使用Proxifier+shadowsocks实现Windows平台全局代理并实现国内外智能分流

需要用到的软件: Proxifiershadowsocks (这里以ss-libev_1.4.7_win32_a05585b.zip为例),Unbound

配置shadowsocks:

要想实现国内外分流就得让shadowsocks知道哪些IP段应该直连,剩下的走代理,所以就要用到 --acl 参数。下载 chn.acl 放到shadowsocks文件夹内,新建config.json填入服务器信息,在命令行中执行

配置Unbound:

由于acl分流必须用IP而不能用域名,所以我们要在本地搭建DNS服务器保证不受污染。下载配置文件 service.conf 覆盖Unbound自带,运行 unbound-service-install.exe 将其安装为系统服务, net start unbound 启动服务

配置Proxifier:

1、打开Proxifier->Profile->Proxy Servers,添加如下代理服务器

Proxifier1

 

2、打开Proxifier->Profile->Proxification Rules,在Localhost中的Target hosts里加入shadowsocks服务器IP;Default的Action选择上一步中添加的服务器。整体看起来应该是这样的

Proxifier2

 

3、打开Proxifier->Profile->Name Resolution,选择后两项

Proxifier3

这样就基本完成了,最终效果:

Proxifier4

33 thoughts on “使用Proxifier+shadowsocks实现Windows平台全局代理并实现国内外智能分流

  1. TKS.
    请教一个问题,能通过SOCKS代理整个局域网么?比如国内的办公室和国外的机房内网互通?就像大家VPN一样?

  2. 长知识了,赶紧试试,从来没想过本地搭dns服务器。。。之前用dnscrypt走思科的opendns经常无法连接,开网页都很慢。。。

    1. 这个软件的udp代理认证过程错了,应该发完510后还要在发一个5301的认证请求。。。

  3. 请问在命令行中执行
    ss-local -c config.json -u –acl chn.acl
    这个是什么意思,电脑小白,我是在哪里执行命令行啊,win+r这里并不能运行

        1. 同问 在cmd输入ss-local -c config.json -u –acl chn.acl不能执行
          提示ss-local不是内部或外部命令 也不是可运行的程序

          1. 我也不知道那行命令啥意思,写的真蛋疼,以为自己会写几行代码就牛B的不得了,写教程也不写明白!

            1. 起床收到的第一封邮件就是这个,真是提神醒脑。关于您蛋疼的问题我也是无能为力,鄙人语言组织能力不强文笔也不好,如果对您产生了困扰还请谅解,我会努力改正。祝君工作顺利、生活愉快。

      1. 抱歉我还没有折腾过ChinaDNS和Unbound,说的不对还请指正。
        从service.conf来看,感觉Unbound貌似还是没有跳出URL匹配的老路子,一个让人不爽的地方就是对于新的『黑名单』需要手动添加;而基于IP的国内外分流方案从个人的使用情况来看就更稳定(毕竟IPv4的地址也就那么点了)
        『ChinaDNS 延迟略高』是因为Unbound用到数据库么?

        1. ChinaDNS是基于一定策略筛选返回的结果的,不像Unbound直截了当根据不同域名使用不同的DNS,但缺点就是需要经常维护域名列表

  4. 设置成功,但是有几个问题请教楼主
    1. 开始代理之后,用Chrome直连,所有Https网站都警告非私密链接
    2. 开启游戏之后,在Proxifier中似乎监测不到游戏程序的流量变化,延迟也没有感觉到很大的提升,是否有哪里遗漏了呢

    多谢

  5. 请问新建config.json填入服务器信息这一步 怎么弄的?能详细说明一下么,本人小白,求谅解。

  6. win 8.1
    开了 ss-local 后,

    getpeername: 由于套接字没有连接并且(当使用一个 sendto 调用发送数据报套接字时)没有提供地址

  7. 你好,“手机只要加入局域网安装影梭连接ss-server即可智能翻墙”能具体说下吗?我笔记本已经架设好proxifier和shadowsocks客户端实现了本机全局代理。请问现在应该如何向手机共享这个代理呢?(手机连上了笔记本共享出的虚拟wifi,且可以上网,但无法代理)。

    1. 大体思路就是在本地用Ubound搭建个DNS服务器避免污染,然后利用ss-local的acl功能绕过国内的ip段实现分流,最后用Proxifier实现全局代理,DNS用本地的Ubound,代理服务器用ss-local

发表评论

电子邮件地址不会被公开。 必填项已用*标注