V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ggp1ot2
V2EX  ›  宽带症候群

mac 有没有办法同时走两个代理,互不干扰?

  •  
  •   ggp1ot2 · 2022-10-12 13:09:53 +08:00 · 2287 次点击
    这是一个创建于 533 天前的主题,其中的信息可能已经有所发展或是发生改变。

    访问公司的开发环境,需要挂一个 VPN 。

    想访问 Google 还需要挂一个 VPN 。

    这俩貌似冲突了,现在同时开,公司的会挂掉,Google 可以正常访问,

    搜了一番原因,就是这两个 VPN ,都会修改网络设置-代理-自动配置代理里面的端口

    谁在这里配置好了,谁就生效,有没有办法同时走两个?

    也就是我公司的那几个网页,走公司的代理,其余的全部流量,根据翻墙软件的配置访问。

    PS ,我的需求就是上 Google 搜索,百度实在太难用了,我尝试卸载翻墙软件,在 chrome 里面装一个插件,也不行,只要插件启动了,公司网页就不能访问。

    目前方案是卸载翻墙软件,只用公司的 VPN ,然后 chrome 装翻墙插件,访问 Google ,在火狐里面访问公司服务,这样就独立了,但是有点麻烦。

    32 条回复    2022-10-17 16:11:25 +08:00
    MrdotX
        1
    MrdotX  
       2022-10-12 13:12:37 +08:00
    Chrome 的 switchomega 插件
    sunhuawei
        2
    sunhuawei  
       2022-10-12 13:15:17 +08:00
    同遇到过,使用 ClashX pro 的增强模式可以解决,没深研究其中的原理
    neroxps
        3
    neroxps  
       2022-10-12 13:21:20 +08:00
    公司 vpn 设置路由表,当访问公司网络才使用 vpn 接口访问。
    zakokun
        4
    zakokun  
       2022-10-12 13:21:31 +08:00
    开两个 VPN 绑定不一样的端口,浏览器通过 switch omega 插件,公司的域名转到公司 V PN ,其他域名转到正常梯子端口
    kxy09
        5
    kxy09  
       2022-10-12 13:40:10 +08:00
    访问 g 不需要 vpn ,代理就行了,然后在 chrome 里用 switchomega 切换
    zhouu
        6
    zhouu  
       2022-10-12 13:42:46 +08:00
    我是 docker 里跑 easyconnect, 然后 surge/qx 配置公司规则走这个 vpn 的
    66beta
        7
    66beta  
       2022-10-12 13:44:43 +08:00   ❤️ 1
    浏览器的话 switchomega
    系统级的话 proxifier
    huaes
        8
    huaes  
       2022-10-12 14:48:20 +08:00
    用 surge 啊, 网络接口、VPN 、域名、浏览器、各个软件分别走不通代理或者直连,干净省事
    jiangzm
        9
    jiangzm  
       2022-10-12 14:49:40 +08:00   ❤️ 1
    @ggp1ot2 公司 VPN 用的什么协议,如果是 OpenVPN 直接用 OpenVPN Client/Tunnel ,不用公司的“VPN 软件”就不会设置代理,然后把路由表设置下只有公司内网 ip 走公司 VPN 网络。另外一个 VPN 可以开全局代理也可以不开(开了就会设置本地代理,不开就用楼上说的 switchomega 软件)
    @zakokun VPN 客户端又不是代理服务本身不监听本地端口,只是有些“VPN 软件”会套一个代理服务做策略规则转发
    jiangzm
        10
    jiangzm  
       2022-10-12 14:50:18 +08:00
    是 Tunnelblick ,单词没打完
    huaes
        11
    huaes  
       2022-10-12 14:50:33 +08:00
    分别走代理或者直连 ,写错了,国外走代理国内直连什么的总有一款适合你,就是得花钱
    lp7631010
        12
    lp7631010  
       2022-10-12 15:29:44 +08:00
    把这两个 pac 文件下载下来,把其中一个 pac 合进另一个 pac 里面去(针对开发环境的 ip 指定走公司代理),然后把这个 pac 挂到一个能访问到的地址上,手动设置代理 pac 文件地址为这个地址
    7v9TEc53
        13
    7v9TEc53  
       2022-10-12 15:40:11 +08:00
    你这个不是 vpn ,是代理,代理不会接管全局流量,用浏览器扩展 switch omega 或者自己弄个 pac 就行
    FrankAdler
        14
    FrankAdler  
       2022-10-12 17:13:04 +08:00 via iPhone
    vpn 是可以多开的,你这是代理不是 vpn ,所以会冲突,我现在是公司 openvpn+家里 wg+clash 都没有问题
    alanhe421
        15
    alanhe421  
       2022-10-13 10:29:13 +08:00
    @sunhuawei 虚拟网卡
    Envov
        16
    Envov  
       2022-10-13 19:13:17 +08:00
    可以自己写一个 pac 的脚本,把这里设为那个脚本地址,然后脚本里面根据 host 或者域名决定走哪个代理,这是系统级的,比浏览器插件好一些
    brookqin
        17
    brookqin  
       2022-10-14 00:48:50 +08:00 via iPhone
    同时开着 openVPN(viscosity) WireGuard clash 没有冲突
    sukhoi
        18
    sukhoi  
       2022-10-14 14:35:09 +08:00
    把路由改下就好了
    Rrrrrr
        19
    Rrrrrr  
       2022-10-14 16:00:20 +08:00
    说个思路吧,vpn 只转发公司的流量,这样就完全没有影响了
    webcape233
        20
    webcape233  
       2022-10-14 18:33:51 +08:00 via iPhone
    一个 ss 翻墙,一个 wireguard 走自己服务器内网 1 , 互相不影响,路由器挂了个 openvpn 走另一个内网 2 ,三个并存。
    exceloo
        21
    exceloo  
       2022-10-14 18:35:19 +08:00
    不需要这么麻烦啊,你直接把他们 2 个的 pac 合并成一个,在里面判断公司网址走公司的 proxy ,google 走你自己的 proxy 就可以了
    另外 mac 不允许本地 pac ,你可以上传到 onedrive ,然后获取外链地址,pac 其实就是一个文本文件
    ericbize
        22
    ericbize  
       2022-10-14 23:36:38 +08:00 via iPhone
    基础知识
    1. 路由优先级 (直连路由 和 明细路由


