先说下我的方案。
开 2 个区的节点,一个是 jp ,不限流量的 ;另一个是 us ,限流量的。
具体实现细节
网络流量架构
其他流量 -----> jp
google 搜索的流量 ---->jp ( haproxy 中转下) ----> us
选择 jp 中转的原因是: 国内直连 300ms +,通过 jp 中转的延时是,国内到 jp 40ms + jp 到 us 100ms
ps:为了加速,从 jp 到 us 流量可以直接裸奔。
本地通过 ipset 区分 流量。
# for jp
iptables -t nat -I PREROUTING -p tcp -m set --match-set jp dst -m multiport --dports 80,443 -j REDIRECT --to-ports 1234
# for us
iptables -t nat -I PREROUTING -p tcp -m set --match-set us dst -m multiport --dports 80,443 -j REDIRECT --to-ports 1235
配合 dnsmasq
google 搜索的,通过中转到 us
ipset=/google.com/us
server=/google.com/127.0.0.1#5301
其他的,走 jp
ipset=/xx.com/jp
server=/xx.com/127.0.0.1#5300
PS:
从国内到 jp ,我用的是 ss over tls ,其他协议,也可以参考。
