85473363 2019-06-28
配置好shadowsocks服务器端后,安装对应系统的客户端,浏览器安装相应插件就可以翻墙上网了,这都很简单。
问题是对于经常在命令行终端下工作的码农们,SS无法正常工作。因为在终端下不支持socks5代理,只支持http代理,这就很尴尬了。wget、curl、git、brew等命令行工具都会变得很慢。
Linux系统就简单一些,安装proxychains-NG等软件就可以解决了,但是在Mac下有点麻烦。OS X 10.11之前的系统海好说,都还比较顺利,但是OS X 10.11之后较新的系统默认设置下不会安装成功。
因为苹果在新系统中加入了SIP安全机制,他会阻止第三方程序向系统目录内(/System,/bin,/sbin,/usr(除了/usr/local))进行写操作,sudo也不行。办法是先把SIP关了,等装好软件配置好后再打开SIP。或者改用其他软件。
我懒得去把SIP关了开开了关了,找了另外一个软件privoxy,它刚好就是安装在/usr/local内,不需要关闭SIP也可以正常使用。
安装很简单用brew安装:
brew install privoxy
打开配置文件 /usr/local/etc/privoxy/config
vim /usr/local/etc/privoxy/config
加入下面这两项配置项
listen-address 0.0.0.0:8118 forward-socks5 / localhost:1080 .
第一行设置privoxy监听任意IP地址的8118端口。第二行设置本地socks5代理客户端端口,注意不要忘了最后有一个空格和点号。
因为没有安装在系统目录内,所以启动的时候需要打全路径。
sudo /usr/local/sbin/privoxy /usr/local/etc/privoxy/config
netstat -na | grep 8118
看到有类似如下信息就表示启动成功了
tcp4 0 0 *.8118 *.* LISTEN
如果没有,可以查看日志信息,判断哪里出了问题。打开配置文件找到 logdir 配置项,查看log文件。
在命令行终端中输入如下命令后,该终端即可翻墙了。
export http_proxy='http://localhost:8118' export https_proxy='http://localhost:8118'
他的原理是讲socks5代理转化成http代理给命令行终端使用。
如果不想用了取消即可
unset http_proxy unset https_proxy
如果关闭终端窗口,功能就会失效,如果需要代理一直生效,则可以把上述两行代码添加到 ~/.bash_profile 文件最后。
vim ~/.bash_profile ----------------------------------------------------- export http_proxy='http://localhost:8118' export https_proxy='http://localhost:8118' -----------------------------------------------------
使配置立即生效
source ~/.bash_profile
还可以在 ~/.bash_profile
里加入开关函数,使用起来更方便
function proxy_off(){ unset http_proxy unset https_proxy echo -e "已关闭代理" } function proxy_on() { export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com" export http_proxy="http://127.0.0.1:8118" export https_proxy=$http_proxy echo -e "已开启代理" }
privoxy更多设置项可以参考这篇文章:使用Privoxy做智能代理切换