    思路
    1. 连接公司 vpn
    2. 在家里的局域网 开一个代理服务器 (例如 shadowrocket
    3.firefox 可以独立代理( 独立用 firefox 爬墙
    spike2017
        23
    spike2017  
       2022-10-15 10:11:41 +08:00 via iPhone
    我司用的 openvpn,我就是把 openVPN client 启动在 docker 里,同时在这个 docker 里起 http 和 socket 代理服务器,然后端口映射到宿主机,在宿主机上用 cfw 增加一条代理到这个 docker 的 http/socket 代理端口。再配置 pac ,让公司的网段 /域名都走这份代理,其他的再走一个梯子的代理
    pH
        24
    pH  
       2022-10-15 14:31:51 +08:00
    @ericbize OSX 的路由简直玄学- - 资料又少有独特
    ericbize
        25
    ericbize  
       2022-10-15 15:01:17 +08:00
    @pH ???

    不是啊,通用知识
    jorneyr
        26
    jorneyr  
       2022-10-15 19:35:06 +08:00
    其实就是设置路由表,不同的 IP 走不同的网关。
    前不久设置 VPN 弄过这个。
    jorneyr
        27
    jorneyr  
       2022-10-15 19:35:58 +08:00
    # 添加路由
    sudo route -n add -net 192.168.1.0 -netmask 255.255.255.0 10.100.0.1

    # 删除路由
    sudo route delete -net 192.168.1.0
    pH
        28
    pH  
       2022-10-15 21:31:51 +08:00
    @ericbize 也是用 netstat -nr 打印出的结果然后配合手册解读么
    ericbize
        29
    ericbize  
       2022-10-16 08:37:50 +08:00 via iPhone
    @pH 你可以这么理解

    直连路由优先级 接近最高, 连上 vpn 之后还可以用, 所以你可以连局域网的设备, 那你在局域网开 http 或者 socket 代理

    其次,vpn 一般修改的都是默认路由, 你加明细路由 也可以绕过
    Arnie97
        30
    Arnie97  
       2022-10-17 12:18:26 +08:00 via Android
    通过抢着改 proxy pac 来判断,你接的这俩东西都不是 VPN 而是 HTTP 代理。楼上讨论怎么改 tun 接口路由表的都跑题了。

    12 楼正解,你自己写个 pac 合并原先两个 pac ,让你公司的走公司的代理,剩下的走自建梯子即可。
    linuxyz
        31
    linuxyz  
       2022-10-17 15:56:43 +08:00
    # 用 Firefox

    安装的时候不要放到 /Applications, 要放到自己 home 目录下的 Applications 。

    Firefox 的 proxy 设置是完全独立于 Mac 系统的 Proxy 设定的,你可以定义。这样你就可以用 Firefox 来使用另外一个 VPN/Proxy
    ggp1ot2
        32
    ggp1ot2  
    OP
       2022-10-17 16:11:25 +08:00
    @Arnie97 #30 对。。。本质就是抢网络里面的这个自动代理,这里是哪个就哪个成功。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1013 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 19:24 · PVG 03:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.