Mellow
一个基于规则进行透明代理的 V2Ray 客户端,支持 Windows、macOS 和 Linux。
下载
https://github.com/eycorsican/Mellow/releases
特性
Mellow 可对所有应用、所有请求进行透明代理,不需要为每个应用或程序单独设置代理,它所支持的特性可以概括为:
| Mellow | Surge Mac | SSTap | Proxifier | Outline | |
|---|---|---|---|---|---|
| Windows 支持 | |||||
| macOS 支持 | |||||
| Linux 支持 | |||||
| 透明代理 | |||||
| TCP 代理 | |||||
| UDP 代理 | |||||
| IP 规则 | |||||
| 域名规则 | |||||
| 应用进程规则 | |||||
| 端口规则 | |||||
| MitM | |||||
| URL Rewrite | |||||
| 多个代理出口 | |||||
| 负载均衡 | |||||
| DNS 分流 | |||||
| SOCKS | |||||
| Shadowsocks | |||||
| VMess | |||||
| WebSocket, mKCP, QUIC, HTTP/2 传输 |
其它 V2Ray 所支持的功能也都是支持的,上面并没有全部列出。
开发运行和构建
建议在 macOS 或者 Linux 上进行开发或构建,如果想在 Windows 上开发,那可能需要手动下载一下依赖数据。
# 下载依赖数据
yarn dlgeo
# 开发运行
yarn start
# 构建 macOS 安装文件
yarn && yarn distmac
# 构建 Windows 安装文件
yarn && yarn distwin
# 构建 Linux 安装文件
yarn && yarn distlinux扩展功能配置方式
自动选择最优线路
可根据代理请求的 RTT,自动选择负载均衡组中最优线路来转发请求。
"routing": {
"balancers": [
{
"tag": "server_lb",
"selector": [
"server_1",
"server_2"
],
"strategy": "latency",
"totalMeasures": 2,
"interval": 300,
"delay": 1,
"timeout": 6,
"tolerance": 300,
"probeTarget": "tls:www.google.com:443",
"probeContent": "HEAD / HTTP/1.1\r\n\r\n"
}
]
}应用进程规则
支持 * 和 ? 通配符匹配,匹配内容为进程名称。
在 Windows 上,进程名称通常为 xxx.exe,例如 chrome.exe,在 Mellow 的 Statistics 中可方便查看。
在 macOS 上也可以通过 Mellow 的 Statistics 查看,也可以通过 ps 命令查看进程。
"routing": {
"rules": [
{
"app": [
"git*",
"chrome.exe"
],
"type": "field",
"outboundTag": "proxy"
}
]
}一些说明
要不要使用 Mellow?
Mellow 是一个透明代理客户端,如果不理解,那说得实际点,就是不仅可以代理浏览器的请求,还可以代理微信、QQ、Telegram 客户端、Instagram 客户端、网易云音乐、各种命令行工具、Docker 容器、虚拟机、WSL、各种 IDE、各种游戏等等的网络请求,不需要任何额外的代理设置。
所以也很清楚的是,如果仅需要代理浏览器的请求,或者也不嫌麻烦为个别程序单独设置代理的话,是没必要使用 Mellow 的。
