这是一个创建于 1240 天前的主题,其中的信息可能已经有所发展或是发生改变。
一条宽带,一个 RouterOS 主路由,一个跑有三层隧道的 Linux 发行版。
如果用方案一 OSPF 可以做到动态宣告路由进行分流,虽然能有容灾降级能力( Linux 宕机故障后会降级到运营商路由),但是会导致没被阻断的境外 IP 也全部走隧道。
如果用方案二境内域名地址白名单分流解析,由于域名比 IP“智能”一点,只要白名单够全,不会出现境外流量全部走隧道的情况,但是怎么解决容灾降级的问题(比如 github 相关域名肯定不在白名单上,但是我觉得偶尔的 DNS 污染也是有概率能通过运营商路由访问到的)
 |
1
initd 2021-06-26 10:59:24 +08:00
肯定是 IP 分流,你没法侦测一个主站有多少外部站点提供服务,而且关于服务商的域名,他们可能会根据地理位置做不同解析(CDN)。本来可以就近直连的站点,因为域名 list 做了代理。
域名分流有两种方式: 默认直连,名单尽量长,实际用起来问题很大。 默认代理,保证高度可连通,可直连的大流量站点和要求国内 IP 的加入名单。 |
 |
3
EGOISTK21 OP @initd #2 轮子有很多,ipip 看到几个人推荐过了,是一种好的选择对吧,那我先整一套 IP 分流用用看
|
 |
4
smallfount 2021-06-26 11:56:20 +08:00
都能 OSPF...让 Linux 起类似 OpenWRT 的路由软件 OpenClash 策略路由呗。
当你这个节点挂的时候自动从 ROS 出就是了。。。 |
 |
5
cwbsw 2021-06-26 12:06:48 +08:00
当然是按域名分流更适合国情啊,但是 RouterOS 按域名分流的能力太弱鸡了。
|
 |
7
digimoon 2021-06-26 12:25:24 +08:00
域名有人维护,能覆盖到大部分应用
漏网的自己添加一下,工作量肯定比用 ip 小 |
 |
9
ericbize 2021-06-26 16:03:56 +08:00 via iPhone
我是这么操作的, 首先用 ip table 吧全国的 ip 加进去,然后跑路由表, 不在路由表的直接走 tunnel,dns 的话走 7 层识别,特殊地址改道 4 个 8
|
|
10
ericbize 2021-06-26 16:04:32 +08:00 via iPhone
tunnel down 掉自动降级走 pppoe (静态路由优先级控制
|
 |
11
smileawei 2021-06-26 18:06:57 +08:00
没被阻断的走 tunnel 也合理吧。毕竟没被阻断的,打开速度也是很慢。除了中国大陆区域的 AS 都是走隧道是最优的。
|
|
14
EGOISTK21 OP @smallfount #4 是这么打算的,作为方案的一部分
|
|
16
smileawei 2021-06-26 21:00:54 +08:00
@digimoon #15 我觉得没什么不合理。 专业玩 P2P 的人 都是用 NAS 之类的设备专门做的。那个设备用策略路由配置个例外就可以。
至于游戏。国内下载快的游戏都是有国内节点的,比如 stream 。基于 ip 分流的时候,这部分流量还是走非 tunnel 的。至于那些国内没节点的,你确定你不希望让走 tunnel 让下载更快一些吗? 至于流量就没法聊了。没有统一度量衡多和少。以我自己为例,我自己的梯子有 1T 一个月,我觉得完全够用。 |
 |
17
terrancesiu 2021-06-28 08:37:39 +08:00
我的 ros 目前是域名分流,利用 fake-ip 的方式,将域名列表加入静态 dns 中,转发解析丢给 clash 处理,最后加一段静态路由到 clash 的 fake-ip 段就 ok 了。
|
 |
18
tankren 2021-06-28 09:12:22 +08:00
IP 分流的前提应该是解析要正确无污染吧
|
Select Language