有什么办法让代理走指定网口？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 402 天前的主题，其中的信息可能已经有所发展或是发生改变。

网络环境：校园网 istoreos 系统的软路由使用 passwall 翻墙由于路由器代理的不稳定性有时候在具体设备上还开了 clash Qx 翻墙
主要是最近发生了一件很尴尬的事领导突然找我说是学校网络中心集中检测异常上网咱们学院 280 多次 210 次是我（我也不知道真的假的🤨）领导也没说啥就是让我注意点以后上外网用流量不要用校园网了
这个事很尴尬而且我也没法知道网络中心是用了什么方法监测的所以为了避免领导再找我我准备搞个 4g 网卡插在软路由上以后翻墙的流量走 4g 物理避免检测
问题是我在 openclash 页面找了半天没找到设定出口的选项请问各位大神有什么办法让代理走指定网口?
还有个问题我在 Qx 里设置了出站接口为强制蜂窝数据请问这是说代理的流量强制走蜂窝还是国内国外所有流量都强制走蜂窝？

代理

网口

指定

25 条回复 • 2024-12-11 17:23:08 +08:00

leeyonwang613

2024-06-06 01:25:55 +08:00 via iPhone

我甚至不知道网络中心的异常上网是什么异常因为我还弄了 frp 内网穿透了我的 nas 到腾讯云上做代理有没有可能是 frp 呢？这是个迷了

cnbatch

2024-06-06 03:10:32 +08:00

软路由加个新条目，把爬墙 IP 指向 4G 网卡

PS：打字时请尽量完整地使用标点符号，尤其是这么大段的情况下。只用空格，阅读起来很累。

datou

2024-06-06 07:29:25 +08:00

现在使用校园网访问境外网站还能被认作异常呢？

真是魔幻

Meteora626

2024-06-06 08:45:24 +08:00

@datou 锐捷这类的校园网，插上路由器就是异常流量，无非看网管防御等级开多少，有些改包头诱骗都不行，得二次打包找服务器中转

gtchan13579

2024-06-06 08:56:56 +08:00

一般是检测协议的，我之前在家里环境开了 vmess 服务器，在单位里先翻回家里在出国也被发现约谈了，所以我怀疑检测的是协议而不是 ip 等信息。

DAPTX4869

2024-06-06 08:59:41 +08:00

@gtchan13579 #5 扯淡呐, 真能检查出协议 gfw 先把你干了

Goooooos

2024-06-06 09:24:44 +08:00

DNS 泄露？

Judoon

2024-06-06 09:41:08 +08:00

这你就认下了？不应该让他拿出异常的指标证据吗？再问问异常的标准

vvhy

2024-06-06 09:47:31 +08:00

不清楚路由器，只知道 clash meta 是支持 interface-name 的

cxsz

2024-06-06 09:47:40 +08:00

找中转的机场，连的时候连接的是一个国内的 IP 地址，不要直连国外 IP 不就没事了

chunriyeqiukong

2024-06-06 10:25:38 +08:00

op 用 mwan3 分流啊

povsister

2024-06-06 13:31:51 +08:00

@datou 现在校园网都强制要求审计+态势感知的。
涉密院校只会更严格，访问目的 IP 统计都是小儿科，直接嗅探流量的也不在少数，op 这种八成就是协议被嗅探了，passwall 那堆东西特征早就明明白白了。

szdosar

2024-06-06 14:17:40 +08:00

这事一般叫负载均衡，或者多 wan 。不过你的表述语焉不详，没有更详细的信息前无法定位。

leconio

2024-06-06 14:39:38 +08:00

改路由，内网走校园网流量，其余走上网卡。但是你用的时候 iclash ，那大概率是 tun 透明代理。

首先先通过 iptables 把 tun 网卡流量转发到 eth1 （上网卡），然后配置路由，把流量设置为默认通过 tun ，校园网段通过校园网网卡 eth0

sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo ip route add 10.0.0.0/24 dev eth0
sudo ip route add default dev tun0

