stc4672544 最近的时间轴更新
stc4672544

stc4672544

V2EX 第 94139 号会员,加入于 2015-01-27 18:01:59 +08:00
stc4672544 最近回复了
90 天前
回复了 muhahaha 创建的主题 宽带症候群 如何让 BT 和 PT 流量不走代理
基于论坛之前帖子的方式目前主要的控制流量的手段有:
1.给 NAS IP 配置黑名单
2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题
3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan
4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号

方法 3 目前可能是最简单的方式,但是由于环境和数据问题放弃,与题主环境不同目:
1 、主路由无 clash 的梯子功能无法直接进行代理
2 、直接在 群晖 nas 上安装 clash 代理翻墙需求,目前使用 tun 的模式非 mix 的端口代理,解决群晖梯子的问题。
3 、找寻配置文件一直未能解决 clash 的 管理 PT 的流量问题 因为是 TUN 模式,所有流量默认走 clas 内核导致 pt 红种无法下载

解决思路:
1 、以为是 dns 的 fake ip 模式问题,修改为 redir-host 无果,dns 请求错误消失,但是流量仍无法控制
2 、以为是 rule 的匹配问题,增加 pt 站的匹配规则 如: - DOMAIN-KEYWORD,m-team,DIRECT ,查看 log 发现流量仍从 clash 内核通过 种子 443 报错无法连接。

从 log 中可以看出,所有的流量都是走了 clash tun 网卡 导致源 ip 错误,pt 服务器无法响应请求, 需要从网络层截断 pt 下载的流量。结合 clash mihomo 内核的配置文件 中发现 exclude-uid 参数,可以绕过所有的 UID 的用户流量。群晖通过套件安装的 transmission 是单独的 UID 可以通过命令查看。加入后解决红种子和错误问题 具体 tun 配置如下,有一样情况可参考。

tun:
enable: true # 启用 tun
stack: system # tun 模式堆栈,可用值:system/gvisor/mixed
dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp://
- any:53
auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡
auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡
exclude-uid:
- 177169 #transmission UID (核心配置)
90 天前
回复了 worldqiuzhi 创建的主题 宽带症候群 如何优雅的让 BT, PT 不走代理
tun:
enable: true # 启用 tun
stack: system # tun 模式堆栈,可用值:system/gvisor/mixed
dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp://
- any:53
auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡
auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡
exclude-uid:
- 177169 #transmission UID (核心配置)
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1173 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 18:17 · PVG 02:17 · LAX 10:17 · JFK 13:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.