全局代理:在macOS中显著提高网络浏览的舒适度和便利性

背景:

在gwt现代网络安全环境下,在macOS中设置一个有效的全局代理可以显著提高网络浏览的舒适度和便利性,比如直接使用官方的chatgpt,在macOS中体验比chrome更好的safari浏览器。本篇文章将指导您如何在 macOS 系统上配置这种全局代理,利用 GOST 和 Cloudflare 实现代理支持。

组件概述:

  1. macOS 系统代理配置

    • 作用:配置 macOS 的 HTTP/HTTPS 代理设置。
    • 触发方式:可以通过 Bash 脚本来触发配置更改或绕过特定域名。
    • 工具-脚本:proxy_toggle_http.sh

  2. 代理客户端

    • 作用:使用 GOST 作为 HTTP 代理,将流量通过 SOCKS5 代理转发。
    • 输入:接收代理请求并转发到代理服务器。
    • 工具-命令行: gost-darwin-amd64-2.11.5 -L socks://:8004 -F mwss://@yourvps.jialinwu.com:443,gost-darwin-amd64-2.11.5 -F socks://:8004 -L :8014

  3. 代理服务器

    • 作用:使用 GOST 作为 SOCKS5 代理,通过 Cloudflare 使用 MWSS(管理 WebSocket 安全)进行传输。
    • 输出:为代理客户端提供 SOCKS5 代理服务。
    • 工具-命令行: gost.raw -L=mwss://@:443?cert=/etc/letsencrypt/live/yourvps.jialinwu.com-0001/fullchain.pem&key=/etc/letsencrypt/live/yourvps.jialinwu.com-0001/privkey.pem

交互流程:
- macOS 系统代理配置设置了 HTTP/HTTPS 代理规则。
- 代理客户端(GOST)充当 HTTP 代理,并将流量通过 SOCKS5 代理转发。
- 代理服务器(GOST)提供 SOCKS5 代理服务,并通过 Cloudflare 的 MWSS 进行安全传输。

后缀再装adBlock过滤广告,不推荐adGurad(太多太臃肿)

配置完使用上后,就像没有gwf围墙一样 原生般的上网体验,推荐

当然如果出现莫名的上网问题,可以通脚本off关闭全局代理后,再尝试或者排查

Setting Up a Global Proxy for Native Web Surfing on MacOS With GOST and Cloudflare

The main three components and their relationships:

Description of Components: #

  1. macOS System Proxy Config

    • Role: Configures HTTP/HTTPS proxy settings in macOS.
    • Triggers: Can be triggered by a Bash script for configuration changes or bypassing certain domains.
    • toolkit-sh:proxy_toggle_http.sh

  2. Proxy Client

    • Role: Uses GOST to serve as an HTTP proxy that connects to a SOCKS5 proxy.
    • Input: Receives macos proxy reqeust and proxy connection to the server.
    • toolkit-cmd: gost-darwin-amd64-2.11.5 -L socks://:8004 -F mwss://@yourvps.jialinwu.com:443,gost-darwin-amd64-2.11.5 -F socks://:8004 -L :8014

  3. Proxy Server

    • Role: Uses GOST to serve as a SOCKS5 proxy on Cloudflare using MWSS (Managed WebSocket Security).
    • Output: Provides the SOCKS5 proxy service to the proxy client.
    • toolkit-cmd: gost.raw -L=mwss://@:443?cert=/etc/letsencrypt/live/yourvps.jialinwu.com-0001/fullchain.pem&key=/etc/letsencrypt/live/yourvps.jialinwu.com-0001/privkey.pem

Interaction Flow: #

2024-08-03