OpenClash icon indicating copy to clipboard operation
OpenClash copied to clipboard
verified publisher icon vernesong

[Feature] 在Fake-IP模式下应该怎样规避PT流量

Open YRApril opened this issue 11 months ago • 19 comments

Verify Steps

  • [x] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • [x] Latest 我已经使用最新 Dev 版本查看过,并不包含该功能特性或者还不完善
  • [x] Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
  • [x] Definite 这确实是 OpenClash 应包含的特性
  • [ ] Contributors 我有能力协助 OpenClash 开发或完善此功能特性
  • [ ] Meaningless 我提交的是无意义的催促更新或修复请求

Describe the Feature

使用DST-PORT、 PROCESS-NAME、DOMAIN-SUFFIX等都无法有效规避来自bt客户端的流量

Describe Alternatives

No response

YRApril avatar May 15 '25 18:05 YRApril

GEOIP,DIRECT MATCH,DIRECT

vernesong avatar May 16 '25 01:05 vernesong

GEOIP,DIRECT MATCH,DIRECT

这样没办法规避国外ip的pt流量吧

YRApril avatar May 16 '25 02:05 YRApril

最后兜底的走直连就可以规避了啊

samishia avatar May 16 '25 02:05 samishia

最后兜底的走直连就可以规避了啊

有没有什么办法能做到多条件判断啊 非大陆ip且非常用的几个端口走直连

YRApril avatar May 16 '25 07:05 YRApril

https://wiki.metacubex.one/config/rules/ 可以根据端口进行规则匹配

samishia avatar May 16 '25 09:05 samishia

https://wiki.metacubex.one/config/rules/ 可以根据端口进行规则匹配

有没有办法绕过内核呢?直连还是经过内核

  • AND,( (NOT,(GEOIP,CN)), (NOT,(DST-PORT,80,443,25,110,143,465,587,993,995,22,53)) ),DIRECT 这样嘛

YRApril avatar May 16 '25 14:05 YRApril

二选一:

  1. 下载机放弃科学上网。
    • Clash 中,- SRC-IP-CIDR,192.168.1.201/32,DIRECT,IP 换成你下载机的 IP。
    • 如果是旁路由结构,直接把下载机的网关与DNS指向主路由,绕过旁路由。
  2. 使用 gfw 模式,只代理黑名单网站。

Rangtian avatar May 16 '25 20:05 Rangtian

那你自己写防火墙规则,开发者模式可以加

vernesong avatar May 19 '25 01:05 vernesong

你给qb单独开一个docker单独分配一个ip和mac不就好了

cjwddtc avatar May 23 '25 02:05 cjwddtc

如果是电脑下载的话,可以打开hyper-v,在一个hyper-v容器里面部署一个简单的linux系统(alpine/debian netinstall)和一个socks5代理,创建一个external虚拟网关使路由器给这个容器分配一个不同的ip地址。在clash规则中把这个ip地址设为直连,然后让bt客户端走这个代理就行

changhe3 avatar Jun 02 '25 18:06 changhe3

如果是电脑下载的话,可以打开hyper-v,在一个hyper-v容器里面部署一个简单的linux系统(alpine/debian netinstall)和一个socks5代理,创建一个external虚拟网关使路由器给这个容器分配一个不同的ip地址。在clash规则中把这个ip地址设为直连,然后让bt客户端走这个代理就行

这么干不就等价于加mihomo的listener,还更麻烦

Karmylr avatar Jun 02 '25 18:06 Karmylr

配合ipset写防火墙规则吧,而且bt这种大流量走核心性能堪忧

sdttttt avatar Jun 15 '25 13:06 sdttttt

如果是电脑下载的话,可以打开hyper-v,在一个hyper-v容器里面部署一个简单的linux系统(alpine/debian netinstall)和一个socks5代理,创建一个external虚拟网关使路由器给这个容器分配一个不同的ip地址。在clash规则中把这个ip地址设为直连,然后让bt客户端走这个代理就行

这么干不就等价于加mihomo的listener,还更麻烦

我不知道mihomo的listener怎么用的,文档太少了

changhe3 avatar Jun 28 '25 06:06 changhe3

如果是电脑下载的话,可以打开hyper-v,在一个hyper-v容器里面部署一个简单的linux系统(alpine/debian netinstall)和一个socks5代理,创建一个external虚拟网关使路由器给这个容器分配一个不同的ip地址。在clash规则中把这个ip地址设为直连,然后让bt客户端走这个代理就行

这么干不就等价于加mihomo的listener,还更麻烦

我不知道mihomo的listener怎么用的,文档太少了

https://wiki.metacubex.one/config/inbound/

Karmylr avatar Jun 28 '25 08:06 Karmylr

可以给电脑额外分配一个ip,然后bt客户端绑定到这个ip上,再添加一个规则:

  • SRC-IP-CIDR,192.168.2.9/32,DIRECT

konforever avatar Aug 18 '25 14:08 konforever

#QB TR下载直连

  • DST-PORT,63219,DIRECT
  • DST-PORT,30849,DIRECT
  • DST-PORT,54738,DIRECT

lengyehot avatar Sep 29 '25 00:09 lengyehot

https://github.com/daeuniverse/dae/discussions/295

lergazter avatar Sep 29 '25 00:09 lergazter