简述背景需求
昨晚要帮朋友在 terminal 里面跑个脚本,我 ss 虽然打开了,而且开了全局,但发现终端依旧需要穿墙术,因为终端不支持 Socks5 代理,只支持 http 代理。所以得解决一下。
方法一:使用proxychains
Mac 下 homebrew 下载
12brew install proxychains-ngvim /usr/local/etc/proxychains.conf //修改配置在 [ProxyList] 下面加入
1socks5 127.0.0.1 1080
(shadowsocks,本地端口是1080),不用管那个被注释掉的 socks4 127.0.0.1 9050(其实是Tor)。
- 试试是否成功,可惜没有通。1proxychains4 curl google.com
询问好多人,最后才发现 “ 你们Mac的内置curl怎么还带坑的”,自带的curl版本都比较老。详见 qingliu 找到的这个 issue https://github.com/rofl0r/proxychains-ng/issues/78 。
这个问题鳖了我半天,所以赶紧再下载一个 curl。
1brew install curl之后就是素质三连。果然通了!
123echo 'export PATH="/usr/local/opt/curl/bin:$PATH"' » ~/.zshrcsource ~/.zshrcproxychains4 curl -v https://www.google.com最后开心地小脚本跑起来
1proxychains4 ~/xxxxxx.sh方法二:使用privoxy
因为终端不支持 Socks5,只支持 http代理,所以可以使用 privoxy,我们正常理解的Privoxy“是一款带过滤功能的代理服务器,针对了HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。” 在这里,我们用它在应用层进行代理转发,也就是说,要使用它之前,ss 得开启,privoxy只是一个转发辅助,不能单独用于 fuck GFW。
Mac 下使用 homebrew 下载 privoxy
1brew install privoxy修改配置文件
1vim /usr/local/etc/privoxy/config在里面加上
12listen-address 0.0.0.0:8118forward-socks5 / 127.0.0.1:1080 .
0.0.0.0 是让其他设备可以访问,也就是说局域网下的配置。如果仅仅要本机的话,那就改为127.0.0.1,我这里是0.0.0.0; 8118是HTTP代理端口号;1080后不要忘了那个“ . ”;
启动一下
1/usr/local/sbin/privoxy /usr/local/etc/privoxy/config加在终端里面,我的是zsh,所以是
vim .zshrc,感谢 Dazzy ding 提供函数:12345678910proxy-activate() {export http_proxy='http://127.0.0.1:8118'export https_proxy=$http_proxy}proxy-deactivate() {unset http_proxyunset https_proxy}alias pa='proxy-activate'alias pd='proxy-deactivate'重启一下 terminal,这样,pa 一下终端就通了。pd 一下终端就回归大局域网了。当然,别忘了 pa 之前 ss 要先是开启状态的。
开心,小脚本跑起来:12pabash ~/xxxxxx.sh注意: pa 、pd 是对某一个 terminal 里的 tab 生效的,(who am i),新开启一个标签页应该再手动 pa。
