这是一个创建于 607 天前的主题,其中的信息可能已经有所发展或是发生改变。
可能标题没讲清楚,是这样的。平时有在用 Little Snitch 作为 Mac 防火墙软件,会屏蔽一些软件的更新服务器或者免费软件的 google-analysis 之类的联网。
但是工作原因常用的和国外客户沟通软件,本身没有软件内没有代理端口设置,又需要后台常驻。因此为了保证软件可用,只能把 ClashX 改成“设置为系统代理”,出站模式选择“规则判断”。
但是经测试一旦 ClashX 改成“设置为系统代理”,在 Little Snitch 中已经禁止联网的更新服务器就全部可连了,点检查软件更新,也不会再提示“没有网络”... 小白猜测,是否 ClashX 设置为系统代理后默认就把防火墙的设置覆盖了。但是取消“设置为系统代理”的勾选后,防火墙倒是恢复正常,但是工作软件又不可用了
就想请问,有没有什么办法,保证 ClashX“设置为系统代理”开启的同时,防火墙设置继续可用,以上。
 |
1
dcty 2023-03-09 10:40:14 +08:00
clash 支持主动添加 REJECT 规则,可以当做你说的防火墙使用。
|
 |
2
weeei 2023-03-09 11:10:59 +08:00  2
使用 Clash 的增强版本,开启增强模式,就不需要设置为代理了。
|
 |
3
BuZZZX OP @weeei 一直在用 ClashX https://github.com/yichengchen/clashX/releases 。不知道还有 Pro 版?单纯 Github 开源的这个 ClashX 没找到有增强模式
|
 |
5
gaobh 2023-03-09 14:25:03 +08:00 1
|
 |
6
dann73580 2023-03-09 15:19:07 +08:00
用 stash 或者 surge ,然后直接替代 little snitch 阻断需要更新的服务器域名即可
|
|
9
BuZZZX OP 2
@weeei 拖到今天才实装 Clash Pro ,取消“设置为系统代理”,勾选“增强模式”,确实实现了防火墙设置生效的同时,没有端口设置的软件也可用。谢谢谢谢
同时有个问题,ClashX Pro 和开源的 ClashX 是一个作者么,是的话,为何 Pro 未开源 |
|
11
BuZZZX OP 小白疑问:这个增强模式是么原理?
|
|
12
weeei 2023-03-14 17:20:50 +08:00
@BuZZZX 增强模式就是 TUN 模式,使用虚拟 tun 设备接管所有流量后自己处理。
像 Surge 的 VIF 模式也是 tun 模式。 Clash 的 tun 模块实现是闭源的,而且不公开源码。 |
|
13
weeei 2023-03-14 17:23:46 +08:00
|
 |
14
shanghao 2023-04-28 23:51:30 +08:00
我有些不放心,为啥 clashx 开源而 clashx pro 闭源,会不会加入后门啊。网络大总管的位置很关键
|
Select Language