TUN模式,Quantumult X/Surge/Clash 均可开启,相当于开启一个虚拟网卡;iPhone/Mac/Windows 透过 Quantumult X,Clash for Mac,Clash for Windows 等软件像共享热点一样进行局域网共享代理给其TA设备;关于 TUN模式,大家可以谷歌了解更多;
作为一个 Mac/iPad/iPhone 三设用户,各设备上均安装了相应配套代理软件:ClashX for macOS,QuantumultX for iOS;尽管 Quantumult Tunnel(TUN模式,2019年,用于共享SOCKS5代理服务器&HTTP代理服务器) 在 Quantumult 时期已经有了,直至 Quantumult X 的到来。利用 Surge / Quantumult X Tunnel 功能(TUN模式,局域网共享代理),把 代理软件 Surge / Quantumult X / Clash 作为一个中转站,管理、控制、过滤其他同一网络下设备的上网行为。另外要说的是,你Quantumult X 上的分流设置,在局域网共享代理时,其他设备上依然有效(自行查看 Quantumult X 的活动日志)。
所以,如果你不想让别人知道你的机场订阅,也不想分享机场给TA,更不想帮TA安装代理软件,巴拉巴拉一堆,那么使用 Quantumult X 进行局域网共享代理 给TA就是一个非常棒的选择。
II. 局域网介绍
在网络中为了区别不同的计算机,需要给计算机指定一个编码,这个编码就是“IP地址”。 IP 地址用于确定网络上的计算机的位置,必须是唯一的。 如果某个范围内有多台计算机连接到一起构成一个小范围的网络,称为局域网。 专门用于局域网的IP 地址就称为局域网IP。 via 水景一页:局域网 IP 地址的分配、管理和设置;
TCP/IP 协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。可以手动设定,也可以通过动态主机配置协议(DHCP),给客户端自动分配一个 IP 地址,避免出错,也简化了 TCP/IP 协议的设置。 via 局域网 IP 地址的分配、管理和设置;
OneSaber999
commented
1 year ago
I. 局域网共享代理(或且非)
TUN模式,Quantumult X/Surge/Clash 均可开启,相当于开启一个虚拟网卡;iPhone/Mac/Windows 透过 Quantumult X,Clash for Mac,Clash for Windows 等软件像共享热点一样进行局域网共享代理给其TA设备;关于 TUN模式,大家可以谷歌了解更多;
作为一个 Mac/iPad/iPhone 三设用户,各设备上均安装了相应配套代理软件:ClashX for macOS,QuantumultX for iOS;尽管 Quantumult Tunnel(TUN模式,2019年,用于共享SOCKS5代理服务器&HTTP代理服务器) 在 Quantumult 时期已经有了,直至 Quantumult X 的到来。利用 Surge / Quantumult X Tunnel 功能(TUN模式,局域网共享代理),把 代理软件 Surge / Quantumult X / Clash 作为一个中转站,管理、控制、过滤其他同一网络下设备的上网行为。另外要说的是,你Quantumult X 上的分流设置,在局域网共享代理时,其他设备上依然有效(自行查看 Quantumult X 的活动日志)。
值得一提的是,一般情况下科学上网是一件很私密的事情,我知道你也知道如何科学上网,但我们之间不会分享太多。就像,我们不会跟身边的人互加电报好友一样,那样会使自己处于不安的环境之中。
所以,如果你不想让别人知道你的机场订阅,也不想分享机场给TA,更不想帮TA安装代理软件,巴拉巴拉一堆,那么使用 Quantumult X 进行局域网共享代理 给TA就是一个非常棒的选择。
II. 局域网介绍
在网络中为了区别不同的计算机,需要给计算机指定一个编码,这个编码就是“IP地址”。 IP 地址用于确定网络上的计算机的位置,必须是唯一的。 如果某个范围内有多台计算机连接到一起构成一个小范围的网络,称为局域网。 专门用于局域网的IP 地址就称为局域网IP。 via 水景一页:局域网 IP 地址的分配、管理和设置;
如何才算是处于相同网段的通信?
如上面二图所示,仅分配到的IP地址不同(因为它们属于不同的网络主机,分配得到不同的IP),相同的子网掩码和路由器;基本上可以足够判断属于同一局域网络下;在这里,我们看到的IP地址 192.168.0.102 是十进制的,换算成2进制则应该是 11000000.10101000.00000000.01100110;
子网掩码 255.255.255.0,则该路由下的IP段应表示为:192.168.0.0/24,可分配IP地址范围:192.168.0.1-192.168.0.254,可分配主机数:254个;其中,192.168.0.0/24中的24指的是子网掩码的长度,用子网掩码来表示,就是:255.255.255.0(相当于就是把所有可分配主机数分配到同一网段了)。它的作用主要是用来区分网络地址和主机地址。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 C类默认子网掩码为:255.255.255.0;
TCP/IP 协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。可以手动设定,也可以通过动态主机配置协议(DHCP),给客户端自动分配一个 IP 地址,避免出错,也简化了 TCP/IP 协议的设置。 via 局域网 IP 地址的分配、管理和设置;
还记得你路由器上的LAN口吗?
