国内视频和直播网站占用上传怎么禁用

This topic created in 603 days ago, the information mentioned may be changed or developed.

我有公网 ipv4 ，不玩 pcdn 和 pt 。但国内几乎所有视频和直播网站和 app 都会使用 p2p 技术，导致我这里有些设备上传量非常大。最明显的是之前的电视家，无脑吃满上传，家里有人用电视家，我连游戏都打不了。其它的例如 b 站优酷这些吃上传没那么多，但也会使用一些，积少成多，导致每个月上行量不低。
电脑网页端我知道 webrtc control 这个扩展可以禁用 p2p 上行。问题是其它设备，例如 iPhone ，安卓机，安卓 pad ，智能电视。
我用的路由器是 AX86U ，刷的梅林原版固件，安装了 flexqos 插件。这些 p2p 的流量，有些被识别为 stun （ websurfing ），有些被识别为 other （应该是直接与其它用户连接了）。我不可能直接为这种大类限速，也不可能直接给某个设备限速，否则真需要上行的时候就很慢。
设备可以考虑换，也可以买新的，我想知道有没有办法能全局禁用或者限制这些 p2p 的上传。我担心月上行量太高导致我的公网 ip 被取消。

Supplement 1 · Oct 28, 2024

暂时解决方案：
1.在 DHCP 服务器设置里，将严重使用视频直播软件的设备 IP 与 MAC 绑定。
2.关闭 AX86U 的硬件加速，runner 和 flow cache 。
3.在 flexqos 设置里，将这些设备 IP 所有流量设定为“视频流”。
4.将“视频流”的最大上行限制到一个极低的数值，我这里是 2.5M 。

这个方案有一些很严重的缺点：
因为 AX86U 等新的路由器，flexqos 只要修改自定义 iptables 规则，就必须关闭硬件加速，否则所有流量都会绕过 QOS ，这个问题在 SNB 上已经有讨论了，解决方法就是，只要想使用自定义 iptables ，就需要关闭硬件加速。关闭硬件加速之后的 AX86U 能跑 300-400M 。如果关闭硬件加速，再开启 flexqos ，下行极限速率只有 270M 左右。
实际使用中，我测了各种场景，一些重负载，即高连接数，上下行同时跑满的情况下（上行我给的固定数值 25M)，下行要限制在 160M 左右才能保证 CPU 单核不吃满。为了稳妥我直接把 QOS 总带宽设置为 25 上行，104 下行。我这 300M 宽带直接当 100M 宽带使用了。
日常就这样使用。如果需要大量下载的时候，把 QOS 关了，即可跑满我这里的宽带，虽然没有硬件加速。
很麻烦，伤敌 800 ，自损一万。但我为了保住公网 ip 不得不想点极端的办法。

Supplement 2 · Nov 3, 2024

我买了个 N100 四网口软路由，装的 ikuai 做流控。ikuai 可以在七层 QOS 的同时给特定设备限速。问题圆满解决。

上传

P2P

禁用

52 replies • 2026-03-15 21:57:54 +08:00

chengran630

Oct 26, 2024

“我不可能直接为这种大类限速”为啥不能？电视盒子直接上行限制 5m ，ax86u 我记得里面有分类限速吧？设置游戏->网页优先？

如果想一劳永逸，家用好像只有软路由才能解你忧了

chengran630

Oct 26, 2024

给所有设备设置一个上行最大为上行带宽的一半
自己能控制的设备不限制
限制的设备需要用上行的再单独开

louted

Oct 26, 2024

关闭 upnp ，关闭全锥 nat ，或者干脆封禁 udp

FaHfsy1jNwH0827v

Oct 26, 2024

自我反省挺好的。有技术自行了断，没技术的等运营商封宽带。

moefishtang

Oct 26, 2024

划个 VLAN,把这些吃上传的设备放进去,然后这个 Vlan 下的设备禁用 upnp,限速上传

moefishtang

Oct 26, 2024

@moefishtang 这样不影响你其他设备,手机啊电脑啥的,也不影响 NAS 之类的东西组网

morpheuszero2023

Oct 26, 2024

@lcy630409 adaptive qos + flexqos ，大部分 SSL/TLS 流量会被分类为网页浏览（ websurfing ），如果对这个大类限速，很多应用都会被限速。如果用限速 qos ，那给某个设备限速也不行，因为这些设备有时候需要上传。
我是想完全禁止这些 p2p 上传（不包括 bt ，我还是想保留分享精神的），而不是限制一个不高的数值。

