如何让 BTPT 不走旁路由代理
- 内容介绍
- 文章标签
- 相关推荐
首先交代下背景,手里有台NAS,接了2条网线,用的网桥模式
- 192.168.5.15 这是主NAS,docker啥的都在这里面
- 192.168.5.25 这是开的虚拟机,iStoreOS在这里
代理使用的是openclash
NAS里面配置走旁路由的代理,但是发现NAS里面装的Aria2下载BT时也走了代理
搜索发现了V2的帖子,配置后发现一些流量确实被过滤了,但还有一些依然走代理
如何优雅的让 BT, PT 不走代理 - V2EX
宽带症候群 - @worldqiuzhi - 用的 openclash ,威联通 NAS已知方式:1.给 NAS IP 配置黑名单 -- 但我上面还有其他服务要使用代理2.openclash 只开 80 443 等常用端口 -
问了Gemini,测试依然不行
image1230×600 49.4 KB
现在就是很难受,因为我本地NAS是有走代理的需求,但是我又不想让BT走代理,想知道大佬们有没有更好的办法。
另外说一下其他思路
- 代理只开80,443,或者直接ban掉BT的高端口。我觉得和V2帖子里面的规则差不多,容易有误杀或漏网之鱼
- 使用
PROCESS-NAME,qbittorrent.exe,DIRECT规则,但是软路由似乎用不了
--【壹】--:
大佬,我的docker宿主机器跟软路由是同一台设备,这样设置没有办法联网 macvlan + shim有没有办法解决动态ipv6的问题,想问问还有招不
--【贰】--:
macvlan测试有效,创建一个同网段的macvlan网络,然后设置给aria2,最后在openclash中设置规则 - SRC-IP-CIDR,192.168.5.205/32,DIRECT
--【叁】--:
我是这样的,openclash-覆写设置-规则设置 勾上自定义规则,然后写入rules:
- DOMAIN-SUFFIX,m-team.cc,DIRECT
- DOMAIN-SUFFIX,m-team.io,DIRECT
- DOMAIN-SUFFIX,tracker.m-team.io,DIRECT
- DOMAIN-SUFFIX,tracker.m-team.cc,DIRECT
- DOMAIN-SUFFIX,v6tracker.m-team.io,DIRECT
我只玩馒头,TR和QB这样配置都生效
--【肆】--:
可以划分vlan
--【伍】--:
楼上老哥提供的方案是最优解,另外还有一个如果是跟我一样,qb挂在电脑上的,就比较简单。给电脑额外分配一个ip,然后qb绑定到这个ip上,再添加一个规则:
- SRC-IP-CIDR,192.168.2.9/32,DIRECT
这两天尝试了很多方法,都搞复杂了。
--【陆】--:
我的做法是物理分离 利用docker和额外的网卡,使用docker network的macvlan,bt/pt 容器单独获得ip,在软路由中direct。 然后在qb里面单独对tracker配置http/socks代理就可以了
我的docker compose是下面这个 删除了volume 和 environments部分
networks:
qb_network:
driver: macvlan
driver_opts:
parent: enp6s0
enable_ipv6: True
ipam:
config:
- gateway: 192.168.31.1
ip_range: 192.168.31.50/31
subnet: 192.168.31.0/24
services:
qbittorrent-bt:
container_name: qbittorrent-bt
image: lscr.io/linuxserver/qbittorrent:latest
networks:
qb_network:
ipv4_address: 192.168.31.51
privileged: False
restart: unless-stopped
stdin_open: True
sysctls:
- net.ipv6.conf.all.accept_ra=2
- net.ipv6.conf.all.autoconf=1
qbittorrent-pt:
container_name: qbittorrent-pt
image: lscr.io/linuxserver/qbittorrent:latest
networks:
qb_network:
ipv4_address: 192.168.31.50
privileged: False
restart: unless-stopped
stdin_open: True
sysctls:
- net.ipv6.conf.all.accept_ra=2
- net.ipv6.conf.all.autoconf=1
version: '3.8'
--【柒】--:
貌似没有完美的办法,我是专门搞了一个黑群晖装BT,然后直连
