V2EX › mouyase 的所有回复 › 第 5 页 / 共 52 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 52

❮

❯

84 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@chenbin36255 iKuai 的虚拟机性能比较差，Docker 也比较难用。低价的 iKuai 开的虚拟机肯定是不如物理机的性能强的。不过我就是你说的这样部署的，网络设施都在一起，比较好维护。

84 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@yyysuo 外服游戏本身也最好还是用加速器吧，靠代理打游戏本身就费点劲。

84 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@Dk2014 其实理论上是可以把 gateway 换成普通的 clash 的，从而支持 arm 。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister 有个疑问，这个方案，是不是还是需要黑白名单？只不过没有用 Fake-IP 而且返回 Real-IP 之后再去连接的？

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@yyysuo 其实也没太看懂所以……我是真的菜。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister

刚刚看了一圈你的方案，有点牛逼的，讲道理是很想部署一下试试的。

但是方案里面主路由用的是 ROS ，这个东西自己玩不太转，也不太好安利。并且硬路由不是很好搞。这东西能替换成 iKuai 或 OpenWRT 吗？

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister

我只是没能理解。
你分享的方案我也会仔细研究的，人外有人天外有天，学无止境我是懂的。也许我研究了你分享的方案，自然就理解你的想法了。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister
那这个时候问题就出现了，github 这种灰色的，是否能取到 Real-IP 呢，能取到说明可以直连，不能取到说明连不上，那走 Fake-IP 又有什么问题呢？

现在应该不存在什么方案可以在直连失败的时候自动切代理，检测到可以直连再自动关代理吧？

理论上不应该都是黑名单/白名单模式吗？

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister
@bobryjosin

需要 Real-IP = 可以直连 = PaoPaoDNS 直接解析
不能直连 = 可以使用 Fake-IP = PaoPaoDNS 使用 FakeIP 解析

这俩似乎并不冲突，而且在这个方案中也已经兼容了，只不过配置是需要修改一下的

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@povsister
@bobryjosin

现在这个方案默认是将所有国外 IP 全部送去 FakeDNS 解析，也就是所谓的大陆白名单，但是如果你们的使用场景是有直连需求，那你们的方案应该是黑名单模式。那只把需要代理的地址送去 FakeDNS 解析就好了。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@bobryjosin

我猜你是把 FakeIP 这个操作和 Clash 的 FakeIP 模式绑定到一起了。实际上这两者并没有什么强关联。

Clash 是把所有网络请求全都引入到自身，然后在根据配置，选择 Real-IP 解析模式或者 FakeIP 解析模式。

如果是 Clash 的 FakeIP 解析，会把所有的网址全部解析为 FakeIP ，所以才会有你所谓的入侵性太强的问题，实际上这是 Clash 的问题而不是 FakeIP 的问题。

这套方案 DNS 是先在 PaoPaoDNS 上处理，而 PaoPaoDNS 只有国外(需要代理)的地址，才会送到 Clash 的 FakeIP 解析，其他的地址都是用递归服务器解析到真实 IP 的。而需要代理的地址，真实 IP 并不具备什么意义。如 @yyysuo 所说，只有可达和不可达两种状态。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@ssgooglg
直接路由 Clash 难受就难受在一炸全炸

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@nilai

如果这样做，就相当于把对所有 IP 的请求全部导向了旁路网关，这和我们想要的结果(国内外分流)是相违背的。

目前的做法是，设备要访问一个网站，会先向 PaoPaoDNS 请求解析地址，PaoPaoDNS 根据分流规则，分别到递归服务器和 FakeIP 上去解析。如果是国外的应用，会返回 FakeIP 。这样设备就会访问 FakeIP 。由于创建了静态路由表，所以 FakeIP 的请求流向了 PaoPaoGateWay 旁路网关。从而实现经由网关访问对应的网站。

但是 IP 应用由于没有 DNS 这一步，导致网络请求直接从普通网关流出而没有流向旁路网关。

所以需要对其 IP 设置静态路由表。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@yyysuo
如果不屏蔽 NAT ，你在 Clash 里看到的来源 IP 将全部都是路由器的 IP ，这样不利于查看运行信息。

参考
https://github.com/kkkgo/PaoPaoGateWay/discussions/26

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@MrLonely

加上了

85 天前

回复了 mouyase 创建的主题 › 分享创造 › 更简单的部署 AnyType 同步服务器的方案

@Niphor affine 客户端不支持私有部署，我就没试

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@SkywalkerJi
确实是没算 AP ，因为很多家庭用主路由自己的无线网就足够了，我买的那个只是因为天线坏了所以没无线。

实际上现在就算是好的同款机器也只要 60 块钱左右了，一直在降价。

如果有其他的比如 MESH 或者 ACAP 的方案需求，那就不在本文的讨论范围内了。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@lower 在单网关内部处理透明代理，就会导致一旦代理挂了，整个网络都会瘫痪，而且 NAT 会降级，对于一些 BT 软件，游戏联机之类的都不友好。

如果你用 NatTypeTester 检查 NAT 等级，一定不会是 FullCone.

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@lower 根据我折腾网络这么多年的经验来说，极路由没办法实现这些东西。硬要说极路由应该连千兆带宽都很难跑满。

85 天前

回复了 mouyase 创建的主题 › 宽带症候群 › 只花不到 150 元，部署一套可能是最佳体验的家庭网络系统

@iamwin

> 我说的意思是你不仅不需要多台设备，也不需要任何虚拟机包括 docker 这种半虚拟机

如果想要部署递归 DNS 用于抗污染，那一定需要启动一个本地的 DNS 服务，那这个服务不用 Docker ，难道是直接部署在物理机上吗？部署难度和维护难度不考虑一下吗？

其次，如果想要做国内外网络分流，并且国外网络故障时，不影响国内网络，那一定需要两个网关。

市面上的单设备透明代理全部是靠修改路由表+全部流量转发到代理工具然后再用代理工具的分流方案。

这种方案一会导致代理挂掉国内网络也无法访问，二会导致全部流量多一层 NAT ，三还会导致和一些游戏加速器有冲突。

就是为了要避免上面的几个问题，所以最后才会出现两个网关一个 Docker 这样的部署形式。

形式是为了达成目的，如果你没有这些目的那自然也不需要这么复杂的形式。

1 2 3 4 5 6 7 8 9 10 ... 52

❮

❯