旁路由开启全局科学后， qbittorrent 把梯子的流量花光了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

这是一个创建于 479 天前的主题，其中的信息可能已经有所发展或是发生改变。

主路由是爱快，旁路由是 iStore OS ，开启了全局科学，最近发现梯子流量用的飞快，120G 的套餐立马用完了。

开始没在意，以为是自己没注意导致的，心想 120G 也不够用，遂购买了 240G 的套餐，购买了 2 天，发现流量就已经用了一半了，感觉到不对劲。

平时自己只会在家里和公司里用科学，在公司用科学下载很少，可以断定是家里用太多流量了。

没找出问题，于是先把 OpenClash 关闭了，然后就发现 qbittorrent 中挂了很久的下载任务突然下不动了，完全没速度了，之前虽然下载很慢几十 kb 的速度至少能下，现在是完全下不动，查看了下 tracker 显示都不可达，于是我有理由怀疑是这个下载任务花费了我大量的流量。

qbittorrent 目前是跑在群晖的 docker 中的，有什么办法能让 qbittorrent 不走科学吗

还有一个问题就是，我发现在爱快中下载速度和下载流量都和设备对不上，感觉都累加到旁路由上了

[Imgur](

)

第 1 条附言 · 2023-07-18 15:08:21 +08:00

我的表述有误，并不是全局，只是旁路由开启了 OpenClash ，所有流量都会经过旁路由，OpenClash 是 rule 模式

第 2 条附言 · 2023-07-18 22:12:00 +08:00

目前已解决，开启了”仅允许常用端口流量“，目前下载挂了几个小时都没有出现跑梯子流量的情况

流量

下载

旁路

科学

31 条回复 • 2023-12-08 15:42:28 +08:00

leefor2020

2023-07-18 11:23:21 +08:00

所以为啥开全局.....
我都是只把我常用网站走代理的，剩下的全直连

qiyuey

2023-07-18 11:27:31 +08:00

有个功能：“仅常用端口开启代理”

yukinomiu

2023-07-18 11:28:14 +08:00

1. 关闭了 open clash qb 没速度了, 可能是 tracker 的 dns 被污染了. 解决办法是, 在无污染的环境下获得 tracker 的地址, 然后配置到 dns server 里, 或者 pt 的 hosts 文件里, 使用正确的 ip. 常见的大 PT 站, 在无污染的情况下, tracker 应该是能够直接连接的;
2. 让 qb 不走科学的几种方法:
a: qb 所在的环境设置网关, 直接指向直连的网关(推荐);
b: 透明网关 iptables 规则, 对于指定 srcip 的, 不进入到 tproxy 链;
c: 软件分流里设置规则.

tcpdump

2023-07-18 11:31:20 +08:00

路由就路由，要不就二级、次级路由，旁路由是什么

sylxjtu

2023-07-18 11:32:02 +08:00 via Android

梯子不禁 bt 吗

drvDPqg5nO7kZWhv

2023-07-18 11:34:46 +08:00

用梯子就怕流量，超级不爽

wclebb

2023-07-18 11:35:38 +08:00

飞机可能对此类流量封禁的。

montaro2017

2023-07-18 11:36:20 +08:00

@leefor2020 #1 规则应该是代理，全局是我说法有误

montaro2017

2023-07-18 11:43:33 +08:00

@sylxjtu
@wclebb
似乎没禁止，我看上传占了大头

GHvyuR7N

2023-07-18 11:43:54 +08:00 via iPhone

群晖这种东西网关还是要走主路由的，nat 等级，稳定性都强太多。可以设置一个 http proxy 指向旁路由给 docker 套件访问 hub 用和同步 dropbox 用，群晖的套件基本都遵循系统的代理设置。另外，docker 容器有需求可以创建一个网关指向旁路由的 macvlan ，缺点就是群晖没法直接访问 macvlan 网络。

montaro2017

2023-07-18 11:45:23 +08:00

@qiyuey #2 感谢，找到了，回去试试

GHvyuR7N

2023-07-18 11:45:26 +08:00 via iPhone

这样至少 docker host 和 bridge 网络也是走主路由网关，使用 macvlan 相互隔离也挺好的

Junichi

2023-07-18 11:46:56 +08:00

给 docker qb 建一个 macvlan ，网关指向爱快的

weegc

2023-07-18 11:50:25 +08:00

走黑名单模式，入黑名单才走代理

GHvyuR7N

2023-07-18 11:50:50 +08:00 via iPhone

这种方案比较特别是用群晖虚拟机跑 openwrt all in one 的。至少出口炸了入口没咋。可以随时进门户和 ssh 救，哈哈

Banananafish

2023-07-18 12:34:23 +08:00

用 clash 脚本规则，让高位端口直连
script:
shortcuts:
nas: (src_ip == '192.168.0.114' or 'DOCKER' in host) and dst_port > 5000

rules:
- "SCRIPT,nas,DIRECT"

calpes

2023-07-18 13:11:01 +08:00

srds ，你可真是菜啊。。。
首先 qbit docker 就不应该走旁路网关，不仅是流量的问题，实测 openclash 的情况下规则集稍微复杂一些都对 qbit 下载速度有影响
其次如果你实在搞不定 docker 的 macvlan 设置，至不济你可以搞 vm 啊。。。

azarasi

2023-07-18 13:16:56 +08:00

@tcpdump 不是 gateway 的路由，只负责路由选择，不负责转发

outing

2023-07-18 13:28:24 +08:00

下载机的话让这台设备不走代理

ruixue

2023-07-18 13:38:01 +08:00

只代理常用端口，流量嗅探让 bt 协议绕过代理，手动指定下载的这个机器不走代理，随便一个方法都可以解决此类问题

msywkylemon

2023-07-18 13:45:20 +08:00

我原来也遇到过，还遇到 qbit 没有做种的现象，因为 tracker 地址走代理了；
我是开仅代理常用端口+自己手写规则解决的

ganlu520

2023-07-18 14:54:07 +08:00

自己都说了梯子开的全局，你以为全局是啥意思？

montaro2017

2023-07-18 15:04:08 +08:00

@ganlu520 #22 我的表述有误，OpenClash 代理规则是 rule

ddzzhen

2023-07-18 15:56:27 +08:00

全局的都是勇士，现在全局很容易被 ban

jsq2627

2023-07-18 18:20:47 +08:00

macvlan 或者双网卡，让 qbittorrent 有自己独立的内网 ipv4 和公网 ipv6 。网关指向主路由。

montaro2017

2023-07-18 22:14:55 +08:00

@qiyuey
@yukinomiu
@GHvyuR7N
@Junichi
@weegc
@Banananafish
@calpes
@azarasi
@outing
@ruixue
@msywkylemon
@jsq2627
感谢各位大佬，目前问题已解决，OpenClash 里面开启了”仅允许常用端口流量“ 似乎就没问题了