上班摸鱼指南（macOS 版）

所有操作请务必在不破坏公司计算机网络的前提下操作，以及，始终要有文件安全性意识，严防文件泄密

想要解决公司的网络限制，愉快摸鱼，需要解决服务端和客户端的问题。

对于服务端，可以用家里搭建的 ss-server，可以用无线热点，可以用 Android USB 共享，可以用 CPE 等等

对于客户端，需要支持指定 Interface 的，macOS 的 Surge 3 和 Windows 的 Proxifier 4 都可以

下面介绍下具体配置步骤

服务端

通过家里的公网 IP

最灵活的方式是在家中创建 ss-server，我这以群晖中的 Docker 为例。方式有很多，有的第三方路由器系统里是自带 ss-server 套件的，可以自己找一下。

1. 在 注册表 里双击下载 shadowsocks/shadosocks-libev

2. 启动前，打开高级配置，先修改 环境 选项卡里的内容。这里主要修改 SERVER_PORT 和 PASSWORD。SERVER_PORT 顾名思义是端口，设置服务的端口，随便设置一个；PASSWORD 同理，设置一个密码。METHOD 是加密方式，可改可不改，默认的 aes-256-gcm 就行，对客户端解密性能要求也不大。

3. 然后在端口设置里填写映射端口，由于端口号已经事先在环境变量里设置过了，所以这边两边写一样的就行。

4. 最后，在路由器里设置 NAT。把这个端口映射到公网。

通过 Android USB 网络共享

1. 由于 macOS 貌似并没有 Remote NDIS 的驱动，所以需要手动装一下这个驱动。地址如下

[jwise/HoRNDIS](https://github.com/jwise/HoRNDIS)

2. 打开手机热点，并打开 USB 共享

3. 使用 USB 把手机连接到电脑

通过 Wi-Fi 热点或 CPE 有线

手机或者 CPE 打开热点即可，不做过多介绍（当然你的电脑要有无线网卡，PCI-E 或者 USB 的都可以）

如果是有线，需要额外需要一个 USB 网卡，然后将网线插上去，同样会多出来一个 Interface。

客户端

macOS 这边推荐使用 Surge，因为他可以在不同 Interface 之间分流。ClashX 也可以，但只能是通过家里的公网 IP 搭建的服务端才能用了。下面操作以 Surge 为例。

1. 添加代理

对于通过家里的公网 IP 搭建的服务端

与普通的添加 ss 节点方法类似，如图所示

对于通过添加额外 Interface 的方法

1. 无论你是通过 Android USB 共享、Wi-Fi 还是有线，都会多出一个 Interface

2. 点击右上角的三个点，如图获取这个 Interface 的 BSD Name，记下它

3. 新增一个代理，协议选择 绑定网络接口

4. 名字随便写，然后点击“指定网络设备…”

5. 最后，输入刚才记下的 BSD Name，保存即可

2. 使用代理

最简单的方法就是新建一条规则。域名填写被屏蔽的域名，策略选择刚才新建的代理即可，非常简单。

这样下次访问的时候，这个域名就会走这个代理了，也就是走你自己的热点。

或者可以把直连和热点放进一个策略组里，方便后续切换

最后就是维护规则了，QQ 这种方便，只要把整个 app 添加一个规则走热点即可，网页啥的就有点麻烦了，得自己一个一个添加。

3. 共享给同事

严防文件泄密，必要时请打开 MitM 尽可能保留日志，并只分享给可信任的人

公司往往会屏蔽微信、TeamViewer 等工具，但项目中跟客户沟通又可能需要。所以在有限的条件下，可以共享给同事临时使用。

我方操作

1. 获取对方电脑的内网 IP 地址，并新增一条 SRC-IP 策略。IP 填写对方的 IP 地址，策略选择新建的代理，或者自己创建的策略组。

2. 在首页查看 HTTP 代理端口号，查看自己的电脑 IP，一并告知对方。

对方操作

根据不同的软件的代理设置，找到填写代理地址的位置，填写提供的 HTTP 端口号，和提供者的电脑 IP