软路由可以考虑，问题是什么系统什么插件可以实现我的需求？我看群里有人说 panabit 好像可以。

morpheuszero2023

Oct 26, 2024

@dpx 你要是帮不上忙，就不要花费铜币来阴阳怪气。

morpheuszero2023

Oct 26, 2024

@louted 我看 b 站用的是 stun 协议，也不知道关闭 upnp 和 fullcone 之后这协议还能不能上传

morpheuszero2023

Oct 26, 2024

@moefishtang AX86U 没有支持 vlan 的固件。实现你说的这个应该要买新的设备。

cnbatch

Oct 26, 2024

简单粗暴的办法：
收集这些 app 的 p2p 域名，以及这些 app 打洞相关的域名，在路由器 DNS 那里解析为 127.0.0.1 、::1

kyor0

Oct 26, 2024

这个问题我用了个歪门邪道，基本就解决了。

很简单把上传大的设备的 udp 直接全局代理到 hk 或者 jp （近点），这样国内应用就只能用 tcp 无法 pcdn （连接数也会大幅减少）。而真正要用 udp 的时候会绕代理，保持 nat1 不用关 upnp ，不给设备限速，udp 可用。所以几乎完美

AEnjoyable

Oct 26, 2024

这个你得上软路由梅林固件除了限速,具体的对抗不了这些玩意

moefishtang

Oct 26, 2024

@morpheuszero2023 pandavan openwrt 都支持的，但是只能在命令行下配置
你也可以借助自带的访客 WiFi 功能来实现需要限制的设备与其他设备隔离，设置单独的策略

chengran630

Oct 26, 2024

@morpheuszero2023
你要解决的不是影响你打游戏么？
他上传就上传好了
不要为了限制而限制解决自己遇到的麻烦就好

Beethoven03

Oct 26, 2024 via iPhone

我的做法比较激进，直接屏蔽视频网站了，连上视频网站的机会都不留

morpheuszero2023

Oct 26, 2024

@lcy630409 电视家已经不存在了，现在这些优酷爱奇艺腾讯视频吃上传不会吃满，不影响我玩游戏。我现在担心的是高上行量会导致运营商把我公网 ip 收了。。

morpheuszero2023

Oct 26, 2024

@cnbatch 这个不太好收集吧。我路由器里看连接信息只有对面的 IP 地址，没有域名相关的内容。

morpheuszero2023

Oct 26, 2024

@AEnjoyable 软路由什么系统什么插件能解决这个问题呢？

WhatTheBridgeSay

Oct 26, 2024

直接防火墙阻止 UDP ，当然 DNS DHCP 那几个端口还是要例外一下

morpheuszero2023

Oct 26, 2024

@WhatTheBridgeSay 我玩网游，网游是要用 udp 的，而且范围巨大。

chengran630

Oct 26, 2024

@morpheuszero2023
那就不用操心不影响使用就行，pcdn 可以精确识别的，是不是跑 pcdn 后台能看到

WhatTheBridgeSay

Oct 26, 2024

@morpheuszero2023 #21 你只针对那些装流氓 App 的设备设置屏蔽啊，怎么还跟打游戏都能扯到一起去了

morpheuszero2023

Oct 26, 2024

@WhatTheBridgeSay 明白了，谢谢。

JensenQian

Oct 26, 2024

国内视频网站只玩陈叔叔和虎牙
陈叔叔的倒是还好，虎牙的话只能网页版看了
不然上传太吓人了，手机也能用网页啊

imsuxp

Oct 26, 2024

直接在路由器限制上传

crab

Oct 26, 2024

可以换个方式看直播 https://github.com/xiaoyaocz/dart_simple_live

wske

Oct 26, 2024

你不跑 pcdn,pt,bt 就不用怕，可以看看你过去一个月的流量。以我家 openwrt 为例：
主机：45
下载：3.98 TB
上传：14.28 GB
连接：41.08 M
可见实际上传量是很少的，家里的电视机顶盒走的是 iptv 单独拨号。家人手机也是看各种直播爱奇艺腾讯视频 app 。

