V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flicker317
V2EX  ›  macOS

macOS 上的透明代理

  •  
  •   flicker317 · 2018-02-03 14:51:26 +08:00 · 6301 次点击
    这是一个创建于 2511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://github.com/langyanduan/Reborn

    具体就不介绍了,类似 surge for mac。全局接管分流,对于一些命令行工具就不用自己在配置了,方便开发吧。当然还有一些功能需要完善,可以提出来,有空我加上去。

    配置规则仓库下有个模版文件,大概看看就能看懂了,配置文件放到 Profiles 目录下就好了。配置读写真是花时间,各位大佬有没有推荐的配置格式。

    由于是通过虚拟网卡实现的,所有如果要用 ping, traceroute 等功能,加 -S/-s 指定具体网卡吧。

    最后说明一下,内置了 crash 上报会上传到 hockeyapp 和版本升级检测的,没有其他额外的网络功能了。

    第 1 条附言  ·  2018-02-04 11:01:27 +08:00

    统一回复一下:

    1. 暂时没有开源计划
      后续应该也不会有。
      至于安全性问题我上面提到了,只做了 crash 日志收集、启动次数统计,这两个都是走的 hockeyapp。还有更新查询需要连接网络。
    2. 收费情况
      暂时还没有相关计划,至少功能完善前不会考虑。而且当前发布都是无限制版本。
    3. 其他协议
      后续可能会支持,最近会先简单加一个进程名路由规则,可以把 reborn 作为前端使用。
    4. 配置写法
      具体见 https://github.com/langyanduan/Reborn/blob/master/DETAIL.md
    第 2 条附言  ·  2018-02-04 11:06:02 +08:00
    对了,希望碰到 bug 的同学能在回复或者 github 上反馈下。
    45 条回复    2018-02-07 14:56:31 +08:00
    torbrowserbridge
        1
    torbrowserbridge  
       2018-02-03 15:24:19 +08:00 via Android
    会改变网络配置咯?如果能想
    torbrowserbridge
        2
    torbrowserbridge  
       2018-02-03 15:24:48 +08:00 via Android
    象 proxycap 就好了
    darrh00
        3
    darrh00  
       2018-02-03 15:30:41 +08:00
    太强大了, 放个 markdown 文件就能实现 surge 功能了。
    Cavolo
        4
    Cavolo  
       2018-02-03 15:38:14 +08:00 via iPhone
    用 network extension 然后上架 mas 才和 surge 有竞争力
    introom
        5
    introom  
       2018-02-03 15:46:09 +08:00 via Android
    那代码呢?
    flicker317
        6
    flicker317  
    OP
       2018-02-03 15:49:00 +08:00
    @Cavolo 之所以不用 network extension 是因为必须要走 mas 渠道,macOS 完全可以自己实现类似 ne 的功能,你可以试用下在下结论。
    Cavolo
        7
    Cavolo  
       2018-02-03 15:59:57 +08:00 via iPhone
    @flicker317 代码不放吗只有最终运行的东西?
    flicker317
        8
    flicker317  
    OP
       2018-02-03 16:04:08 +08:00
    @Cavolo 嗯 没开源
    vizards
        9
    vizards  
       2018-02-03 16:11:49 +08:00
    和 surge 一样不支持 $$R 吗
    kingcos
        10
    kingcos  
       2018-02-03 16:12:17 +08:00 via iPhone
    说句体外……楼主和一楼头像……
    caidaoli
        11
    caidaoli  
       2018-02-03 16:13:06 +08:00
    碰到一 bug
    这个网页 http://www.19lou.com/forum-269-thread-11391517635826798-1-1.html,显示
    [Reborn] http parser - memory limit
    flicker317
        12
    flicker317  
    OP
       2018-02-03 16:20:03 +08:00
    @caidaoli 系统版本,浏览器版本,还有是每次都重现吗
    caidaoli
        13
    caidaoli  
       2018-02-03 16:26:40 +08:00
    macOS:10.13.4 在 firefox:59.0b6 上出现,safari 上没问题
    steelz
        14
    steelz  
       2018-02-03 17:02:39 +08:00
    一直在用 Proxifier,跟这个类似吗?
    flicker317
        15
    flicker317  
    OP
       2018-02-03 17:13:58 +08:00
    @caidaoli 更新了一版,3q

