这是一个创建于 284 天前的主题,其中的信息可能已经有所发展或是发生改变。
主路由是爱快,旁路由是 iStore OS ,开启了全局科学,最近发现梯子流量用的飞快,120G 的套餐立马用完了。
开始没在意,以为是自己没注意导致的,心想 120G 也不够用,遂购买了 240G 的套餐,购买了 2 天,发现流量就已经用了一半了,感觉到不对劲。
平时自己只会在家里和公司里用科学,在公司用科学下载很少,可以断定是家里用太多流量了。
没找出问题,于是先把 OpenClash 关闭了,然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了,完全没速度了,之前虽然下载很慢几十 kb 的速度至少能下,现在是完全下不动,查看了下 tracker 显示都不可达,于是我有理由怀疑是这个下载任务花费了我大量的流量。
qbittorrent 目前是跑在群晖的 docker 中的,有什么办法能让 qbittorrent 不走科学吗
还有一个问题就是,我发现在爱快中下载速度和下载流量都和设备对不上,感觉都累加到旁路由上了
[Imgur](
)
开始没在意,以为是自己没注意导致的,心想 120G 也不够用,遂购买了 240G 的套餐,购买了 2 天,发现流量就已经用了一半了,感觉到不对劲。
平时自己只会在家里和公司里用科学,在公司用科学下载很少,可以断定是家里用太多流量了。
没找出问题,于是先把 OpenClash 关闭了,然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了,完全没速度了,之前虽然下载很慢几十 kb 的速度至少能下,现在是完全下不动,查看了下 tracker 显示都不可达,于是我有理由怀疑是这个下载任务花费了我大量的流量。
qbittorrent 目前是跑在群晖的 docker 中的,有什么办法能让 qbittorrent 不走科学吗
还有一个问题就是,我发现在爱快中下载速度和下载流量都和设备对不上,感觉都累加到旁路由上了
[Imgur](
)
第 1 条附言 · 284 天前
我的表述有误,并不是全局,只是旁路由开启了 OpenClash ,所有流量都会经过旁路由,OpenClash 是 rule 模式
第 2 条附言 · 283 天前
目前已解决,开启了”仅允许常用端口流量“,目前下载挂了几个小时都没有出现跑梯子流量的情况
 |
1
leefor2020 284 天前
所以为啥开全局.....
我都是只把我常用网站走代理的,剩下的全直连 |
 |
2
qiyuey 284 天前  4
有个功能:“仅常用端口开启代理”
|
 |
3
yukinomiu 284 天前 2
1. 关闭了 open clash qb 没速度了, 可能是 tracker 的 dns 被污染了. 解决办法是, 在无污染的环境下获得 tracker 的地址, 然后配置到 dns server 里, 或者 pt 的 hosts 文件里, 使用正确的 ip. 常见的大 PT 站, 在无污染的情况下, tracker 应该是能够直接连接的;
2. 让 qb 不走科学的几种方法: a: qb 所在的环境设置网关, 直接指向直连的网关(推荐); b: 透明网关 iptables 规则, 对于指定 srcip 的, 不进入到 tproxy 链; c: 软件分流里设置规则. |
 |
4
tcpdump 284 天前 2
路由就路由,要不就二级、次级路由,旁路由是什么
|
 |
5
sylxjtu 284 天前 via Android
梯子不禁 bt 吗
|
 |
6
guilinxiaobing 284 天前
用梯子就怕流量,超级不爽
|
 |
7
wclebb 284 天前
飞机可能对此类流量封禁的。
|
 |
8
montaro2017 OP @leefor2020 #1 规则应该是代理,全局是我说法有误
|
|
9
montaro2017 OP |
 |
10
GHvyuR7N 284 天前 via iPhone
群晖这种东西网关还是要走主路由的,nat 等级,稳定性都强太多。可以设置一个 http proxy 指向旁路由给 docker 套件访问 hub 用和同步 dropbox 用,群晖的套件基本都遵循系统的代理设置。另外,docker 容器有需求可以创建一个网关指向旁路由的 macvlan ,缺点就是群晖没法直接访问 macvlan 网络。
|
|
11
montaro2017 OP @qiyuey #2 感谢,找到了,回去试试
|
|
12
GHvyuR7N 284 天前 via iPhone
这样至少 docker host 和 bridge 网络也是走主路由网关,使用 macvlan 相互隔离也挺好的
|
 |
13
Junichi 284 天前
给 docker qb 建一个 macvlan ,网关指向爱快的
|
 |
14
weegc 284 天前
走黑名单模式, 入黑名单才走代理
|
|
15
GHvyuR7N 284 天前 via iPhone
这种方案比较特别是用群晖虚拟机跑 openwrt all in one 的。至少出口炸了入口没咋。可以随时进门户和 ssh 救,哈哈
|
 |
16
Banananafish 284 天前 1
用 clash 脚本规则,让高位端口直连
script: shortcuts: nas: (src_ip == '192.168.0.114' or 'DOCKER' in host) and dst_port > 5000 rules: - "SCRIPT,nas,DIRECT" |
 |
17
calpes 284 天前
srds ,你可真是菜啊。。。
首先 qbit docker 就不应该走旁路网关,不仅是流量的问题,实测 openclash 的情况下规则集稍微复杂一些都对 qbit 下载速度有影响 其次如果你实在搞不定 docker 的 macvlan 设置,至不济你可以搞 vm 啊。。。 |
 |
19
outing 284 天前
下载机的话 让这台设备不走代理
|
 |
20
ruixue 284 天前
只代理常用端口,流量嗅探让 bt 协议绕过代理,手动指定下载的这个机器不走代理,随便一个方法都可以解决此类问题
|
 |
21
msywkylemon 284 天前
我原来也遇到过,还遇到 qbit 没有做种的现象,因为 tracker 地址走代理了;
我是开仅代理常用端口+自己手写规则解决的 |
 |
22
ganlu520 284 天前
自己都说了梯子开的全局,你以为全局是啥意思?
|
|
23
montaro2017 OP @ganlu520 #22 我的表述有误,OpenClash 代理规则是 rule
|
 |
24
ddzzhen 283 天前
全局的都是勇士,现在全局很容易被 ban
|
 |
25
jsq2627 283 天前
macvlan 或者双网卡,让 qbittorrent 有自己独立的内网 ipv4 和公网 ipv6 。网关指向主路由。
|
|
26
montaro2017 OP |
 |
27
xqk111 283 天前
这个是不是也能解决 steam 下载的问题
|
 |
28
xblvesting 283 天前
跟我情况一样,我也是群晖 docker 装的 qb 。解决办法很简单,docker 创建 macvlan 网络,给 qb 单独分配一个 ip ,openclash 中将这个 ip 设置黑名单即可
|
 |
29
lelandsu 283 天前 via iPhone
我的解决方案是部署的下载工具的 docker 或者虚拟机单独指定 IP ,路由器 openclash 里面配置该 IP 不走 clash
|
 |
30
zwyyy456 141 天前
@msywkylemon 请问能详细说明一下吗?我也碰到了,tracker 地址走代理了,配置文件里设置 DOMAIN-SUFFIX, tracker.xxx.com, DIRECT 也没用;
|
|
31
msywkylemon 140 天前
@zwyyy456 我在 OpenClash -> 覆写设置 -> 规则设置 -> 自定义规则 里加的,格式跟你一样,添加完要重新启动 OpenClash 才行
|
Select Language