想要解决公司的网络限制，愉快摸鱼，需要解决服务端和客户端的问题。

对于服务端，可以用家里搭建的 ss-server，可以用无线热点，可以用 Android USB 共享，可以用 CPE 等等

对于客户端，需要支持指定 Interface 的，macOS 的 Surge 3 和 Windows 的 Clash for Windows 都可以

下面介绍下具体配置步骤

最灵活的方式是在家中创建 ss-server，我这以群晖中的 Docker 为例。方式有很多，有的第三方路由器系统里是自带 ss-server 套件的，可以自己找一下。

Android 设备一般都有 USB 网络共享功能，连接电脑后将其打开就行。

Windows 自带 Remote NDIS 驱动，所以一般插上就能用。但是 macOS 貌似并没有 Remote NDIS 的驱动，所以需要从下面这个地址下载并安装下驱动。

手机或者 CPE 打开热点即可，不做过多介绍（当然你的电脑要有无线网卡，PCI-E 或者 USB 的都可以）

如果是有线，需要额外需要一个 USB 网卡，然后将网线插上去，同样会多出来一个 Interface。

macOS 这边推荐使用 Surge，因为他可以在不同 Interface 之间分流。ClashX 也可以，但只能是通过家里的公网 IP 搭建的服务端才能用了。下面操作以 Surge 为例。

对于通过家里的公网 IP 搭建的服务端

与普通的添加 ss 节点方法类似，如图所示

对于通过添加额外 Interface 的方法

最简单的方法就是新建一条规则。域名填写被屏蔽的域名，策略选择刚才新建的代理即可，非常简单。

这样下次访问的时候，这个域名就会走这个代理了，也就是走你自己的热点。

或者可以把直连和热点放进一个策略组里，方便后续切换

最后就是维护规则了，QQ 这种方便，只要把整个 app 添加一个规则走热点即可，网页啥的就有点麻烦了，得自己一个一个添加。