如何优雅的让 BT， PT 不走代理

2023-02-20 13:53:05 +08:00

worldqiuzhi

用的 openclash ，威联通 NAS

已知方式： 1.给 NAS IP 配置黑名单 -- 但我上面还有其他服务要使用代理

2.openclash 只开 80 443 等常用端口 --担心各种设备出现各种网络问题

3.使用 Bridge 或 Macvlan 给下载容器另开一个 IP 配置黑名单 --Container Station 容器工作站不支持图形化配置 Macvlan

4.添加 tracker 域名收藏的站多而且担心某天某站更改了 tracker 域名 ban 号

14463 次点击

所在节点

宽带症候群

45 条回复

worldqiuzhi

2023-02-20 16:52:09 +08:00

@huihuilang 关键我不是旁路由的事我 nas 也需要走代理只是个别应用（ BT PT ）不想走代理

montoyaf

2023-02-20 16:54:55 +08:00

不要用 clash 了，hello world 同样也可分流，设置仅代理常用端口即可

skies457

2023-02-20 17:18:34 +08:00

有些 bt 软件可以设置 dscp ，理论上可以在路由器上靠这个来分流

skies457

2023-02-20 17:19:50 +08:00

当然为了省事我选择 nas 直接做旁路由 hhhh 直接用 systemd 的 cgroup 筛选流量

mhqschen

2023-02-20 17:31:18 +08:00

@Jirajine #5 想问下怎么额外配置一个 IP 地址？

goodryb

2023-02-20 17:37:29 +08:00

搞个虚拟机跑 pt 、bt ，IP 过滤

dingwen07

2023-02-20 17:38:32 +08:00

搭一个 Hyper-V 虚拟机，只分配外部网卡进去

farah9

2023-02-20 17:39:50 +08:00

不是可以不代理本地流量么

MYDB

2023-02-20 17:44:52 +08:00

macvlan 不就是最优解吗，没有图形化页面也不是什么大事吧

abwong

2023-02-20 18:11:06 +08:00

@honeyjuice - MATCH,DIRECT 正解，不走 BT

basncy

2023-02-20 20:09:49 +08:00

新建一个用户, id 设为 1010, 用此用户运行 bt 软件 iptables 按用户 id 过滤 -m owner --uid-owner 1010 -j RETURN
参考 android 的按应用代理.

Tink

2023-02-20 20:36:56 +08:00

openclash 可以根据端口代理呀

Liku

2023-02-20 21:01:58 +08:00

搞个 routeros 想实现挺容易的

artee

2023-02-20 21:21:53 +08:00

```
script:
shortcuts:
nas: (src_ip == '192.168.1.20' or 'ds716' in host) and dst_port > 5000

rules:
- SCRIPT,nas,DIRECT
```

最简单的办法不是用脚本实现么，我设置 nas 上 `5000` 以上的端口都直连，基本上就没下载流量走代理了

piku

2023-02-21 08:16:33 +08:00

上面说用 routeros 挺容易实现，我有不同意见。
首先可以肯定，国内的上传下载流量是不可能过代理的。到服务器的流量一般是 cf 的，过不过代理其实无所谓。入站（上传）由于标记问题回包不会过代理。
所以要解决的其实是从国外的 ip 下载的流量。要不就一刀切，高位端口全部直连。要不就只能做包过滤应用识别，要不就从 bt 软件禁了国外 ip ，只从国内下载

worldqiuzhi

2023-02-21 10:24:35 +08:00

@artee 这个配置了不行自定义规则里配置有时候提醒我 unsupported type SCRIPT 有时候可以成功但还是不能直连我看 issue 说端口控制无法控制你连接别人的端口

honeyjuice

2023-02-21 11:13:26 +08:00

@fortynine 那就只需要最下面几行特定端口走代理即可

artee

2023-02-21 12:12:47 +08:00

@worldqiuzhi 我不确定你怎么用的，我的 clash 配置是手写的，不是用 openclash 合成出来的，模式选 fake-ip 增强，完全没有问题，如果你需要控制连接对方的端口，增加 `src_port` 的条件就好了。官方的[wiki]( https://github.com/Dreamacro/clash/wiki/Clash-Premium-Features#script-shortcut) 里面写得非常清楚

TerranceL

2023-02-21 12:37:03 +08:00

passwall 有个 BT 分流规则，里面判断标准是是 bittorrent 协议

opengg

2023-02-21 12:58:11 +08:00

docker 不是可以建 network 吗，让容器独占一个 ip ，然后 ip 策略呗？
http://shareinto.github.io/2017/07/10/docker-ip/

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/917601

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.