上班摸鱼网络设置指南

上班摸鱼网络设置指南

Created
Sep 25, 2020 9:38 AM
文章发布已有
630 天
💡

友情提示,涉密不上网,上网不涉密

想要解决公司的网络限制,愉快摸鱼,需要解决服务端和客户端的问题。

对于服务端,可以用家里搭建的 ss-server,可以用无线热点,可以用 Android USB 共享,可以用 CPE 等等

对于客户端,需要支持指定 Interface 的,macOS 的 Surge 3 和 Windows 的 Clash for Windows 都可以

下面介绍下具体配置步骤

服务端

通过家里的公网 IP

最灵活的方式是在家中创建 ss-server,我这以群晖中的 Docker 为例。方式有很多,有的第三方路由器系统里是自带 ss-server 套件的,可以自己找一下。

  1. 在 注册表 里双击下载 shadowsocks/shadosocks-libev
  2. image
  3. 启动前,打开高级配置,先修改 环境 选项卡里的内容。这里主要修改 SERVER_PORT 和 PASSWORD。SERVER_PORT 顾名思义是端口,设置服务的端口,随便设置一个;PASSWORD 同理,设置一个密码。METHOD 是加密方式,可改可不改,默认的 aes-256-gcm 就行,对客户端解密性能要求也不大。
  4. image
  5. 然后在端口设置里填写映射端口,由于端口号已经事先在环境变量里设置过了,所以这边两边写一样的就行。
  6. image
  7. 最后,在路由器里设置 NAT。把这个端口映射到公网。

通过 Android USB 网络共享

Android 设备一般都有 USB 网络共享功能,连接电脑后将其打开就行。

Windows 自带 Remote NDIS 驱动,所以一般插上就能用。但是 macOS 貌似并没有 Remote NDIS 的驱动,所以需要从下面这个地址下载并安装下驱动。

通过 Wi-Fi 热点或 CPE 有线

手机或者 CPE 打开热点即可,不做过多介绍(当然你的电脑要有无线网卡,PCI-E 或者 USB 的都可以)

如果是有线,需要额外需要一个 USB 网卡,然后将网线插上去,同样会多出来一个 Interface。

客户端

macOS

macOS 这边推荐使用 Surge,因为他可以在不同 Interface 之间分流。ClashX 也可以,但只能是通过家里的公网 IP 搭建的服务端才能用了。下面操作以 Surge 为例。

1. 添加代理

对于通过家里的公网 IP 搭建的服务端

与普通的添加 ss 节点方法类似,如图所示

image

对于通过添加额外 Interface 的方法

  1. 无论你是通过 Android USB 共享、Wi-Fi 还是有线,都会多出一个 Interface
  2. image
  3. 点击右上角的三个点,如图获取这个 Interface 的 BSD Name,记下它
  4. image
  5. 新增一个代理,协议选择 绑定网络接口
  6. image
  7. 名字随便写,然后点击“指定网络设备…”
  8. image
  9. 最后,输入刚才记下的 BSD Name,保存即可
  10. image

2. 使用代理

最简单的方法就是新建一条规则。域名填写被屏蔽的域名,策略选择刚才新建的代理即可,非常简单。

image

这样下次访问的时候,这个域名就会走这个代理了,也就是走你自己的热点。

image

或者可以把直连和热点放进一个策略组里,方便后续切换

image

最后就是维护规则了,QQ 这种方便,只要把整个 app 添加一个规则走热点即可,网页啥的就有点麻烦了,得自己一个一个添加。

image

Windows