旁路由开启全局科学后, qbittorrent 把梯子的流量花光了 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
montaro2017
V2EX    NAS

旁路由开启全局科学后, qbittorrent 把梯子的流量花光了

  •   
  •   montaro2017 2023-07-18 11:20:27 +08:00 10671 次点击
    这是一个创建于 861 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主路由是爱快,旁路由是 iStore OS ,开启了全局科学,最近发现梯子流量用的飞快,120G 的套餐立马用完了。

    开始没在意,以为是自己没注意导致的,心想 120G 也不够用,遂购买了 240G 的套餐,购买了 2 天,发现流量就已经用了一半了,感觉到不对劲。

    平时自己只会在家里和公司里用科学,在公司用科学下载很少,可以断定是家里用太多流量了。

    没找出问题,于是先把 OpenClash 关闭了,然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了,完全没速度了,之前虽然下载很慢几十 kb 的速度至少能下,现在是完全下不动,查看了下 tracker 显示都不可达,于是我有理由怀疑是这个下载任务花费了我大量的流量。

    qbittorrent 目前是跑在群晖的 docker 中的,有什么办法能让 qbittorrent 不走科学吗

    还有一个问题就是,我发现在爱快中下载速度和下载流量都和设备对不上,感觉都累加到旁路由上了

    [Imgur]( )
    第 1 条附言    2023-07-18 15:08:21 +08:00
    我的表述有误,并不是全局,只是旁路由开启了 OpenClash ,所有流量都会经过旁路由,OpenClash 是 rule 模式
    第 2 条附言    2023-07-18 22:12:00 +08:00
    目前已解决,开启了”仅允许常用端口流量“,目前下载挂了几个小时都没有出现跑梯子流量的情况
  • 流量
  • 下载
  • 旁路
  • 科学
    31 条回复    2023-12-08 15:42:28 +08:00
    leefor2020
        1
    leefor2020  
       2023-07-18 11:23:21 +08:00
    所以为啥开全局.....
    我都是只把我常用网站走代理的,剩下的全直连
    qiyuey
        2
    qiyuey  
       2023-07-18 11:27:31 +08:00   4
    有个功能:“仅常用端口开启代理”
    yukinomiu
        3
    yukinomiu  
       2023-07-18 11:28:14 +08:00   2
    1. 关闭了 open clash qb 没速度了, 可能是 tracker 的 dns 被污染了. 解决办法是, 在无污染的环境下获得 tracker 的地址, 然后配置到 dns server 里, 或者 pt 的 hosts 文件里, 使用正确的 ip. 常见的大 PT 站, 在无污染的情况下, tracker 应该是能够直接连接的;
    2. 让 qb 不走科学的几种方法:
    a: qb 所在的环境设置网关, 直接指向直连的网关(推荐);
    b: 透明网关 iptables 规则, 对于指定 srcip 的, 不进入到 tproxy 链;
    c: 软件分流里设置规则.
    tcpdump
        4
    tcpdump  
       2023-07-18 11:31:20 +08:00   2
    路由就路由,要不就二级、次级路由,旁路由是什么
    sylxjtu
        5
    sylxjtu  
       2023-07-18 11:32:02 +08:00 via Android
    梯子不禁 bt 吗
    drvDPqg5nO7kZWhv
        6
    drvDPqg5nO7kZWhv  
       2023-07-18 11:34:46 +08:00
    用梯子就怕流量,超级不爽
    wclebb
        7
    wclebb  
       2023-07-18 11:35:38 +08:00
    飞机可能对此类流量封禁的。
    montaro2017
        8
    montaro2017  
    OP
       2023-07-18 11:36:20 +08:00
    @leefor2020 #1 规则应该是代理,全局是我说法有误
    montaro2017
        9
    montaro2017  
    OP
       2023-07-18 11:43:33 +08:00
    @sylxjtu
    @wclebb
    似乎没禁止,我看上传占了大头
    GHvyuR7N
        10
    GHvyuR7N  
       2023-07-18 11:43:54 +08:00 via iPhone
    群晖这种东西网关还是要走主路由的,nat 等级,稳定性都强太多。可以设置一个 http proxy 指向旁路由给 docker 套件访问 hub 用和同步 dropbox 用,群晖的套件基本都遵循系统的代理设置。另外,docker 容器有需求可以创建一个网关指向旁路由的 macvlan ,缺点就是群晖没法直接访问 macvlan 网络。
    montaro2017
        11
    montaro2017  
    OP
       2023-07-18 11:45:23 +08:00
    @qiyuey #2 感谢,找到了,回去试试
    GHvyuR7N
        12
    GHvyuR7N  
       2023-07-18 11:45:26 +08:00 via iPhone
    这样至少 docker host 和 bridge 网络也是走主路由网关,使用 macvlan 相互隔离也挺好的
    Junichi
        13
    Junichi  
       2023-07-18 11:46:56 +08:00
    给 docker qb 建一个 macvlan ,网关指向爱快的
    weegc
        14
    weegc  
       2023-07-18 11:50:25 +08:00
    走黑名单模式, 入黑名单才走代理
    GHvyuR7N
        15
    GHvyuR7N  
       2023-07-18 11:50:50 +08:00 via iPhone
    这种方案比较特别是用群晖虚拟机跑 openwrt all in one 的。至少出口炸了入口没咋。可以随时进门户和 ssh 救,哈哈
    Banananafish
        16
    Banananafish  
       2023-07-18 12:34:23 +08:00   1
    用 clash 脚本规则,让高位端口直连
    script:
    shortcuts:
    nas: (src_ip == '192.168.0.114' or 'DOCKER' in host) and dst_port > 5000

