V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
montaro2017
V2EX  ›  NAS

旁路由开启全局科学后, qbittorrent 把梯子的流量花光了

  •  
  •   montaro2017 · 2023-07-18 11:20:27 +08:00 · 8235 次点击
    这是一个创建于 504 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主路由是爱快,旁路由是 iStore OS ,开启了全局科学,最近发现梯子流量用的飞快,120G 的套餐立马用完了。

    开始没在意,以为是自己没注意导致的,心想 120G 也不够用,遂购买了 240G 的套餐,购买了 2 天,发现流量就已经用了一半了,感觉到不对劲。

    平时自己只会在家里和公司里用科学,在公司用科学下载很少,可以断定是家里用太多流量了。

    没找出问题,于是先把 OpenClash 关闭了,然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了,完全没速度了,之前虽然下载很慢几十 kb 的速度至少能下,现在是完全下不动,查看了下 tracker 显示都不可达,于是我有理由怀疑是这个下载任务花费了我大量的流量。

    qbittorrent 目前是跑在群晖的 docker 中的,有什么办法能让 qbittorrent 不走科学吗

    还有一个问题就是,我发现在爱快中下载速度和下载流量都和设备对不上,感觉都累加到旁路由上了

    [Imgur]( )
    第 1 条附言  ·  2023-07-18 15:08:21 +08:00
    我的表述有误,并不是全局,只是旁路由开启了 OpenClash ,所有流量都会经过旁路由,OpenClash 是 rule 模式
    第 2 条附言  ·  2023-07-18 22:12:00 +08:00
    目前已解决,开启了”仅允许常用端口流量“,目前下载挂了几个小时都没有出现跑梯子流量的情况
    31 条回复    2023-12-08 15:42:28 +08:00
    leefor2020
        1
    leefor2020  
       2023-07-18 11:23:21 +08:00
    所以为啥开全局.....
    我都是只把我常用网站走代理的,剩下的全直连
    qiyuey
        2
    qiyuey  
       2023-07-18 11:27:31 +08:00   ❤️ 4
    有个功能:“仅常用端口开启代理”
    yukinomiu
        3
    yukinomiu  
       2023-07-18 11:28:14 +08:00   ❤️ 2
    1. 关闭了 open clash qb 没速度了, 可能是 tracker 的 dns 被污染了. 解决办法是, 在无污染的环境下获得 tracker 的地址, 然后配置到 dns server 里, 或者 pt 的 hosts 文件里, 使用正确的 ip. 常见的大 PT 站, 在无污染的情况下, tracker 应该是能够直接连接的;
    2. 让 qb 不走科学的几种方法:
    a: qb 所在的环境设置网关, 直接指向直连的网关(推荐);
    b: 透明网关 iptables 规则, 对于指定 srcip 的, 不进入到 tproxy 链;
    c: 软件分流里设置规则.
    tcpdump
        4
    tcpdump  
       2023-07-18 11:31:20 +08:00   ❤️ 2
    路由就路由,要不就二级、次级路由,旁路由是什么
    sylxjtu
        5
    sylxjtu  
       2023-07-18 11:32:02 +08:00 via Android
    梯子不禁 bt 吗
    drvDPqg5nO7kZWhv
        6
    drvDPqg5nO7kZWhv  
       2023-07-18 11:34:46 +08:00
    用梯子就怕流量,超级不爽
    wclebb
        7
    wclebb  
       2023-07-18 11:35:38 +08:00
    飞机可能对此类流量封禁的。
    montaro2017
        8
    montaro2017  
    OP
       2023-07-18 11:36:20 +08:00
    @leefor2020 #1 规则应该是代理,全局是我说法有误
    montaro2017
        9
    montaro2017  
    OP
       2023-07-18 11:43:33 +08:00
    @sylxjtu
    @wclebb
    似乎没禁止,我看上传占了大头
    GHvyuR7N
        10
    GHvyuR7N  
       2023-07-18 11:43:54 +08:00 via iPhone
    群晖这种东西网关还是要走主路由的,nat 等级,稳定性都强太多。可以设置一个 http proxy 指向旁路由给 docker 套件访问 hub 用和同步 dropbox 用,群晖的套件基本都遵循系统的代理设置。另外,docker 容器有需求可以创建一个网关指向旁路由的 macvlan ,缺点就是群晖没法直接访问 macvlan 网络。
    montaro2017
        11
    montaro2017  
    OP
       2023-07-18 11:45:23 +08:00
    @qiyuey #2 感谢,找到了,回去试试
    GHvyuR7N
        12
    GHvyuR7N  
       2023-07-18 11:45:26 +08:00 via iPhone
    这样至少 docker host 和 bridge 网络也是走主路由网关,使用 macvlan 相互隔离也挺好的
    Junichi
        13
    Junichi  
       2023-07-18 11:46:56 +08:00
    给 docker qb 建一个 macvlan ,网关指向爱快的
    weegc
        14
    weegc  
       2023-07-18 11:50:25 +08:00
    走黑名单模式, 入黑名单才走代理
    GHvyuR7N
        15
    GHvyuR7N  
       2023-07-18 11:50:50 +08:00 via iPhone
    这种方案比较特别是用群晖虚拟机跑 openwrt all in one 的。至少出口炸了入口没咋。可以随时进门户和 ssh 救,哈哈
    Banananafish
        16
    Banananafish  
       2023-07-18 12:34:23 +08:00   ❤️ 1
    用 clash 脚本规则,让高位端口直连
    script:
    shortcuts:
    nas: (src_ip == '192.168.0.114' or 'DOCKER' in host) and dst_port > 5000

