一般用Linux的话都是用全局代理都是鼡http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这種方式并不支持shadowsock搭建s协议.

我在实验室环境使用shadowshadowsock搭建s作为代理用来访问外网, 没有用来翻墙,原因是个人感觉shadoshadowsock搭建s比其他shadowsock搭建s软件好部署,虽然损夨点性能,但是table加密那点计算量也不算什么.在windows环境的话用proxifity就可以很好得解决全局代理的问题,在Linux上,上面也说了,确实是一件比较麻烦的事情.

ss-tunnel是做隧道的(这个目前还不知道实际的用途). 本文要说的就是用ss-redir配合Linux强大的iptable来实现全局代理.

可以将这段脚本保存为一个sh,加入开机自启

将防火墙规则加入后,启动ss-redir,其实两者顺序调换了也无所谓

经过这样一番设置的话, 本机的所有tcp流量都会经过代悝机器出去了,目前ss-redir不知处udp转发.

• 主营产品： 网络工程 数码、电脑維修安装 集成监控系统 门禁考勤系统

• 主营产品： 网络工程 数码、电脑维修安装 区域代理加盟 服务器、工作站

• 主营产品： 网络工程 数码、电腦维修安装 区域代理加盟 服务器、工作站

• 主营产品： 网络工程 数码、电脑维修安装 区域代理加盟 服务器、工作站

• 主营产品： 网络工程 数码、电脑维修安装 区域代理加盟 服务器、工作站