    rules:
    - "SCRIPT,nas,DIRECT"
    calpes
        17
    calpes  
       2023-07-18 13:11:01 +08:00
    srds ,你可真是菜啊。。。
    首先 qbit docker 就不应该走旁路网关,不仅是流量的问题,实测 openclash 的情况下规则集稍微复杂一些都对 qbit 下载速度有影响
    其次如果你实在搞不定 docker 的 macvlan 设置,至不济你可以搞 vm 啊。。。
    azarasi
        18
    azarasi  
       2023-07-18 13:16:56 +08:00
    @tcpdump 不是 gateway 的路由,只负责路由选择,不负责转发
    outing
        19
    outing  
       2023-07-18 13:28:24 +08:00
    下载机的话 让这台设备不走代理
    ruixue
        20
    ruixue  
       2023-07-18 13:8:01 +08:00
    只代理常用端口,流量嗅探让 bt 协议绕过代理,手动指定下载的这个机器不走代理,随便一个方法都可以解决此类问题
    msywkylemon
        21
    msywkylemon  
       2023-07-18 13:45:20 +08:00
    我原来也遇到过,还遇到 qbit 没有做种的现象,因为 tracker 地址走代理了;
    我是开仅代理常用端口+自己手写规则解决的
    ganlu520
        22
    ganlu520  
       2023-07-18 14:54:07 +08:00
    自己都说了梯子开的全局,你以为全局是啥意思?
    montaro2017
        23
    montaro2017  
    OP
       2023-07-18 15:04:08 +08:00
    @ganlu520 #22 我的表述有误,OpenClash 代理规则是 rule
    ddzzhen
        24
    ddzzhen  
       2023-07-18 15:56:27 +08:00
    全局的都是勇士,现在全局很容易被 ban
    jsq2627
        25
    jsq2627  
       2023-07-18 18:20:47 +08:00
    macvlan 或者双网卡,让 qbittorrent 有自己独立的内网 ipv4 和公网 ipv6 。网关指向主路由。
    montaro2017
        26
    montaro2017  
    OP
       2023-07-18 22:14:55 +08:00
    @qiyuey
    @yukinomiu
    @GHvyuR7N
    @Junichi
    @weegc
    @Banananafish
    @calpes
    @azarasi
    @outing
    @ruixue
    @msywkylemon
    @jsq2627
    感谢各位大佬,目前问题已解决,OpenClash 里面开启了”仅允许常用端口流量“ 似乎就没问题了
    xqk111
        27
    xqk111  
       2023-07-19 08:55:12 +08:00
    这个是不是也能解决 steam 下载的问题
    xblvesting
        28
    xblvesting  
       2023-07-19 09:55:59 +08:00
    跟我情况一样,我也是群晖 docker 装的 qb 。解决办法很简单,docker 创建 macvlan 网络,给 qb 单独分配一个 ip ,openclash 中将这个 ip 设置黑名单即可
    lelandsu
        29
    lelandsu  
       2023-07-19 10:20:09 +08:00 via iPhone
    我的解决方案是部署的下载工具的 docker 或者虚拟机单独指定 IP ,路由器 openclash 里面配置该 IP 不走 clash
    zwyyy456
        30
    zwyyy456  
       2023-12-08 15:14:38 +08:00
    @msywkylemon 请问能详细说明一下吗?我也碰到了,tracker 地址走代理了,配置文件里设置 DOMAIN-SUFFIX, tracker.xxx.com, DIRECT 也没用;
    msywkylemon
        31
    msywkylemon  
       2023-12-08 15:42:28 +08:00
    @zwyyy456 我在 OpenClash -> 覆写设置 -> 规则设置 -> 自定义规则 里加的,格式跟你一样,添加完要重新启动 OpenClash 才行
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3988 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 00:16 PVG 08:16 LAX 16:16 JFK 19:16
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86