--【捌】--:
bt用tracker分流
首先交代下背景,手里有台NAS,接了2条网线,用的网桥模式
- 192.168.5.15 这是主NAS,docker啥的都在这里面
- 192.168.5.25 这是开的虚拟机,iStoreOS在这里
代理使用的是openclash
NAS里面配置走旁路由的代理,但是发现NAS里面装的Aria2下载BT时也走了代理
搜索发现了V2的帖子,配置后发现一些流量确实被过滤了,但还有一些依然走代理
如何优雅的让 BT, PT 不走代理 - V2EX
宽带症候群 - @worldqiuzhi - 用的 openclash ,威联通 NAS已知方式:1.给 NAS IP 配置黑名单 -- 但我上面还有其他服务要使用代理2.openclash 只开 80 443 等常用端口 -
问了Gemini,测试依然不行
image1230×600 49.4 KB
现在就是很难受,因为我本地NAS是有走代理的需求,但是我又不想让BT走代理,想知道大佬们有没有更好的办法。
另外说一下其他思路
- 代理只开80,443,或者直接ban掉BT的高端口。我觉得和V2帖子里面的规则差不多,容易有误杀或漏网之鱼
- 使用
PROCESS-NAME,qbittorrent.exe,DIRECT规则,但是软路由似乎用不了
--【壹】--:
大佬,我的docker宿主机器跟软路由是同一台设备,这样设置没有办法联网 macvlan + shim有没有办法解决动态ipv6的问题,想问问还有招不
--【贰】--:
macvlan测试有效,创建一个同网段的macvlan网络,然后设置给aria2,最后在openclash中设置规则 - SRC-IP-CIDR,192.168.5.205/32,DIRECT
--【叁】--:
我是这样的,openclash-覆写设置-规则设置 勾上自定义规则,然后写入rules:
- DOMAIN-SUFFIX,m-team.cc,DIRECT
- DOMAIN-SUFFIX,m-team.io,DIRECT
- DOMAIN-SUFFIX,tracker.m-team.io,DIRECT
- DOMAIN-SUFFIX,tracker.m-team.cc,DIRECT
- DOMAIN-SUFFIX,v6tracker.m-team.io,DIRECT
我只玩馒头,TR和QB这样配置都生效
--【肆】--:
可以划分vlan
--【伍】--:
楼上老哥提供的方案是最优解,另外还有一个如果是跟我一样,qb挂在电脑上的,就比较简单。给电脑额外分配一个ip,然后qb绑定到这个ip上,再添加一个规则:
- SRC-IP-CIDR,192.168.2.9/32,DIRECT
这两天尝试了很多方法,都搞复杂了。
--【陆】--:
我的做法是物理分离 利用docker和额外的网卡,使用docker network的macvlan,bt/pt 容器单独获得ip,在软路由中direct。 然后在qb里面单独对tracker配置http/socks代理就可以了
我的docker compose是下面这个 删除了volume 和 environments部分
networks:
qb_network:
driver: macvlan
driver_opts:
parent: enp6s0
enable_ipv6: True
ipam:
config:
- gateway: 192.168.31.1
ip_range: 192.168.31.50/31
subnet: 192.168.31.0/24
services:
qbittorrent-bt:
container_name: qbittorrent-bt
image: lscr.io/linuxserver/qbittorrent:latest
networks:
qb_network:
ipv4_address: 192.168.31.51
privileged: False
restart: unless-stopped
stdin_open: True
sysctls:
- net.ipv6.conf.all.accept_ra=2
- net.ipv6.conf.all.autoconf=1
qbittorrent-pt:
container_name: qbittorrent-pt
image: lscr.io/linuxserver/qbittorrent:latest
networks:
qb_network:
ipv4_address: 192.168.31.50
privileged: False
restart: unless-stopped
stdin_open: True
sysctls:
- net.ipv6.conf.all.accept_ra=2
- net.ipv6.conf.all.autoconf=1
version: '3.8'
--【柒】--:
貌似没有完美的办法,我是专门搞了一个黑群晖装BT,然后直连
--【捌】--:
bt用tracker分流