所有操作请务必在不破坏公司计算机网络的前提下操作,以及,始终要有文件安全性意识,严防文件泄密
想要解决公司的网络限制,愉快摸鱼,需要解决服务端和客户端的问题。
对于服务端,可以用家里搭建的 ss-server,可以用无线热点,可以用 Android USB 共享,可以用 CPE 等等
对于客户端,需要支持指定 Interface 的,macOS 的 Surge 3 和 Windows 的 Proxifier 4 都可以
下面介绍下具体配置步骤
服务端
通过家里的公网 IP
最灵活的方式是在家中创建 ss-server,我这以群晖中的 Docker 为例。方式有很多,有的第三方路由器系统里是自带 ss-server 套件的,可以自己找一下。
- 在 注册表 里双击下载 shadowsocks/shadosocks-libev
- 启动前,打开高级配置,先修改 环境 选项卡里的内容。这里主要修改 SERVER_PORT 和 PASSWORD。SERVER_PORT 顾名思义是端口,设置服务的端口,随便设置一个;PASSWORD 同理,设置一个密码。METHOD 是加密方式,可改可不改,默认的 aes-256-gcm 就行,对客户端解密性能要求也不大。
- 然后在端口设置里填写映射端口,由于端口号已经事先在环境变量里设置过了,所以这边两边写一样的就行。
- 最后,在路由器里设置 NAT。把这个端口映射到公网。
通过 Android USB 网络共享
- 由于 macOS 貌似并没有 Remote NDIS 的驱动,所以需要手动装一下这个驱动。地址如下
- 打开手机热点,并打开 USB 共享
- 使用 USB 把手机连接到电脑
通过 Wi-Fi 热点或 CPE 有线
手机或者 CPE 打开热点即可,不做过多介绍(当然你的电脑要有无线网卡,PCI-E 或者 USB 的都可以)
如果是有线,需要额外需要一个 USB 网卡,然后将网线插上去,同样会多出来一个 Interface。
客户端
macOS 这边推荐使用 Surge,因为他可以在不同 Interface 之间分流。ClashX 也可以,但只能是通过家里的公网 IP 搭建的服务端才能用了。下面操作以 Surge 为例。
1. 添加代理
对于通过家里的公网 IP 搭建的服务端
与普通的添加 ss 节点方法类似,如图所示
对于通过添加额外 Interface 的方法
- 无论你是通过 Android USB 共享、Wi-Fi 还是有线,都会多出一个 Interface
- 点击右上角的三个点,如图获取这个 Interface 的 BSD Name,记下它
- 新增一个代理,协议选择 绑定网络接口
- 名字随便写,然后点击“指定网络设备…”
- 最后,输入刚才记下的 BSD Name,保存即可
2. 使用代理
最简单的方法就是新建一条规则。域名填写被屏蔽的域名,策略选择刚才新建的代理即可,非常简单。
这样下次访问的时候,这个域名就会走这个代理了,也就是走你自己的热点。
或者可以把直连和热点放进一个策略组里,方便后续切换
最后就是维护规则了,QQ 这种方便,只要把整个 app 添加一个规则走热点即可,网页啥的就有点麻烦了,得自己一个一个添加。
3. 共享给同事
严防文件泄密,必要时请打开 MitM 尽可能保留日志,并只分享给可信任的人
公司往往会屏蔽微信、TeamViewer 等工具,但项目中跟客户沟通又可能需要。所以在有限的条件下,可以共享给同事临时使用。
我方操作
- 获取对方电脑的内网 IP 地址,并新增一条 SRC-IP 策略。IP 填写对方的 IP 地址,策略选择新建的代理,或者自己创建的策略组。
- 在首页查看 HTTP 代理端口号,查看自己的电脑 IP,一并告知对方。
对方操作
根据不同的软件的代理设置,找到填写代理地址的位置,填写提供的 HTTP 端口号,和提供者的电脑 IP