yulihao

Oct 26, 2024

同样在这方面有诸多困扰。珠江宽频不知发什么典公网 IP 晚上 TCP 连接数限制 1000 ，现在人多一点，多两个优爱腾就完蛋了，也想限制 p2p 上传。
其实楼主还好，怕的话直接去客户端里边吧什么播放加速，网络加速服务给关了就行，毕竟楼主网络环境可控
我的不行，还得抓包一个一个 ban 客户端“完成整改”才给恢复，麻烦得很

esee

Oct 26, 2024 via Android

给设备限制上传速度。知道对端 IP 自己在路由器写个静态路由屏蔽掉一了百了。

louted

Oct 26, 2024

@morpheuszero2023 #9 网游一般是写死的服务器 IP 把，不需要 stun 打洞，直接封杀 stun 就行，然后屏蔽 httpdns （ https://github.com/VirgilClyne/GetSomeFries/wiki/%F0%9F%9A%AB-HTTPDNS ）

killergun

Oct 26, 2024

我都是找资源下下来看。我记的我直接拦截视频网站上传，导致无法正常看视频。

edcopclub

Oct 26, 2024 via Android

有个疑问，公网 ip 地址是分给路由器的吗？那这样路由器下面的设备算是用 nat 吧，那 p2p 是如何实现的呢？

WizardLeo

Oct 26, 2024

@cnbatch 这些 p2p 都是用内置 doh 解析到他们自己的服务器的吧？应该不会从路由器获取 dns

WizardLeo

Oct 26, 2024

@lcy630409 现在都是一刀切大上传，不跑 pcdn 也一样限制。

MFWT

Oct 26, 2024 via Android

有一个办法是，配合网管交换机和软路由，划分 VLAN ，一个严格一个宽松，严格关掉家里 UPnP 之类的，关掉 NAT1 （用 NAT4 ），全部压低上传到够用的程度

另一方面，你自己有需求的设备，比如你的游戏机，游戏电脑，接入到宽松 VLAN 。方法你可以上网搜索一下，因为设备不同，设置方法也不同，没办法一概而就

nomytwins

Oct 26, 2024

不用就好了

morpheuszero2023

Oct 26, 2024

@wske 我这里 pad 某视频软件挂后台一天没关，跑了 88G 上传。

morpheuszero2023

Oct 26, 2024

@yulihao 国内那些视频直播 app ，能关上传的少数，大部分都没有选项。

morpheuszero2023

Oct 26, 2024

@edcopclub 有些软件会使用 UPNP 协议创建端口转发，这样就相当于暴露公网了。有些是用 stun 协议打洞的，想 ban 只能全局 ban stun 协议。

microka

Oct 26, 2024

@yulihao #29 请问您是怎样测出真实连接数限制的？

yxmyxmyyy

Oct 26, 2024

关闭 upnp 加使用 nat4 ，跑 bt pt 的留一个端口转发就行了

louted

Oct 26, 2024

@morpheuszero2023 #9 然后打游戏的设备设置成 dmz 就好了

yulihao

Oct 27, 2024

@morpheuszero2023 目前我知道能关的有优酷腾讯爱奇艺 QQ 音乐，其他的不知道也没办法关🤣

@microka v2 之前有一个连接数测试工具的

morpheuszero2023

Oct 27, 2024

@yulihao B 站就关不掉

huihuilang

Oct 27, 2024 via Android

有个简单粗暴的办法:
你的电视盒子、电视机、等需要看国内流媒体的走旁路由，科学不科学的无所谓，然后在旁路由里限制上传速度。不需要看国内流媒体的直连主路由或者走另一个旁路由

这样就相互不干扰

lxnelly

Oct 27, 2024

@huihuilang 我跟楼主一样被困扰，想问下 openwrt 如何限制上传速度？是在防火墙里面设置还是在防火墙自定义规则里加规则？

morpheuszero2023

Oct 28, 2024

MYDB

Oct 29, 2024 via iPhone

楼上那么多解决办法，怎么非要折腾 qos

屏蔽对应域名，丢弃对应端口才是正解

注意是对应域名对应端口，不是让你屏蔽一整个视频网站的域名

MYDB

Oct 29, 2024 via iPhone

@dpx 同意👍

assassinkyo

Nov 7, 2024

nat1 才有的烦恼，nat4 想上传还没得上呢~

sxguka

Mar 15 via Android

@morpheuszero2023 话说有没有什么方法，让软件连着 WiFi ，但是以为自己在用流量？我觉得这样是可行的。