一条宽带,一个 RouterOS 主路由,一个跑有三层隧道的 Linux 发行版。
如果用方案一 OSPF 可以做到动态宣告路由进行分流,虽然能有容灾降级能力( Linux 宕机故障后会降级到运营商路由),但是会导致没被阻断的境外 IP 也全部走隧道。
如果用方案二境内域名地址白名单分流解析,由于域名比 IP“智能”一点,只要白名单够全,不会出现境外流量全部走隧道的情况,但是怎么解决容灾降级的问题(比如 github 相关域名肯定不在白名单上,但是我觉得偶尔的 DNS 污染也是有概率能通过运营商路由访问到的)
This topic created in 1781 days ago, the information mentioned may be changed or developed.
 | 1 initd Jun 26, 2021 肯定是 IP 分流,你没法侦测一个主站有多少外部站点提供服务,而且关于服务商的域名,他们可能会根据地理位置做不同解析(CDN)。本来可以就近直连的站点,因为域名 list 做了代理。 域名分流有两种方式: 默认直连,名单尽量长,实际用起来问题很大。 默认代理,保证高度可连通,可直连的大流量站点和要求国内 IP 的加入名单。 |
 | 4 smallfount Jun 26, 2021 都能 OSPF...让 Linux 起类似 OpenWRT 的路由软件 OpenClash 策略路由呗。 当你这个节点挂的时候自动从 ROS 出就是了。。。 |
 | 5 cwbsw Jun 26, 2021 当然是按域名分流更适合国情啊,但是 RouterOS 按域名分流的能力太弱鸡了。 |
 | 7 digimoon Jun 26, 2021 域名有人维护,能覆盖到大部分应用 漏网的自己添加一下,工作量肯定比用 ip 小 |
 | 9 ericbize Jun 26, 2021 via iPhone 我是这么操作的, 首先用 ip table 吧全国的 ip 加进去,然后跑路由表, 不在路由表的直接走 tunnel,dns 的话走 7 层识别,特殊地址改道 4 个 8 |
| 10 ericbize Jun 26, 2021 via iPhone tunnel down 掉自动降级走 pppoe (静态路由优先级控制 |
 | 11 smileawei Jun 26, 2021 没被阻断的走 tunnel 也合理吧。毕竟没被阻断的,打开速度也是很慢。除了中国大陆区域的 AS 都是走隧道是最优的。 |
 | 14 EGOISTK21 OP @smallfount #4 是这么打算的,作为方案的一部分 |
| 16 smileawei Jun 26, 2021 @digimoon #15 我觉得没什么不合理。 专业玩 P2P 的人 都是用 NAS 之类的设备专门做的。那个设备用策略路由配置个例外就可以。 至于游戏。国内下载快的游戏都是有国内节点的,比如 stream 。基于 ip 分流的时候,这部分流量还是走非 tunnel 的。至于那些国内没节点的,你确定你不希望让走 tunnel 让下载更快一些吗? 至于流量就没法聊了。没有统一度量衡多和少。以我自己为例,我自己的梯子有 1T 一个月,我觉得完全够用。 |
 | 17 terrancesiu Jun 28, 2021 我的 ros 目前是域名分流,利用 fake-ip 的方式,将域名列表加入静态 dns 中,转发解析丢给 clash 处理,最后加一段静态路由到 clash 的 fake-ip 段就 ok 了。 |
 | 18 tankren Jun 28, 2021 IP 分流的前提应该是解析要正确无污染吧 |
Select Language