V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leeyonwang613
V2EX  ›  宽带症候群

有什么办法让代理走指定网口?

  •  
  •   leeyonwang613 · 205 天前 via iPhone · 2097 次点击
    这是一个创建于 205 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网络环境:校园网 istoreos 系统的软路由 使用 passwall 翻墙 由于路由器代理的不稳定性 有时候在具体设备上 还开了 clash Qx 翻墙
    主要是最近发生了一件很尴尬的事 领导突然找我 说是学校网络中心集中检测异常上网 咱们学院 280 多次 210 次是我(我也不知道真的假的🤨)领导也没说啥 就是让我注意点 以后上外网用流量不要用校园网了
    这个事很尴尬 而且我也没法知道网络中心是用了什么方法监测的 所以为了避免领导再找我 我准备搞个 4g 网卡 插在软路由上 以后翻墙的流量走 4g 物理避免检测
    问题是我在 openclash 页面找了半天 没找到设定出口的选项 请问各位大神 有什么办法让代理走指定网口?
    还有个问题 我在 Qx 里设置了出站接口为强制蜂窝数据 请问这是说代理的流量强制走蜂窝还是国内国外所有流量都强制走蜂窝?
    25 条回复    2024-12-11 17:23:08 +08:00
    leeyonwang613
        1
    leeyonwang613  
    OP
       205 天前 via iPhone
    我甚至不知道网络中心的异常上网是什么异常 因为我还弄了 frp 内网穿透了我的 nas 到腾讯云上做代理 有没有可能是 frp 呢?这是个迷了
    cnbatch
        2
    cnbatch  
       205 天前
    软路由加个新条目,把爬墙 IP 指向 4G 网卡

    PS:打字时请尽量完整地使用标点符号,尤其是这么大段的情况下。只用空格,阅读起来很累。
    datou
        3
    datou  
       205 天前
    现在使用校园网访问境外网站还能被认作异常呢?

    真是魔幻
    Meteora626
        4
    Meteora626  
       205 天前
    @datou 锐捷这类的校园网,插上路由器就是异常流量,无非看网管防御等级开多少,有些改包头诱骗都不行,得二次打包找服务器中转
    gtchan13579
        5
    gtchan13579  
       205 天前
    一般是检测协议的,我之前在家里环境开了 vmess 服务器,在单位里先翻回家里在出国也被发现约谈了,所以我怀疑检测的是协议而不是 ip 等信息。
    DAPTX4869
        6
    DAPTX4869  
       205 天前
    @gtchan13579 #5 扯淡呐, 真能检查出协议 gfw 先把你干了
    Goooooos
        7
    Goooooos  
       205 天前
    DNS 泄露?
    Judoon
        8
    Judoon  
       205 天前
    这你就认下了?不应该让他拿出异常的指标证据吗?再问问异常的标准
    vvhy
        9
    vvhy  
       205 天前
    不清楚路由器,只知道 clash meta 是支持 interface-name 的
    cxsz
        10
    cxsz  
       205 天前
    找中转的机场,连的时候连接的是一个国内的 IP 地址,不要直连国外 IP 不就没事了
    chunriyeqiukong
        11
    chunriyeqiukong  
       204 天前
    op 用 mwan3 分流啊
    povsister
        12
    povsister  
       204 天前
    @datou 现在校园网都强制要求审计+态势感知的。
    涉密院校只会更严格,访问目的 IP 统计都是小儿科,直接嗅探流量的也不在少数,op 这种八成就是协议被嗅探了,passwall 那堆东西特征早就明明白白了。
    szdosar
        13
    szdosar  
       204 天前
    这事一般叫负载均衡,或者多 wan 。不过你的表述语焉不详,没有更详细的信息前无法定位。
    leconio
        14
    leconio  
       204 天前
    改路由,内网走校园网流量,其余走上网卡。但是你用的时候 iclash ,那大概率是 tun 透明代理。

    首先先通过 iptables 把 tun 网卡流量转发到 eth1 (上网卡),然后配置路由,把流量设置为默认通过 tun ,校园网段通过校园网网卡 eth0

    sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    sudo iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT
    sudo iptables -A FORWARD -i eth1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    sudo ip route add 10.0.0.0/24 dev eth0
    sudo ip route add default dev tun0

