场景描述:使用 RouterOS 连接国外,配置路由可以正常使用,也配置了基于域名分流(自建纯净的 DoH ,非 CN 的 IP 走国外),但是还想对分流更具体一点,因为想同时接入香港/日本/新加坡,比如访问 chatGPT 走新加坡,访问油管走香港,访问成人内容走日本。
目前,可以根据 ASN 来查找全球不同国家/运营商的 IP 分配,可以将其按需添加到路由表或防火墙中,此外谷歌提供了对外服务所使用的 IP 地址,可以自己写到路由表中,其他服务呢?比如 chatGPT ,因为当前基于域名分流会有漏掉的情况,如何能比较好的获取互联网服务商使用的 IP 段? GitHub 上只能找到 GFWlist&GEOip/site 这种项目,貌似没有面向互联网服务商的?如果有请发项目地址给我或者告诉我搜索的关键词。
1
XiLingHost 127 天前
很多服务是走 cdn 的,无法用 IP 区分
|
2
povsister 127 天前
大厂都是全球 CDN ,靠枚举 IP 是下策,最好的办法是根据域名分流,毕竟 github 上各种 geosite 项目是一抓一大把。
我目前策略是,把 DNS 查询+流量出口全指向想要的区域出口。 |
3
yyzh 127 天前 via Android
人家一大堆都是用 cf 的你怎么分? gfwlist 都比 ip 分流强
|
4
lcy630409 127 天前
你说的这个 我之前弄过 不过没你这么细 我就 hk 和 us 两个出口
用的 ikuai ,因为 ikuai 里 域名比端口分流优先级高 先 ip 分流 也就是端口分流里面设置 cnip 走国内,usip 走美国 其他走 hk 然后特定域名指定线路,同时用 adguardhome 做自己的 dns ,gfwlist 域名 走 hk 8.8.8.8 ,特定域名走 us 8.8.8.8 你这要求 需要大量查找各服务商的域名,然后不停地修正 |
5
herozzm 127 天前
ip 只能区分国内和国外,国外再交给 https://github.com/v2ray/domain-list-community
|
6
bclerdx 127 天前
我觉得还是 IP 地址分流吧,国内 IP 走直连,其它境外 IP 一律走代理即可。
|
7
bmy001 126 天前 via iPhone
你把 cdn 的 asn 分流就行了
|
8
bmy001 126 天前 via iPhone
|
9
bmy001 126 天前 via iPhone
对于 chatgpt 这些 用 sniproxy 配合 dns
|