V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
muhahaha
V2EX  ›  宽带症候群

如何让 BT 和 PT 流量不走代理

  •  
  •   muhahaha · 143 天前 via iPhone · 3988 次点击
    这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网络环境如下:主路由用的 ikuai 拨号上网,旁路由用的 surge 接管流量,请问对于局域网中的其他设备,如何让 NAS 能访问外网的基础上使得 BT 和 PT 不走代理?谢谢各位!
    22 条回复    2024-08-24 22:18:50 +08:00
    piero66
        1
    piero66  
       143 天前 via Android
    主路由用 dhcp option 把选定 mac 号设备网关指定到旁路由/主路由
    winnersunshine
        2
    winnersunshine  
       143 天前 via Android
    找下是否有这个设置:

    需要代理的接口:仅常用的端口(不走 P2P 流量到代理)
    chanwang
        3
    chanwang  
       143 天前
    固定 BT 的端口,代理开启仅代理常用端口,把 BT 的 trackers 的域名和 ip 加到不走代理名单里。
    huihuilang
        4
    huihuilang  
       143 天前 via Android   ❤️ 1
    用旁路由,bt 设备不走旁路由就行
    cwxiaos
        5
    cwxiaos  
       143 天前 via iPhone
    设置设备不过代理,pt 设备上跑个代理,判断软件做分流。
    这个可以用 clash 的 process rule 实现,在旁路由上开个 lan 的代理端口,然后在设备上把 clash 的配置指向这个端口

    如果是 linux 的话,可以在主路由或者旁路由上开个直连端口,然后设置特定进程走这个直连代理端口

    如果楼主想 pt 的部分流量走代理,这个就比较复杂了,要抓包分析一下哪些流量需要代理,用白名单模式走代理,其余统统过直连


    我的表述可能比较糊,这个请见谅,有问题可以详细问。
    lazywen
        6
    lazywen  
       143 天前 via Android   ❤️ 1
    用 docker + macvlan 给 bt 软件配置固定内网 ip ,然后让这个 ip 不走透明代理
    terrancesiu
        7
    terrancesiu  
       143 天前
    我用 routeros ,直接把 pt 机器的 ip 地址绑定了 pppoe 的接口。
    pagxir
        8
    pagxir  
       143 天前 via Android
    普通设备用 ipv6/dns64/nat64 上网。pt/bt 的设备直接关闭 ipv6
    lt0136
        9
    lt0136  
       143 天前 via Android
    bt p2p 的连接都是 ip 连接,没有域名。
    基于这个特性,我是用 clash fake-ip 模式,规则这么配:
    优先域名,域名正常连接,走代理/直连
    其次 ip ,nas 主机的 ip 请求全部走直连。
    MYDB
        10
    MYDB  
       142 天前   ❤️ 1
    对于你的网络环境,nas 上配置 docker 的 macvlan 是最优解之一
    loveqianool
        11
    loveqianool  
       142 天前 via Android
    http://sing-box.sagernet.org/zh/configuration/route/sniff/
    singbox 能嗅探 bt 链接,路由规则设置直连即可。
    McLeeV
        12
    McLeeV  
       142 天前 via iPhone   ❤️ 1
    @MYDB 赞同,我用的是 unraid ,到最后配置这个(现在的版本要配置 ipvlan 了)最省心便捷
    Ipsum
        13
    Ipsum  
       142 天前 via Android
    dhcp 默认主路由,需要扶墙出口的 ip 走静态路由到 surge 。
    y1y1
        14
    y1y1  
       142 天前 via iPhone   ❤️ 1
    nas 用 docker 装 qb tr
    分配一个 ip 给容器
    代理软件设置这个 ip 不走代理
    muhahaha
        15
    muhahaha  
    OP
       142 天前
    @y1y1
    @McLeeV
    @MYDB
    @lazywen 非常感谢,已经采用该方法解决问题
    Kazetachinu
        16
    Kazetachinu  
       142 天前 via iPhone
    没有写规则吗?
    EGOISTK21
        17
    EGOISTK21  
       141 天前
    6 楼和 7 楼的都可以,取决于你的 bt 软件是不是 docker 的。我自己是 ROS+Debian 旁路由 OSPF ,bt/pt 用的群晖的 qbtorrent 套件,所以单独分了个 lan(bridge2)给群晖的第二个 lan ,qb 设置里绑定这个 lan ,然后 ROS 设置这个 lan 的 ip 策略路由走新的 bypass 路由表从 pppoe 接口出
    canyue7897
        18
    canyue7897  
       141 天前
    国外的如果走代理
    是不是 pt 更快一点儿
    为什么要禁用呢?
    用代理加速能跑满带宽啊
    感谢楼主科普
    不是很懂
    muhahaha
        19
    muhahaha  
    OP
       141 天前
    @canyue7897 机场流量不够用
    Earsum
        20
    Earsum  
       132 天前
    @canyue7897 #18 机房 IP 会被标记程成盒子。
    stc4672544
        21
    stc4672544  
       122 天前   ❤️ 1
    基于论坛之前帖子的方式目前主要的控制流量的手段有:
    1.给 NAS IP 配置黑名单
    2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题
    3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan
    4.添加 tracker 域名 收藏的站多 而且担心某天某站更改了 tracker 域名 ban 号

    方法 3 目前可能是最简单的方式,但是由于环境和数据问题放弃,与题主环境不同目:
    1 、主路由无 clash 的梯子功能无法直接进行代理
    2 、直接在 群晖 nas 上安装 clash 代理翻墙需求,目前使用 tun 的模式非 mix 的端口代理,解决群晖梯子的问题。
    3 、找寻配置文件一直未能解决 clash 的 管理 PT 的流量问题 因为是 TUN 模式,所有流量默认走 clas 内核导致 pt 红种无法下载

    解决思路:
    1 、以为是 dns 的 fake ip 模式问题,修改为 redir-host 无果,dns 请求错误消失,但是流量仍无法控制
    2 、以为是 rule 的匹配问题,增加 pt 站的匹配规则 如: - DOMAIN-KEYWORD,m-team,DIRECT ,查看 log 发现流量仍从 clash 内核通过 种子 443 报错无法连接。

    从 log 中可以看出,所有的流量都是走了 clash tun 网卡 导致源 ip 错误,pt 服务器无法响应请求, 需要从网络层截断 pt 下载的流量。结合 clash mihomo 内核的配置文件 中发现 exclude-uid 参数,可以绕过所有的 UID 的用户流量。群晖通过套件安装的 transmission 是单独的 UID 可以通过命令查看。加入后解决红种子和错误问题 具体 tun 配置如下,有一样情况可参考。

    tun:
    enable: true # 启用 tun
    stack: system # tun 模式堆栈,可用值:system/gvisor/mixed
    dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则为 udp://
    - any:53
    auto-route: true # 自动设置全局路由,可以自动将全局流量路由进入 tun 网卡
    auto-detect-interface: true # 自动选择流量出口接口,多出口网卡同时连接的设备建议手动指定出口网卡
    exclude-uid:
    - 177169 #transmission UID (核心配置)
    muhahaha
        22
    muhahaha  
    OP
       122 天前 via iPhone
    @stc4672544 非常感谢您的回答!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 104ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.