    @steelz 原理不一样,Proxifier 是基于 NKE 实现的。不过功能类似,Proxifier 的功能通过配置 reborn 都能实现( udp 还不能走代理)。
    nyanyh
        16
    nyanyh  
       2018-02-03 22:37:44 +08:00
    不开源,安全性如何保证呢
    minamike
        17
    minamike  
       2018-02-03 23:01:12 +08:00 via iPhone
    不支持 aead 加密和 simple-obfs 吗
    adcainsky
        18
    adcainsky  
       2018-02-03 23:18:34 +08:00
    配置规则没看懂
    可以更详细些吗 谢谢
    so898
        19
    so898  
       2018-02-03 23:19:17 +08:00
    之后是要收费的吧,现在这个算是测试版?
    adcainsky
        20
    adcainsky  
       2018-02-03 23:27:08 +08:00
    @adcainsky
    照着模版改了一下 ss 信息
    就可以打开 twitter 和 google
    感觉是比 surge 快
    tyhunter
        21
    tyhunter  
       2018-02-03 23:34:12 +08:00
    支持 SSR 吗
    目前 Surge 只做前端转发了,后端由 SSR-NG 去实现
    flicker317
        22
    flicker317  
    OP
       2018-02-04 09:48:26 +08:00 via iPhone
    @minamike 支持 aead 晚上我更新下详细配置说明吧
    flicker317
        23
    flicker317  
    OP
       2018-02-04 11:04:12 +08:00
    @adcainsky 配置说明已更新
    @minamike aead 支持,具体见配置
    @so898 暂时未考虑
    gggxxxx
        24
    gggxxxx  
       2018-02-04 11:07:24 +08:00
    这算装 b 不
    要分享就放点干货。遮遮掩掩不如别放出来。
    tys
        25
    tys  
       2018-02-04 11:38:19 +08:00
    安装好了,配置文件也修改好了,还是无法使用。还需要设置什么吗?比如修改系统 proxy ?
    flicker317
        26
    flicker317  
    OP
       2018-02-04 11:41:46 +08:00 via iPhone
    @tys 方便的话把配置信息给我下,记得把服务器信息删掉,还有具体的操作系统版本。可以贴到 github issue 里
    goopoh
        27
    goopoh  
       2018-02-04 11:51:06 +08:00
    试了一下速度很快,感觉比 Spechtlite 要快。就是图标瞅着太丑了
    Quarter
        28
    Quarter  
       2018-02-04 12:07:21 +08:00 via iPhone
    总感觉很厉害,试用一下的说
    tys
        29
    tys  
       2018-02-04 12:12:07 +08:00
    @flicker317 我就是把你 template.yaml 复制下来,往里面添加了 ss 的服务器信息,系统是 10.12.5 (16F73)。

    [PROXY]
    - name: ss
    server: xx.xx.xx.xx
    port: 12345
    timeout: 300
    type: shadowsocks
    method: chacha20-ietf-poly1305
    password: 123456

    [ROUTER]
    direct:
    - jd.com
    reject:
    - ads.mopub.com, cpro.baidu.com
    - ad.api.3g.youku.com
    ss:
    - facebook.com, twitter.com, google.com, youtube.com
    geoip:
    cn: direct
    default: ss