    rules:
    - "SCRIPT,nas,DIRECT"
    calpes
        17
    calpes  
       2023-07-18 13:11:01 +08:00
    srds ,你可真是菜啊。。。
    首先 qbit docker 就不应该走旁路网关,不仅是流量的问题,实测 openclash 的情况下规则集稍微复杂一些都对 qbit 下载速度有影响
    其次如果你实在搞不定 docker 的 macvlan 设置,至不济你可以搞 vm 啊。。。
    azarasi
        18
    azarasi  
       2023-07-18 13:16:56 +08:00
    @tcpdump 不是 gateway 的路由,只负责路由选择,不负责转发
    outing
        19
    outing  
       2023-07-18 13:28:24 +08:00
    下载机的话 让这台设备不走代理
    ruixue
        20
    ruixue  
       2023-07-18 13:38:01 +08:00
    只代理常用端口,流量嗅探让 bt 协议绕过代理,手动指定下载的这个机器不走代理,随便一个方法都可以解决此类问题
    msywkylemon
        21
    msywkylemon  
       2023-07-18 13:45:20 +08:00
    我原来也遇到过,还遇到 qbit 没有做种的现象,因为 tracker 地址走代理了;
    我是开仅代理常用端口+自己手写规则解决的
    ganlu520
        22
    ganlu520  
       2023-07-18 14:54:07 +08:00
    自己都说了梯子开的全局,你以为全局是啥意思?
    montaro2017
        23
    montaro2017  
    OP
       2023-07-18 15:04:08 +08:00
    @ganlu520 #22 我的表述有误,OpenClash 代理规则是 rule
    ddzzhen
        24
    ddzzhen  
       2023-07-18 15:56:27 +08:00
    全局的都是勇士,现在全局很容易被 ban
    jsq2627
        25
    jsq2627  
       2023-07-18 18:20:47 +08:00
    macvlan 或者双网卡,让 qbittorrent 有自己独立的内网 ipv4 和公网 ipv6 。网关指向主路由。
    montaro2017
        26
    montaro2017  
    OP
       2023-07-18 22:14:55 +08:00
    @qiyuey
    @yukinomiu
    @GHvyuR7N
    @Junichi
    @weegc
    @Banananafish
    @calpes
    @azarasi
    @outing
    @ruixue
    @msywkylemon
    @jsq2627
    感谢各位大佬,目前问题已解决,OpenClash 里面开启了”仅允许常用端口流量“ 似乎就没问题了
    xqk111
        27
    xqk111  
       2023-07-19 08:55:12 +08:00
    这个是不是也能解决 steam 下载的问题
    xblvesting
        28
    xblvesting  
       2023-07-19 09:55:59 +08:00
    跟我情况一样,我也是群晖 docker 装的 qb 。解决办法很简单,docker 创建 macvlan 网络,给 qb 单独分配一个 ip ,openclash 中将这个 ip 设置黑名单即可
    lelandsu
        29
    lelandsu  
       2023-07-19 10:20:09 +08:00 via iPhone
    我的解决方案是部署的下载工具的 docker 或者虚拟机单独指定 IP ,路由器 openclash 里面配置该 IP 不走 clash
    zwyyy456
        30
    zwyyy456  
       361 天前
    @msywkylemon 请问能详细说明一下吗?我也碰到了,tracker 地址走代理了,配置文件里设置 DOMAIN-SUFFIX, tracker.xxx.com, DIRECT 也没用;
    msywkylemon
        31
    msywkylemon  
       361 天前
    @zwyyy456 我在 OpenClash -> 覆写设置 -> 规则设置 -> 自定义规则 里加的,格式跟你一样,添加完要重新启动 OpenClash 才行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1394 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:44 · PVG 01:44 · LAX 09:44 · JFK 12:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.