    上面只是提供思路,如果你的透明代理是 iptables 的话,那么不适用。操作路由和防火墙之前先看看有没有冲突的。
    acaiplus
        15
    acaiplus  
       204 天前
    应该是 DNS 泄露了。
    SilentOrFight
        16
    SilentOrFight  
       204 天前
    @povsister #12 以前我都是走教育网 ipv6 + goagent 连谷歌免费的 app engine 去访问上网,那是真的快,不管墙内墙外都快得一批,下载东西能 100MB/s ,就是当年机械硬盘限制了下载读写速度,内存也小没法缓存太多。
    每次 ipv6 连不上我都在 QQ 找学校网管报修问题,真怀念~
    Fanx
        17
    Fanx  
       204 天前
    clash 配置加入
    ```
    interface-name: ethx
    ```
    https://wiki.metacubex.one/config/general/#_12
    Fanx
        18
    Fanx  
       204 天前
    节点的配置里也能设置出站网口 例如:

    proxies:
    - name: "xxxxx"
    type: xxxxx
    server: xxxxxxxx
    port: 443
    interface-name: eth0
    Internet0User
        19
    Internet0User  
       204 天前 via Android
    DNS 泄露问题没人注意吗?除了被审计设备嗅探到特征以外,还有一种原因就是你的 DNS 漏了,而且漏的完完全全,在学校的数据中心眼里你一直在疯狂请求“不存在”的网站,不找你找谁。DNS 泄露问题是导致自己翻墙行为特别明显的元凶之一,但是事实上很少有人注意这个问题,甚至很少有人听说过 DNS 泄露问题
    leeyonwang613
        20
    leeyonwang613  
    OP
       204 天前 via iPhone
    谢谢各位 这事最麻烦的就是不知道他是怎么检测的 我也怀疑可能是 dns 的问题 但是我现在也不能试了 必须采用物理性的方法避免再次被检测到
    leeyonwang613
        21
    leeyonwang613  
    OP
       203 天前
    @Judoon 我怕我再争辩下就不仅仅是“谈心谈话”了
    Laitinlok
        22
    Laitinlok  
       193 天前 via iPhone
    Policy based routing
    leeyonwang613
        23
    leeyonwang613  
    OP
       108 天前
    96 天以后的更新:
    在第一次被领导找后,我尝试了各种方法,还是被找了 2 次。第二次后,我已试图物理性隔绝外网访问,我买了一个 4g 路由,试图分流我的内外网访问,但是可能技术上不够完善,还是被找了第三次。为了避免后续的麻烦,我只能选择不用校园网。
    现在我完全用 4g 上网,把 4g 路由器作为 wan 接入我的软路由上,完全放弃使用校园网,新的发现是没想到一个月 240g 的流量卡完全够用。
    第三次找我时,实在是有点烦,我去找了校网络中心,网络中心的主任态度很好,但是还是没有给到“异常上网”的数据,他们只是告诉我,名单是教育厅那边给的,具体什么是异常上网,他们也不知道。可能全省的校园网都有一个共同的流量出口,应该是教育厅在管理,他们在出口处查到了我,直接给名单到下级单位。
    所以到现在我都不知道他们检测到了什么,我猜可能不是谷歌、油管、github 这种,一是我朋友爱看油管,但他没被找,二是如果这些也算异常,那大数据学院可以停办了。所以我猜可能是检测了纸飞机,我跟我朋友上外网的区别就是他们不用纸飞机。
    很无语,真的很烦人。
    leeyonwang613
        24
    leeyonwang613  
    OP
       16 天前 via iPhone
    时隔 188 天后的更新:
    这个学期突然又被检测到了
    这次找网络办拿到了检测数据
    分别是账号 时间 mac 地址 源 IP 目的地 IP 国别
    非常搞的是 根据 mac 地址和时间排查
    这次居然是因为在 Follow 上看新闻被检测到
    问题是上 follow 根本不需要翻墙
    不知道是因为 follow 的服务器在国外 还是 RSS 源的服务器在国外
    导致被检测到异常流量
    只能说更搞笑🤦‍♂️
    我哥们天天挂 vpn 看油管从来没被检测到 我真是服了
    leeyonwang613
        25
    leeyonwang613  
    OP
       16 天前 via iPhone
    我感觉是 clash 的协议被检测到?
    因为这次数据里有一列是协议类型
    里面有 QUIC SYN_ACK
    这些是??
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2743 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:07 · PVG 10:07 · LAX 18:07 · JFK 21:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.