ip 吗

    13 条回复    2023-03-05 07:57:00 +08:00
    6IbA2bj5ip3tK49j
        1
    6IbA2bj5ip3tK49j  
       2023-03-03 16:39:06 +08:00   ❤️ 1
    单独虚拟机分 IP 最简单。
    worldqiuzhi
        2
    worldqiuzhi  
    OP
       2023-03-03 16:42:02 +08:00
    @xgfan 我在 docker 里分了 站点没识别出来 ipv6 又换回来了
    systemcall
        3
    systemcall  
       2023-03-03 23:21:00 +08:00
    dst_port != tracker 的端口 不就行了?
    有多个端口,就用 or 连接,外面加个括号
    MeteorVIP
        4
    MeteorVIP  
       2023-03-03 23:46:27 +08:00 via iPhone
    主路由 openwrt 开代理,会影响物理机 pt 的网速,即使把该物理机设置为不代理的黑名单。比如上传 5m/s ,开代理后 2m/s 。必须重启主路由才能恢复 5m/s 。
    有大佬知道怎么回事吗?
    systemcall
        5
    systemcall  
       2023-03-04 00:06:52 +08:00   ❤️ 1
    @MeteorVIP #4
    软件修改了路由器的设置,导致所有流量都经过了代理软件的核心
    见多了,记得 openclash 就有这个毛病。没什么好办法解决,按理来说要通过防火墙规则+一个更高级的 dns 服务器来实现,比如你可以用 mosdns+防火墙规则来做,不过很麻烦
    sowevo
        6
    sowevo  
       2023-03-04 03:58:02 +08:00
    我用的 macvlan,没用 ipv6
    MeteorVIP
        7
    MeteorVIP  
       2023-03-04 08:56:53 +08:00 via iPhone
    @systemcall #5
    原来如此,多谢大佬指点迷津。
    那么有没有更简单的办法,比如在主路由 openwrt 的 docker 里安装 openwrt ?或者 docker 里安装 clash ?
    我虽然有这些想法但是都折腾失败,不知道这个思路对不对。
    简单的说我想在主路由要一个不影响主路由网络的代理。
    谢谢大佬。
    systemcall
        8
    systemcall  
       2023-03-04 09:10:19 +08:00   ❤️ 1
    @MeteorVIP #7
    没什么意义,性能更差、出现问题的可能更大、更难配置以外,我没看出来有什么用
    MeteorVIP
        9
    MeteorVIP  
       2023-03-04 11:02:57 +08:00
    @systemcall #8
    突然有个想法:让 clash 只代理 eth0 网口.
    openclash-全局设置-常规设置-绑定网络接口-eth0
    eth0 接交换机给所有需要代理的设备,
    eth5 给 pt 下载机.今天这样测试一下,看 pt 的上传速度是否有影响.
    MeteorVIP
        10
    MeteorVIP  
       2023-03-04 12:01:39 +08:00
    #9
    eth5 口平均速度差不多 5m/s,好像用这种方法可以!?

    MeteorVIP
        11
    MeteorVIP  
       2023-03-04 14:57:52 +08:00
    #9
    这里设置 clash 的方法是不对的,这样设置根本就无法上网.我这样操作因为我在外面远程,回家后发现无法上网.
    mac100
        12
    mac100  
       2023-03-04 16:11:34 +08:00
    我也是在 Unraid 下 DOCKER 下 QB 没 V6 。docker 是走 maclan 不知道怎么排查。( unraid 的网 是有 V6 的。 )
    bao3
        13
    bao3  
       2023-03-05 07:57:00 +08:00 via iPhone
    你只要不代理 udp 就可以解决了,或者你只要代理常用的 22/80/8080/443 就已经解决了 99.99% 的需求,包括你这个流量的需求。
    剩下的那些特殊需求从再慢慢折腾
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4231 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:06 · PVG 09:06 · LAX 17:06 · JFK 20:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.