jiucaijiucai

@jiucaijiucai #22 加上这 4 行后就可以使用局域网其他主机的 socks 代理，比如把 socks5://172.16.1.1:7890 替换为 socks5://192.168.1.3:7890：

ip netns exec proxy nohup tun2socks -device tun0 -proxy socks5://192.168.1.3:7890 -interface eth0 > /var/log/proxy-tun2socks.log &

@jiucaijiucai #15 如果需要绕过代理访问本地局域网的其他主机，可以在末尾添加如下 4 行：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 172.16.1.1/255.255.255.0 -j MASQUERADE
ip netns exec proxy ip route add 192.168.1.0/24 via 172.16.1.1 dev eth0
ip netns exec proxy ip route add 10.0.0.0/24 via 172.16.1.1 dev eth0

这将强制 192.168.1.0/24 和 10.0.0.0/24 网段不走代理

用 linux 的网络命名空间功能 + https://github.com/xjasonlyu/tun2socks + https://github.com/netblue30/firejail 可以实现：


如果你的 socks 代理端口是本机的 7890 （注意必须是本机的），在本机上执行如下脚本 (这个脚本依赖 tun2socks)：

#!/bin/bash

mkdir -p /etc/netns/proxy/
echo nameserver 8.8.8.8 > /etc/netns/proxy/resolv.conf

ip netns add proxy
ip netns exec proxy ip link set lo up

ip link add veth0 type veth peer name eth0 netns proxy
ip addr add 172.16.1.1/24 dev veth0
ip link set veth0 up

ip netns exec proxy ip addr add 172.16.1.2/24 dev eth0
ip netns exec proxy ip link set eth0 up
ip netns exec proxy ip route add default via 172.16.1.1 dev eth0 metric 10

ip netns exec proxy ip tuntap add mode tun dev tun0
ip netns exec proxy ip addr add 198.18.0.1/15 dev tun0
ip netns exec proxy ip link set tun0 up
ip netns exec proxy ip route add default via 198.18.0.1 dev tun0 metric 1

ip netns exec proxy nohup tun2socks -device tun0 -proxy socks5://172.16.1.1:7890 -interface eth0 > /var/log/proxy-tun2socks.log &


然后使用 firejail 来执行应用程序，以下以 vscode 为例：

firejail --noprofile --netns=proxy --quiet code

我平常跑 vscode 和 jetbrains 全家桶都是用这种方式跑的。

https://www.v2ex.com/t/1033729

@kould

@jiucaijiucai #2 有错别字更正一下

是我描述的不够清楚，我说的排除指的是 lsof 内部处理的时候就直接排除，因为我的目的是为了加快 lsof 完成所需的时间，你这种外部 grep 的操作不解决我的问题。

@amlee 是我描述的不够清楚，我说的排出指的是 lsof 内部处理的时候就直接排除，因为我的目的是为加快 lsof 完成所需的时间，你这种外部 grep 的操作不解决我的问题。

Gboard ，日常使用的输入法，使用很频繁，也很小众。

"对女朋友：哦，我没有女朋友。" 笑到我了