上面只是提供思路，如果你的透明代理是 iptables 的话，那么不适用。操作路由和防火墙之前先看看有没有冲突的。

acaiplus

2024-06-06 14:54:12 +08:00

应该是 DNS 泄露了。

SilentOrFight

2024-06-06 15:05:10 +08:00

@povsister #12 以前我都是走教育网 ipv6 + goagent 连谷歌免费的 app engine 去访问上网，那是真的快，不管墙内墙外都快得一批，下载东西能 100MB/s ，就是当年机械硬盘限制了下载读写速度，内存也小没法缓存太多。
每次 ipv6 连不上我都在 QQ 找学校网管报修问题，真怀念~

Fanx

2024-06-06 15:10:09 +08:00

clash 配置加入
```
interface-name: ethx
```
https://wiki.metacubex.one/config/general/#_12

Fanx

2024-06-06 15:13:41 +08:00

节点的配置里也能设置出站网口例如：

proxies:
- name: "xxxxx"
type: xxxxx
server: xxxxxxxx
port: 443
interface-name: eth0

Internet0User

2024-06-06 16:00:34 +08:00 via Android

DNS 泄露问题没人注意吗？除了被审计设备嗅探到特征以外，还有一种原因就是你的 DNS 漏了，而且漏的完完全全，在学校的数据中心眼里你一直在疯狂请求“不存在”的网站，不找你找谁。DNS 泄露问题是导致自己翻墙行为特别明显的元凶之一，但是事实上很少有人注意这个问题，甚至很少有人听说过 DNS 泄露问题

leeyonwang613

2024-06-06 16:16:08 +08:00 via iPhone

谢谢各位这事最麻烦的就是不知道他是怎么检测的我也怀疑可能是 dns 的问题但是我现在也不能试了必须采用物理性的方法避免再次被检测到

leeyonwang613

2024-06-07 12:39:44 +08:00

@Judoon 我怕我再争辩下就不仅仅是“谈心谈话”了

Laitinlok

2024-06-18 09:22:26 +08:00 via iPhone

Policy based routing

leeyonwang613

305 天前

96 天以后的更新：
在第一次被领导找后，我尝试了各种方法，还是被找了 2 次。第二次后，我已试图物理性隔绝外网访问，我买了一个 4g 路由，试图分流我的内外网访问，但是可能技术上不够完善，还是被找了第三次。为了避免后续的麻烦，我只能选择不用校园网。
现在我完全用 4g 上网，把 4g 路由器作为 wan 接入我的软路由上，完全放弃使用校园网，新的发现是没想到一个月 240g 的流量卡完全够用。
第三次找我时，实在是有点烦，我去找了校网络中心，网络中心的主任态度很好，但是还是没有给到“异常上网”的数据，他们只是告诉我，名单是教育厅那边给的，具体什么是异常上网，他们也不知道。可能全省的校园网都有一个共同的流量出口，应该是教育厅在管理，他们在出口处查到了我，直接给名单到下级单位。
所以到现在我都不知道他们检测到了什么，我猜可能不是谷歌、油管、github 这种，一是我朋友爱看油管，但他没被找，二是如果这些也算异常，那大数据学院可以停办了。所以我猜可能是检测了纸飞机，我跟我朋友上外网的区别就是他们不用纸飞机。
很无语，真的很烦人。

leeyonwang613

213 天前 via iPhone

时隔 188 天后的更新：
这个学期突然又被检测到了
这次找网络办拿到了检测数据
分别是账号时间 mac 地址源 IP 目的地 IP 国别
非常搞的是根据 mac 地址和时间排查
这次居然是因为在 Follow 上看新闻被检测到
问题是上 follow 根本不需要翻墙
不知道是因为 follow 的服务器在国外还是 RSS 源的服务器在国外
导致被检测到异常流量
只能说更搞笑🤦‍♂️
我哥们天天挂 vpn 看油管从来没被检测到我真是服了

leeyonwang613

213 天前 via iPhone

我感觉是 clash 的协议被检测到？
因为这次数据里有一列是协议类型
里面有 QUIC SYN_ACK
这些是？？