Loading... [ ](https://www.youtube.com/watch?v=NB7YHAAZFQQ) # 2022.5.27更新:添加一个prerouting不匹配OP流量 # 2022.5.9更新:排除部分端口 # 20220426更新自动更新地址列表 # 序 其实在wireguard那期使用的就是这个分流,目前来说分流的方法有三种:IP地址分流,OSPF分流,BGP分流。今天单独写了这个也算齐全了。 ROS分流一直涉及一个问题,DNS分流。DNS分流可以使用七层协议,但是我觉的不是特别好用,所以建议大家DNS放在OP或者单独的系统,我推荐的是[MosDNS](https://www.truenasscale.com/2022/02/20/654.html),所以这篇文章不涉及DNS分流了。 # 获取CN地址列表 ## 方法一 我们需要使用curl命令下载生成IPIP发布在github的中国地址列表ROS的脚本 ``` curl -s https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt |sed -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network'>cnip.rsc ``` 这个已经添加了内网地址 ## 方法二 下载别人制作好的脚本 [http://www.iwik.org/ipcountry/mikrotik/CN](http://www.iwik.org/ipcountry/mikrotik/CN) 这个导入后记得添加自己的内网地址 ## 方法三 使用我制作的每天生成的脚本 [www.truenasscale.com/cnip.rsc](https://www.truenasscale.com/cnip.rsc) 这个已经添加了内网网段192.168.0.0/16和10.0.0.0/24 ## 导入 使用import命令导入ROS  # 排除openwrt 因为这个IP地址分流,分流指向的网关可以是内网其他的设备(如openwrt),所以我们这提前给它排除一下,以防止分流规则重复匹配openwrt    # 标记分流 我们需要创建一个routing table   我们还需要建立一个proxy的地址列表,里面写我们让走代理的IP地址  然后标记     然后设置路由表  网关就是你要分流到的地址,可以是OpenWRT,wireguard等等。 # 自动更新地址列表 地址列表虽然简简单,但是不会自动更新,不过我们可以写一个脚本让他更新,我已经做好了更新的服务器,我们只需要直接用就可以了。 注意:前面导入的地址列表最好一开始就用方法三的(也就是我做的) ## 创建脚本   名字最好和我一样:update-cnip 脚本: ``` /tool fetch mode=http url="https://www.truenasscale.com/cnip.rsc" \ dst-path=cnip.rsc /im file=cnip.rsc /file remove [find name="cnip.rsc"] :log info ("update done") ```  创建定时任务  名字:update-cnip 内容: ``` :execute script="update-cnip" ``` 我这里设置的每7天执行一次脚本,IP地址列表一般不会有什么变动,所以不用经常更新,服务器上的列表是每天更新。 # 排除部分端口 有粉丝想要排除一些高端口,其实只需要一步  如图在我们创建的标记里面,协议选择tcp(根据自己需求),dst port里面填我们要排除的端口 写法可以是像图片一样用冒号分隔,也可以是个范围如:1300-65535  最后修改:2022 年 05 月 27 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 5 如果觉得我的文章对你有用,请随意赞赏
14 条评论
博主,这几天我一直看着你的视频搭建了ROS,也做了不同运营商的接入,也使用了PCC完成了网络叠加,可是在使用过程我发现了新问题,由于不同运营商导致游戏效果不太理想,我看了下ROS好像对于协议分流指定出口似乎很蛋疼啊,不知道是不是自己对ros的7层分流理解不到位还是啥的,我看大家都是用IP左的分流。。。。难道还要不停的抓IP吗?难道ROS域名分流或协议分流啥的,没有内置的模版直接使用吗?
我的需求就是,全部游戏走电信出口,短视频走移动,下载走叠加。。。。
请教一个问题,ip分流的时候,能否同时设置国内国外不同dns分流
请问下,pt下载的网站基本上都是国外ip,怎么设置?在旁路由(vps)里面设置白名单吗?
非常感谢,按照教程成功了。
有个疑问,我是双线接入,如果想实现旁路由走另一条宽带出口的话应该怎么设置呢。
dst type ! local 是啥作用呢
我按你的教程设置成功了,可以分流了,但是youtube可以打开,就是播放视频的时候一直转圈圈,其他都是正常的,是dns设置的原因吗,需要如何设置呢?
是的,参考mosdns分流
我按你的教程设置成功了,可以分流了,但是youtube可以打开,就是播放视频的时候一直转圈圈,其他都是正常的,是dns设置的原因吗,需要如何设置呢?
我想咨询一下,用你这个分流方式配置好,想steam这样的软件会查询不到服务器,有没有什么办法解决呢
应该是分流不全的原因吧,你可试试我做的那个脚本,有一万多地址列表
三种分流方式的优缺点,可以简单归纳下么。。给小白看看到底选用哪种比较好
主要是分流的全不全,和更新及不及时。bgp最全,实时更新,门槛最高,其次是OSPF,最后是ip地址列表
ok,怪不得
现在用的ip分流,感觉有时候还是会有问题,特别是淘宝的应用,好像问题比较多
DNS 解析问题,需要处理DNS.OωO