关于配置和启动
配置就是 V2Ray 的纯文本 JSON 配置文件,没有任何 UI,初次打开程序,在菜单栏上选择 Config -> Edit 就会打开配置文件让你编辑,编辑好后保存,即可启动代理,待图标变色后,就表示代理已经启动。
macOS 客户端在初次和每次升级后启动时,都可能会弹框请求管理权限。
Windows 客户端在每次启动时都会弹框请求管理权限,如果不希望看到弹框,可以改变 UAC(用户帐户控制设置) 的通知等级。
如果启动代理后有任何问题,比如弹出错误,比如无法连接,要反馈的话,请附上必要的截图(错误弹框等)和日志,日志更重要。
任何配置改动都需要重启生效。
关于 DNS
因为系统 DNS 很不好控制,推荐 Freedom Outbound 使用 UseIP 策略,再配置好内建 DNS 服务器,这样可以避免一些奇怪问题,也增加 DNS 缓存的利用效率。
macOS 和 Linux 用户可能需要检查下系统 DNS 配置,勿用路由器网关地址作 DNS,否则 DNS 流量不经 Mellow 会导致一些 DNS 解析异常以及导致 DNS 分流完全失效。
Force DNS over TCP 一般只用在代理服务器不支持 UDP 的情况(SOCKS/Shadowsocks),开启后 DNS 分流会失效。
DNS 的处理方面基本上和 这篇文章 中介绍的没什么出入,默认使用 Sniffing 来处理 DNS 染污,可以的话建议再自行配置 DNS Outbound 来做 DNS 分流(下面示例中有个大概配置)。
在什么情况下 Sniffing 不够用?当遇到非 TLS/HTTP 流量的情况,比如对于 QUIC 流量 Sniffing 就不起效;再比如 DNS 查询不返回 IP 的情况,应用程序就不会发出流量,也就没办法 Sniff。Google 的很多服务属于前者,Instagram 的一些请求属于后者。
关于 NAT 类型
使用 SOCKS 或 Shadowsocks 协议的话支持 Full Cone NAT,注意服务器也要是支持 Full Cone NAT 的,如果要代理游戏,服务端可以考虑用 shadowsocks-libev、go-shadowsocks2 等。
关于 Inbound
配置文件中不需要有 Inbound,但也可以自行配置 Inbound 作其它用途,例如可以像其它非透明代理客户端一样,配置文件中写上 SOCKS/HTTP Inbound,再手动配置到系统或浏览器的代理设置中,那样浏览器的请求就会从 SOCKS/HTTP Inbound 过来,而不经过 TUN 接口。
关于日志
日志有两份,一份是 Mellow 的日志,一份是 V2Ray 的日志,V2Ray 日志如果输出到 stdout/stderr,那 V2Ray 的日志会被打印到 Mellow 的日志里。
另打开 Statistics 页面可看到所有请求的详细信息,注意这个页面不会自动刷新。
关于 GUI
目前没有任何计划做成 UI 配置的方式。
FAQ
为什么在 Statistics 中有些请求显示进程名称为 unknown process?
- 某些 UDP 会话如果持续时间过短,则会无法获取其发送进程。
- 在 Windows 上,会看到较多的
unknown process,这是因为 Mellow 没有权限访问系统进程的信息,特别是 DNS 请求,因为发送 DNS 请求的通常是一个名为 svchost.exe 的系统进程。
可以在 Linux 上以命令行方式运行吗?
可以的,只需要把 这 四 个 文件 下载到同一个目录,把 dlc.dat 改名为 geosite.dat,把 GeoLite2-Country.tar.gz 解压后改名为 geo.mmdb,再自行创建一个叫 cfg.json 的 V2Ray 配置文件,然后运行 run_linux.sh 脚本(需要 root 权限)。
可以用作网关吗?
