这是一个创建于 439 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络环境如下:主路由用的 ikuai 拨号上网,旁路由用的 surge 接管流量,请问对于局域网中的其他设备,如何让 NAS 能访问外网的基础上使得 BT 和 PT 不走代理?谢谢各位!
 | 1 piero66 2024-08-03 23:05:29 +08:00 via Android 主路由用 dhcp option 把选定 mac 号设备网关指定到旁路由/主路由 |
 | 2 winnersunshine 2024-08-03 23:10:34 +08:00 via Android 找下是否有这个设置: 需要代理的接口:仅常用的端口(不走 P2P 流量到代理) |
 | 3 chanwang 2024-08-03 23:23:43 +08:00 固定 BT 的端口,代理开启仅代理常用端口,把 BT 的 trackers 的域名和 ip 加到不走代理名单里。 |
 | 4 huihuilang 2024-08-03 23:26:08 +08:00 via Android  1 用旁路由,bt 设备不走旁路由就行 |
 | 5 cwxiaos 2024-08-03 23:26:33 +08:00 via iPhone 设置设备不过代理,pt 设备上跑个代理,判断软件做分流。 这个可以用 clash 的 process rule 实现,在旁路由上开个 lan 的代理端口,然后在设备上把 clash 的配置指向这个端口 如果是 linux 的话,可以在主路由或者旁路由上开个直连端口,然后设置特定进程走这个直连代理端口 如果楼主想 pt 的部分流量走代理,这个就比较复杂了,要抓包分析一下哪些流量需要代理,用白名单模式走代理,其余统统过直连 我的表述可能比较糊,这个请见谅,有问题可以详细问。 |
 | 6 lazywen 2024-08-03 23:39:28 +08:00 via Android 1 用 docker + macvlan 给 bt 软件配置固定内网 ip ,然后让这个 ip 不走透明代理 |
 | 7 terrancesiu 2024-08-04 00:04:50 +08:00 |
 | 8 pagxir 2024-08-04 00:47:49 +08:00 via Android 普通设备用 ipv6/dns64/nat64 上网。pt/bt 的设备直接关闭 ipv6 |
 | 9 lt0136 2024-08-04 02:35:25 +08:00 via Android bt p2p 的连接都是 ip 连接,没有域名。 基于这个特性,我是用 clash fake-ip 模式,规则这么配: 优先域名,域名正常连接,走代理/直连 其次 ip ,nas 主机的 ip 请求全部走直连。 |
 | 10 MYDB 2024-08-04 04:09:29 +08:00 1 对于你的网络环境,nas 上配置 docker 的 macvlan 是最优解之一 |
 | 11 loveqianool 2024-08-04 07:25:41 +08:00 via Android http://sing-box.sagernet.org/zh/configuration/route/sniff/ singbox 能嗅探 bt 链接,路由规则设置直连即可。 |
 | 12 McLeeV 2024-08-04 08:59:46 +08:00 via iPhone 1 @MYDB 赞同,我用的是 unraid ,到最后配置这个(现在的版本要配置 ipvlan 了)最省心便捷 |
 | 13 Ipsum 2024-08-04 09:53:10 +08:00 via Android dhcp 默认主路由,需要扶墙出口的 ip 走静态路由到 surge 。 |
 | 14 y1y1 2024-08-04 10:13:47 +08:00 via iPhone 1 nas 用 docker 装 qb tr 分配一个 ip 给容器 代理软件设置这个 ip不走代理 |
 | 16 Kazetachinu 2024-08-04 11:14:21 +08:00 via iPhone 没有写规则吗? |
 | 17 EGOISTK21 2024-08-05 10:10:19 +08:00 6 楼和 7 楼的都可以,取决于你的 bt 软件是不是 docker 的。我自己是 ROS+Debian 旁路由 OSPF ,bt/pt 用的群晖的 qbtorrent 套件,所以单独分了个 lan(bridge2)给群晖的第二个 lan ,qb 设置里绑定这个 lan ,然后 ROS 设置这个 lan 的 ip 策略路由走新的 bypass 路由表从 pppoe 接口出 |
 | 18 canyue7897 2024-08-05 13:02:00 +08:00 国外的如果走代理 是不是 pt 更快一点儿 为什么要禁用呢? 用代理加速能跑满带宽啊 感谢楼主科普 不是很懂 |
 | 19 muhahaha OP @canyue7897 机场流量不够用 |
 | 20 Earsum 2024-08-14 18:50:42 +08:00 @canyue7897 #18 机房 IP 会被标记程成盒子。 |
 | 21 stc4672544 2024-08-24 17:36:44 +08:00 1 基于论坛之前帖子的方式目前主要的控制流量的手段有: 1.给 NAS IP 配置黑名单 2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题 3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan 4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号 方法 3 目前可能是最简单的方式,但是由于环境和数据问题放弃,与题主环境不同目: 1 、主路由无 clash 梯子功能无法直接进行代理 2 、直接在 群晖 nas 上安装 clash 代理翻墙需求,目前使用 tun 的模式非 mix 的端口代理,解决群晖梯子的问题。 3 、找寻配置文件一直未能解决 clash 的 管理 PT 的流量问题 因为是 TUN 模式,所有流量默认走 clas 内核导致 pt 红种无法下载 解决思路: 1 、以为是 dns 的 fake ip 模式问题,修改为 redir-host 无果,dns 请求错误消失,但是流量仍无法控制 2 、以为是 rule 的匹配问题,增加 pt 站的匹配规则 如: - DOMAIN-KEYWORD,m-team,DIRECT ,查看 log 发现流量仍从 clash 内核通过 种子 443 报错无法连接。 从 log 中可以看出,所有的流量都是走了 clash tun 网卡 导致源 ip 错误,pt 服务器无法响应请求, 需要从网络层截断 pt 下载的流量。结合 clash mihomo 内核的配置文件 中发现 exclude-uid 参数,可以绕过所有的 UID 的用户流量。群晖通过套件安装的 transmission 是单独的 UID 可以通过命令查看。加入后解决红种子和错误问题 具体 tun 配置如下,有一样情况可参考。 tun: enable: true # 启用 tun stack: system # tun 模式堆栈,可用值:system/gvisor/mixed dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp:// - any:53 auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡 auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡 exclude-uid: - 177169 #transmission UID (核心配置) |
| 22 muhahaha OP @stc4672544 非常感谢您的回答! |
Select Language