请问如何在 ClashX 设置为系统代理的情况下依然保证防火墙设置生效

2023-03-09 10:33:52 +08:00
 BuZZZX

可能标题没讲清楚,是这样的。平时有在用 Little Snitch 作为 Mac 防火墙软件,会屏蔽一些软件的更新服务器或者免费软件的 google-analysis 之类的联网。

但是工作原因常用的和国外客户沟通软件,本身没有软件内没有代理端口设置,又需要后台常驻。因此为了保证软件可用,只能把 ClashX 改成“设置为系统代理”,出站模式选择“规则判断”。

但是经测试一旦 ClashX 改成“设置为系统代理”,在 Little Snitch 中已经禁止联网的更新服务器就全部可连了,点检查软件更新,也不会再提示“没有网络”... 小白猜测,是否 ClashX 设置为系统代理后默认就把防火墙的设置覆盖了。但是取消“设置为系统代理”的勾选后,防火墙倒是恢复正常,但是工作软件又不可用了

就想请问,有没有什么办法,保证 ClashX“设置为系统代理”开启的同时,防火墙设置继续可用,以上。

2746 次点击
所在节点    Apple
14 条回复
dcty
2023-03-09 10:40:14 +08:00
clash 支持主动添加 REJECT 规则,可以当做你说的防火墙使用。
weeei
2023-03-09 11:10:59 +08:00
使用 Clash 的增强版本,开启增强模式,就不需要设置为代理了。
BuZZZX
2023-03-09 13:16:52 +08:00
@weeei 一直在用 ClashX https://github.com/yichengchen/clashX/releases 。不知道还有 Pro 版?单纯 Github 开源的这个 ClashX 没找到有增强模式
BuZZZX
2023-03-09 13:19:03 +08:00
@dcty 可以指导下如何操作么,谢谢
gaobh
2023-03-09 14:25:03 +08:00
dann73580
2023-03-09 15:19:07 +08:00
用 stash 或者 surge ,然后直接替代 little snitch 阻断需要更新的服务器域名即可
KoreaFish
2023-03-09 18:21:57 +08:00
@BuZZZX 需要你自己寫配置文件才能實在防火牆的功能。比較複雜
weeei
2023-03-09 21:20:27 +08:00
@BuZZZX 一楼的意思是,你都使用 Clash 接管流量了,不需要防火墙,自己配置 Clash 规则一样的。
BuZZZX
2023-03-14 16:04:26 +08:00
@weeei 拖到今天才实装 Clash Pro ,取消“设置为系统代理”,勾选“增强模式”,确实实现了防火墙设置生效的同时,没有端口设置的软件也可用。谢谢谢谢

同时有个问题,ClashX Pro 和开源的 ClashX 是一个作者么,是的话,为何 Pro 未开源
BuZZZX
2023-03-14 16:05:49 +08:00
@gaobh 谢谢,实装可行。看页面似乎是官网发布页?
BuZZZX
2023-03-14 16:07:23 +08:00
小白疑问:这个增强模式是么原理?
weeei
2023-03-14 17:20:50 +08:00
@BuZZZX 增强模式就是 TUN 模式,使用虚拟 tun 设备接管所有流量后自己处理。
像 Surge 的 VIF 模式也是 tun 模式。
Clash 的 tun 模块实现是闭源的,而且不公开源码。
weeei
2023-03-14 17:23:46 +08:00
shanghao
2023-04-28 23:51:30 +08:00
我有些不放心,为啥 clashx 开源而 clashx pro 闭源,会不会加入后门啊。网络大总管的位置很关键

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922501

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX