这是一个创建于 1764 天前的主题,其中的信息可能已经有所发展或是发生改变。
一条宽带,一个 RouterOS 主路由,一个跑有三层隧道的 Linux 发行版。
如果用方案一 OSPF 可以做到动态宣告路由进行分流,虽然能有容灾降级能力( Linux 宕机故障后会降级到运营商路由),但是会导致没被阻断的境外 IP 也全部走隧道。
如果用方案二境内域名地址白名单分流解析,由于域名比 IP“智能”一点,只要白名单够全,不会出现境外流量全部走隧道的情况,但是怎么解决容灾降级的问题(比如 github 相关域名肯定不在白名单上,但是我觉得偶尔的 DNS 污染也是有概率能通过运营商路由访问到的)
 | 1 initd 2021 年 6 月 26 日 肯定是 IP 分流,你没法侦测一个主站有多少外部站点提供服务,而且关于服务商的域名,他们可能会根据地理位置做不同解析(CDN)。本来可以就近直连的站点,因为域名 list 做了代理。 域名分流有两种方式: 默认直连,名单尽量长,实际用起来问题很大。 默认代理,保证高度可连通,可直连的大流量站点和要求国内 IP 的加入名单。 |
 | 4 smallfount 2021 年 6 月 26 日 都能 OSPF...让 Linux 起类似 OpenWRT 的路由软件 OpenClash 策略路由呗。 当你这个节点挂的时候自动从 ROS 出就是了。。。 |
 | 5 cwbsw 2021 年 6 月 26 日 当然是按域名分流更适合国情啊,但是 RouterOS 按域名分流的能力太弱鸡了。 |
 | 7 digimoon 2021 年 6 月 26 日 域名有人维护,能覆盖到大部分应用 漏网的自己添加一下,工作量肯定比用 ip 小 |
 | 9 ericbize 2021 年 6 月 26 日 via iPhone 我是这么操作的, 首先用 ip table 吧全国的 ip 加进去,然后跑路由表, 不在路由表的直接走 tunnel,dns 的话走 7 层识别,特殊地址改道 4 个 8 |
| 10 ericbize 2021 年 6 月 26 日 via iPhone tunnel down 掉自动降级走 pppoe (静态路由优先级控制 |
 | 11 smileawei 2021 年 6 月 26 日 没被阻断的走 tunnel 也合理吧。毕竟没被阻断的,打开速度也是很慢。除了中国大陆区域的 AS 都是走隧道是最优的。 |
 | 14 EGOISTK21 OP @smallfount #4 是这么打算的,作为方案的一部分 |
| 16 smileawei 2021 年 6 月 26 日 @digimoon #15 我觉得没什么不合理。 专业玩 P2P 的人 都是用 NAS 之类的设备专门做的。那个设备用策略路由配置个例外就可以。 至于游戏。国内下载快的游戏都是有国内节点的,比如 stream 。基于 ip 分流的时候,这部分流量还是走非 tunnel 的。至于那些国内没节点的,你确定你不希望让走 tunnel 让下载更快一些吗? 至于流量就没法聊了。没有统一度量衡多和少。以我自己为例,我自己的梯子有 1T 一个月,我觉得完全够用。 |
 | 17 terrancesiu 2021 年 6 月 28 日 我的 ros 目前是域名分流,利用 fake-ip 的方式,将域名列表加入静态 dns 中,转发解析丢给 clash 处理,最后加一段静态路由到 clash 的 fake-ip 段就 ok 了。 |
 | 18 tankren 2021 年 6 月 28 日 IP 分流的前提应该是解析要正确无污染吧 |
Select Language