友情提示,涉密不上网,上网不涉密
想要解决公司的网络限制,愉快摸鱼,需要解决服务端和客户端的问题。
对于服务端,可以用家里搭建的 ss-server,可以用无线热点,可以用 Android USB 共享,可以用 CPE 等等
对于客户端,需要支持指定 Interface 的,macOS 的 Surge 3 和 Windows 的 Clash for Windows 都可以
下面介绍下具体配置步骤
服务端
通过家里的公网 IP
最灵活的方式是在家中创建 ss-server,我这以群晖中的 Docker 为例。方式有很多,有的第三方路由器系统里是自带 ss-server 套件的,可以自己找一下。
- 在 注册表 里双击下载 shadowsocks/shadosocks-libev
- 启动前,打开高级配置,先修改 环境 选项卡里的内容。这里主要修改 SERVER_PORT 和 PASSWORD。SERVER_PORT 顾名思义是端口,设置服务的端口,随便设置一个;PASSWORD 同理,设置一个密码。METHOD 是加密方式,可改可不改,默认的 aes-256-gcm 就行,对客户端解密性能要求也不大。
- 然后在端口设置里填写映射端口,由于端口号已经事先在环境变量里设置过了,所以这边两边写一样的就行。
- 最后,在路由器里设置 NAT。把这个端口映射到公网。
通过 Android USB 网络共享
Android 设备一般都有 USB 网络共享功能,连接电脑后将其打开就行。
Windows 自带 Remote NDIS 驱动,所以一般插上就能用。但是 macOS 貌似并没有 Remote NDIS 的驱动,所以需要从下面这个地址下载并安装下驱动。
通过 Wi-Fi 热点或 CPE 有线
手机或者 CPE 打开热点即可,不做过多介绍(当然你的电脑要有无线网卡,PCI-E 或者 USB 的都可以)
如果是有线,需要额外需要一个 USB 网卡,然后将网线插上去,同样会多出来一个 Interface。
客户端
macOS
macOS 这边推荐使用 Surge,因为他可以在不同 Interface 之间分流。ClashX 也可以,但只能是通过家里的公网 IP 搭建的服务端才能用了。下面操作以 Surge 为例。
1. 添加代理
对于通过家里的公网 IP 搭建的服务端
与普通的添加 ss 节点方法类似,如图所示
对于通过添加额外 Interface 的方法
- 无论你是通过 Android USB 共享、Wi-Fi 还是有线,都会多出一个 Interface
- 点击右上角的三个点,如图获取这个 Interface 的 BSD Name,记下它
- 新增一个代理,协议选择 绑定网络接口
- 名字随便写,然后点击“指定网络设备…”
- 最后,输入刚才记下的 BSD Name,保存即可
2. 使用代理
最简单的方法就是新建一条规则。域名填写被屏蔽的域名,策略选择刚才新建的代理即可,非常简单。
这样下次访问的时候,这个域名就会走这个代理了,也就是走你自己的热点。
或者可以把直连和热点放进一个策略组里,方便后续切换
最后就是维护规则了,QQ 这种方便,只要把整个 app 添加一个规则走热点即可,网页啥的就有点麻烦了,得自己一个一个添加。