相关说明
本方案的基本架构如下:
使用 Pcap_DNSProxy 提供最佳的 DNS 查询结果,通过 shadowsocks-libev 提供顺畅的网络连接,通过 polipo 将 socks5 代理转换为兼容性更好的 http 代理并提供一个本地 http 服务器,利用 Mono_Pac 生成适宜的 Pac 文件并用 polipo 的本地 http 服务器来 host。
本方案使用的所有程序均为开源程序,均不对除本机外的设备提供网络服务,以避免各种潜在威胁。
本地 DNS 的配置
首先通过 Homebrew 安装 Pcap_DNSProxy 并修改其配置文件中的如下三项:
$ brew install pcap_dnsproxy
$ vi /usr/local/etc/pcap_DNSproxy/Config.ini
[Listen]
Operation Mode = Proxy
[Local DNS]
Local Main = 1
Local Routing = 1
修改
Operation Mode 为Proxy以确保其只为本机提供代理域名解析请求服务,修改 Local Main、Local Routing 为1以确保国内网站获得更好的 CDN 解析结果。
设置开机启动:
$ sudo cp -fv /usr/local/opt/pcap_dnsproxy/*.plist /Library/LaunchDaemons
$ sudo chown root /Library/LaunchDaemons/homebrew.mxcl.pcap_dnsproxy.plist
$ launchctl load /Library/LaunchDaemons/homebrew.mxcl.pcap_dnsproxy.plist
进入系统偏好设置 - 网络 - 高级 -DNS,将 DNS 服务器设置为
127.0.0.1 即可。本地网络连接的配置
首先通过 Homebrew 安装 shadowsocks-libev 并修改配置文件,在其中加入
local 项,以确保其只为本机提供服务:$ brew install shadowsocks-libev
$ vi /usr/local/etc/shadowsocks-libev.json
{
"server":" 服务器地址 ",
"server_port": 服务器端口,
"local":"localhost",
"local_port":1080,
"password":" 服务器密码 ",
"timeout": 服务器超时时间,
"method":" 服务器加密方式 "
}
设置开机启动:
$ ln -sfv /usr/local/opt/shadowsocks-libev/*.plist ~/Library/LaunchAgents
$ launchctl load ~/Library/LaunchAgents/homebrew.mxcl.shadowsocks-libev.plist
随后通过 Homebrew 安装 polipo 并在
~/.polipo 新建配置文件:$ brew install polipo
$ vi ~/.polipo
socksParentProxy = "127.0.0.1:1080"
socksProxyType = "socks5"
proxyAddress = "127.0.0.1"
proxyPort = 8080
localDocumentRoot = "~/.www/"
dnsNameServer = "127.0.0.1"
dnsUseGethostbyname = false
dnsMaxTimeout = 1s
dnsQueryIPv6 = false
cacheIsShared = true
diskCacheRoot = ""
disableVia = true
censorReferer = false
tunnelAllowedPorts = 1-65535
disableLocalInterface = true
设置开机启动:
$ ln -sfv /usr/local/opt/polipo/*.plist ~/Library/LaunchAgents
$ launchctl load ~/Library/LaunchAgents/homebrew.mxcl.polipo.plist
创建
~/.www 目录,并使用 Mono_Pac 项目生成符合自己需求的 Pac 文件:$ mkdir ~/.www
$ git clone https://github.com/blackgear/mono_pac.git
$ cd ./src
$ python ./make.py -p "PROXY 127.0.0.1:8080" -o ~/.www/proxy.pac
进入系统偏好设置 - 网络 - 高级 - 代理,将自动代理配置 URL 设置为
http://127.0.0.1:8080/proxy.pac 使 GUI 程序通过 Pac 决定是否走代理。
修改
~/.bash_profile,加入与代理有关的环境变量使得命令行程序通过代理连接网络:$ vi ~/.bash_profile
export all_proxy="http://127.0.0.1:8080"
export http_proxy=$all_proxy
export https_proxy=$all_proxy
export ftp_proxy=$all_proxy
export rsync_proxy=$all_proxy
通过 Homebrew 安装 socat 并修改
~/.ssh/config,使 ssh 连接通过代理进行连接:$ brew install socat
$ vi ~/.ssh/config
Host *
ServerAliveInterval 5
ServerAliveCountMax 3
ControlMaster auto
ControlPath ~/.ssh/%h-%p-%r
ControlPersist yes
ProxyCommand /usr/local/bin/socat - proxy:localhost:%h:%p
修改
~/.gitconfig 使 git 通过代理进行连接:$ cat ~/.gitconfig
[https]
proxy = 127.0.0.1:8080
[http]
proxy = 127.0.0.1:8080