    [DNS]
    server: system
    smartdns:
    enable: true
    server: 8.8.8.8:53
    skip_geoip: cn
    skip_ip: 10.0.0.0/8
    skip_domain: baidu.com
    force_ip:
    # DNS cache pollution
    # https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93
    - 4.36.66.178, 8.7.198.45, 23.89.5.60, 31.13.74.40, 37.61.54.158, 42.123.125.237, 46.82.174.68, 49.2.123.56, 54.76.135.1, 59.24.3.173, 60.19.29.22, 61.131.208.210, 61.131.208.211, 64.33.88.161, 64.33.99.47, 64.66.163.251, 65.104.202.252, 65.160.219.113, 66.45.252.237, 72.14.205.99, 72.14.205.104, 74.125.127.113, 77.4.7.92, 78.16.49.15, 92.242.144.2, 93.46.8.89, 108.160.166.92, 110.249.209.42, 118.5.49.6, 120.192.83.163, 123.129.254.12, 123.129.254.13, 123.129.254.14, 123.129.254.15, 125.211.213.132, 128.121.126.139, 159.106.121.75, 169.132.13.103, 183.221.250.11, 185.85.13.155, 188.5.4.96, 189.163.17.5, 192.67.198.6, 197.4.4.12, 202.98.24.122, 202.98.24.124, 202.98.24.125, 202.106.1.2, 202.181.7.85, 203.98.7.65, 203.161.230.171, 207.12.88.98, 208.56.31.43, 209.36.73.33, 209.145.54.50, 209.220.30.174, 211.94.66.147, 211.98.70.195, 211.98.70.226, 211.98.70.227, 211.98.71.195, 211.138.34.204, 211.138.74.132, 213.169.251.35, 216.221.188.182, 216.234.179.13, 218.93.250.18, 220.165.8.172, 220.165.8.174, 220.250.64.20, 221.179.46.190, 243.185.187.39, 249.129.46.48, 253.157.14.165
    force_domain: facebook.com
    proxy: ss
    adcainsky
        30
    adcainsky  
       2018-02-04 13:15:58 +08:00
    用一会就断开了
    再 start 还不行
    10.13.3
    配置只改了 ss 信息
    goopoh
        31
    goopoh  
       2018-02-04 15:13:44 +08:00
    bug 还是太多 隔一会就不能用了
    flicker317
        32
    flicker317  
    OP
       2018-02-04 15:16:47 +08:00
    @adcainsky @goopoh
    遇到异常 url 的时候触发断言了,现在把断言去掉了。麻烦在试试,谢谢,如果能提供具体信息就更好了。
    flicker317
        33
    flicker317  
    OP
       2018-02-04 15:19:45 +08:00
    @tys 没看出问题 如果方便的花 github 上开个 issue,把日志丢过来 在 ~/Library/Application Support/Reborn/XLogs 目录下
    seeker
        34
    seeker  
       2018-02-05 00:29:52 +08:00
    楼主不开源表示理解。以开源马上就有人抄过去上 app store 卖了。
    carrionlee
        35
    carrionlee  
       2018-02-05 09:22:02 +08:00 via Android
    和 Spechtlite 一样么?
    xianglifei
        36
    xianglifei  
       2018-02-05 09:58:25 +08:00
    赞,虽然已经有 Surge 了,试一下
    flicker317
        37
    flicker317  
    OP
       2018-02-05 10:20:48 +08:00
    @carrionlee 应该是跟 surge 一样,Spechtlite 只是设置了系统代理。reborn 会接管所有网络,不管是 command 命令还是系统代理。
    Dzinlife
        38
    Dzinlife  
       2018-02-05 11:25:53 +08:00
    支持 SS 的 UDP 转发吗?我对 surge 唯一的残念就这个。
    kios
        39
    kios  
       2018-02-05 12:11:50 +08:00 via iPhone
    还是 ss 好用
    torbrowserbridge
        40
    torbrowserbridge  
       2018-02-05 12:42:30 +08:00
    @carrionlee 请问老哥,Spechtlite 能代替 proxycap 吗
    flicker317
        41
    flicker317  
    OP
       2018-02-05 15:55:37 +08:00
    @Dzinlife 暂时还未支持,主要考虑到一些应用如迅雷等会通过 udp 来打洞,不好做策略。最近加一个可选项吧,对了,你用的什么应用需要用到 udp
    tys
        42
    tys  
       2018-02-05 19:45:33 +08:00
    @flicker317 日志是不是加密了?
    0800 000b 0b1a 0000 0069 6f6e 2053 7570
    706f 7274 2f52 6562 6f72 6e2f 584c 6f67
    732f 5265 626f 726e 436f 7265 2e6d 6d61
    7032 0000 0000 0000 0060 2000 0000 0000
    0000 0000 e000 0000 007e 7e7e 7e7e 2062
    6567 696e 206f 6620 6d6d 6170 207e 7e7e
    adcainsky
        43
    adcainsky  
       2018-02-06 10:16:01 +08:00
    还是老问题 自动断开
    还有规则的问题 像 telegram 这种软件应该怎么填
    默认走 ss 确实很快
    flicker317
        44
    flicker317  
    OP
       2018-02-07 12:34:34 +08:00
    @Dzinlife 已经添加 udp reply 支持,当然我没有针对性的测试过
    @tys 解密脚本在 /Applications/Reborn.app/Contents/MacOS/decode_mars_nocrypt_log_file.py ,放到同一个目录下执行就好了
    @adcainsky 针对应用程序的规则最近会加上去。不过一般也不需要配置,因为现在的模版规则就会针对 ip 分流的。至于自动断开的问题比较头痛,闪退日志定位不到具体原因,希望有复现路径能提供一下,比如访问网站或者是使用什么软件的时候断开的。
    Dzinlife
        45
    Dzinlife  
       2018-02-07 14:56:31 +08:00
    @flicker317 我是不想折腾 Linux,打算在 Mac 上做透明代理,这样我玩 switch 只要把网关指过来,就可以翻墙加速打喷射 2 了,游戏嘛大都走 UDP。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4979 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:41 · PVG 17:41 · LAX 01:41 · JFK 04:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.