在 macOS 上,开启 Mellow 后,再开启 IP Forwarding 就行:
sudo sysctl -w net.inet.ip.forwarding=1同样在 Linux 上,开启 IP Forwarding:
sudo sysctl -w net.ipv4.ip_forward=1注意这种网关形式上有别于一般的路由器透明代理设置,这里的 “网关” 是局域网里另一台普通的局域网设备,它本身需要路由器作网关。
单纯的 Shadowsocks 全局代理配置
一般还需要更改系统 DNS 配置,并且代理服务器需要支持 UDP。如果代理服务器不支持 UDP,可以开启 Force DNS over TCP,这样的话需要 DNS 服务器支持 TCP。
{
"outbounds": [
{
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"method": "aes-256-cfb",
"address": "yourserver.com",
"password": "yourpassword",
"port": 10086
}
]
}
}
]
}复杂点带规则的配置(不完全)
{
"log": {
"loglevel": "info" // 日志等级
},
"dns": {
"servers": [
{
"address": "8.8.8.8", // 首选 DNS 服务器
"port": 53
},
{
"address": "223.5.5.5", // 备选 DNS 服务器,但如果查询域名匹配到 geosite:cn,则首选此服务器
"port": 53,
"domains": [
"geosite:cn"
]
}
]
},
"outbounds": [
{
"protocol": "vmess",
"settings": {},
"tag": "economic_vps_1" // 一个便宜 VPS 服务器
},
{
"protocol": "vmess",
"settings": {},
"tag": "economic_vps_2" // 第二个便宜 VPS 服务器
},
{
"protocol": "vmess",
"settings": {},
"tag": "bittorrent_vps_1" // 可以用作 BT 下载的服务器
},
{
"protocol": "vmess",
"settings": {},
"tag": "expensive_vps_1" // 很贵很快的服务器
},
{
"protocol": "freedom", // 直连出口
"settings": {},
"tag": "direct"
},
{
"settings": {},
"protocol": "blackhole", // 拦截出口
"tag": "block"
},
{
"protocol": "dns", // DNS 出口
"tag": "dns_out"
}
],
"routing": {
"domainStrategy": "IPIfNonMatch", // 没匹配任何域名规则的话,解析成 IP 再匹配一次
"balancers": [
{
"tag": "limited", // 把一个很快的服务器和一个较慢的服务器组合起来,
"selector": [ // 大部分时间会选用快的服务器,当快的服务器因
"expensive_vps_1", // 某种原因不可访问时,就自动切换到较慢但可用的
"economic_vps_1" // 另一个服务器,慢的服务器充当一个备用角色,当
], // 快的服务器恢复访问后,自动切换回去。
"strategy": "latency",
"totalMeasures": 2,
"interval": 300,
"delay": 1,
"timeout": 6,
"tolerance": 300,
"probeTarget": "tls:www.google.com:443",
"probeContent": "HEAD / HTTP/1.1\r\n\r\n"
},
{
"tag": "bt", // 专门用来做 BT 下载的服务器
"selector": [
"bittorrent_vps_1"
]
},
{
"tag": "nolimit", // 把几个便宜的服务器组合起来,自动选其中最快的,
"selector": [ // 专门用来看视频、浏览图片网站等流量较大的网站。
"economic_vps_1",
"economic_vps_2"
],
"strategy": "latency",
"totalMeasures": 2,
"interval": 120
}
],
"rules": [
{
"inboundTag": ["tun2socks"], // 把来自 tun2socks 的 DNS 流量路由到 DNS 出口做 DNS 分流,
"network": "udp", // 注意写上 inboundTag 为 tun2socks 是必要的,需要以此来
"port": 53, // 区分来自 tun2socks 或内建 DNS 的 DNS 流量,以防止产生环路。
"outboundTag": "dns_out",
"type": "field"
},
{
"domain": [
"domain:doubleclick.net"
],
"type": "field",
"outboundTag": "block"
},
{
"type": "field",
"ip": [
"1.1.1.1",
"9.9.9.9",
"8.8.8.8",
"8.8.4.4"
],
"balancerTag": "limited"
},
{
"app": [
"ssh",
"git",
"brew",
"Dropbox"
],
"type": "field",
"balancerTag": "limited" // 让一些开发类的工具走较快的服务器
},
{
"type": "field",
"domain": [
"geosite:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:private"
],
"outboundTag": "direct"
},
{
"type": "field",
"app": [
"aria2c"
],
"balancerTag": "bt" // 让 BT 下载软件走 BT 下载的服务器
},
{
"type": "field",
"domain": [
"googlevideo",
"dl.google.com",
"ytimg"
],
"balancerTag": "nolimit" // 大流量视频网站走较慢但不限流量的服务器组
},
{
"type": "field",
"domain": [
"domain:youtube.com",
"google",
"nyaa",
"git"
],
"balancerTag": "limited" // 普通网页浏览走较快的服务器
},
{
"ip": [
"0.0.0.0/0",
"::/0"
],
"type": "field",
"balancerTag": "nolimit" // 不匹配任何规则则走较慢服务器组
}
]
}
}