IP地址 = 网络地址 + 主机地址;IP地址目前普遍是IPv4版本,由32位二进制数分成4组,每组1字节Byte(8比特Bit)组成。
了解什么是局域网,将有助于你更快配置局域网共享代理,遇到连接不通时也更容易排查出问题所在;比如本文中,连接到WiFi的两个设备 iPhone、Mac,分配到局域网IP地址(C类)分别为:192.168.0.102,192.168.0.103;它们是处于同一网段的;子网掩码:255.255.255.0;想了解更多可参阅:IP地址的构成、相同网段、网络掩码;
III. TUN(Tunnel)介绍
在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网络适配器实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递(或“注入”)数据包,从而模拟从外部接受数据的过程。via 维基百科;
IV. Quantumult X 局域网共享代理设置(开启TUN模式)
1.进入 Quantumult X ,点击 右下角按钮 进入设置,划至底部找到上图所示位置 - 点击其他设置,找到 VPN,点击按钮开启SOCKS5代理服务器(此处以SOCKS5代理服务器举例);
2.如上图所示,开启成功后会提示:当启用 SOCKS5 代理服务器时,可为同一网络下其他设备提供 SOCKS5 代理服务。
共享代理给其TA的Mac(接收方)
-SOCKS5代理或网页代理(HTTP)设置
1.点击Mac左上角,苹果标志按钮,点击系统偏好设置,点击网络,如上图所示,点击高级按钮调出WiFi高级设置页面;
2.假定你现在 Mac 没有进行科学上网,且与该iPhone手机处于同一局域网下(一般是同一WiFi),仅需在 Mac - 网络偏好设置 中,设置 代理 即可;
3.在第2步设置完成后,点击好确认,QuantumultX 提示 “socks5 proxy accepted new connection from 192.168.0.103”即设置成功。
4.使用 Quantumult X 进行局域网共享代理(用作SOCKS5代理服务器&HTTP代理服务器),设置成功后,Mac就能通过该共享代理进行科学上网了。以及,你在 Quantumult X 网络活动页面查看 该连接的活动日志(如上图)。
5.注意,你的 Quantumult X 分流是怎么设置的,Mac下亦是怎么进行相关分流行为。
共享代理给其TA的iPhone(接收方)
iPhone下HTTP代理设置
同理,如果你用一台 iPhone 共享网络代理给 另外一台 iPhone,设置也是一样的。打开 TA 的iPhone,进入 设置,WIFI(无线局域网),点击"i",选择手动;
注意,这个时候就要去 Quantumult X 开启 HTTP代理服务器 了。
点击存储,以上。
共享代理给TA的Android(接收方)
Android下VPN设置
参考 iPhone 部分,确保TA的Android与你的iPhone处于同一局域网(一般指同一WiFi下);
V. Mac/Windows Clash 局域网共享代理设置(开启TUN模式)
一通百通,我们的iPhone可以使用 Quantumult X 进行局域网共享代理,我们的Mac/Windows 亦可以使用 Clash 进行局域网共享代理给其他设备使用(其他iPhone/Mac/Android/Widonws)。
如上图所示(ClashX),点击开启“允许局域网的连接”;找到 帮助 - 端口,你可以看到IP地址(如图中所示的:192.168.0.103,你的设备下或许不同)就是代理服务器IP,Http PORT(HTTP代理端口,这里是7890),Socks PORT(Socks代理端口,这里是7890);
如图,多么熟悉的一幕。Mac/Windows 使用 Clash 进行局域网共享代理(TUN模式),共享给局域网下的其TA设备如Mac,其TA的Mac仅需在网络偏好设置下进行如图操作即可。
此步骤跟共享代理给TA的Mac(SOCKS5代理或网页代理(HTTP))一模一样,不一样的是,这里是Mac共享给Mac;
好了,共享代理给TA的iPhone ,知道 其TA iPhone上该怎么设置了吧? 最好采用自动配置HTTP代理的方式,ClashX 上可以直接复制终端代理命令,然后在 iPhone - 无线局域网 - i - HTTP代理 - 配置代理 - 自动,直接粘贴即可;(由于 Mac/iPhone 的 隔空播放与接力 Feature,我个人比较喜欢这样操作)
VI. Surge 局域网共享代理设置
1.打开 Surge - 首页 - 滑至底部 ,找到并点击 更多设置 ,如上图;
以上。
VII. FAQ
务必记住,当你离开局域网(WiFi)共享代理时(比如你断开WiFi,开始使用手机流量;或者手机跟电脑不在同一网络环境下,手机连的WiFi名称叫WTF,Mac连接的WiFi名称叫WDNMD...),务必将你的手机或者Mac恢复到未连接到“共享代理”前的设置;
跳过代理
忽略这些主机与域的代理设置:
如果你还需在其他设备进行局域网共享文件,则应进行如上设置,以保证这些主机和域跳过代理;