@paradoxs 不清楚 surge 怎么实现. 但是估计也是走 extension network 接口, 想要使用这个接口应该要挺多钱的. 不然开源的 Specht 怎么那么久都没人签发来造福大众

转发流量可以用 PF 的吧
只不过 ss-redir 只支持 linux，所以转发了也没用

@Chingim extension network 已经是免费的了. 有个叫 NEKIT 的 在 github, 你看看?

@madeye @GPU 其实 windows 上用 sstap 也挺好的吧

@pubby PF 可以转发的呀? 我折腾了很久都没实现...不然就不会做这个了.

比如说, 某个代理软件运行在本地的 7788 端口, pf 可以将本机的所有出口数据包转发到这个端口上吗?

@tyhunter
@yexm0
刚试了一下 sstap 的确是个好东西，不过如果在配置让他往本地的 socks5 代理灌数据的话，很容易导致回环死锁，而他自己之前 ss 服务器就么有任何问题，这个还有有一些烦人的

@Chingim 反正 freebsd 的 pf 可以转发，但是 ss-redir 依赖 linux 下 netfilter 模块的，你在 mac 下转发过去也没用，没有足够信息让它知道转发前的原始目标地址

这个思路有点意思，支持一下

@paradoxs 我看过 NEKit, 它主页上说没有用 network extension, 所以只能监听某个端口, 没法接管主机的所有流量(如果理解有误, 请指正).

"NEKit does not depend on Network Extension framework. You can use NEKit without Network Extension entitlement to build a rule based proxy in a few lines."

作者的另一个项目 https://github.com/zhuhaow/Specht 倒是用了 network extension, 我理解 specht 应该能实现 surge 一样的功能. 但是没人签发.

"Specht is a simple proxy app built with NEKit.

Unless you have a developer ID with Network Extension entitlement, you cannot use Specht (Why?). Please use SpechtLite instead."

@cloudyplain bug 提交 issue 吧, 这个好像是获取 ip 地址的功能 bug 了.

好棒啊，我之前都是手动配置，没想到今天有人弄带 GUI 的了！

先装 virtual box。。。太重了

anyway，思路不错，赞一个

大学时就这么做过，不过用的 RouterOS。宿舍所有人都通过我的笔记本上网，省了几年网费，虽然现在看来也没多少钱……

docker 可以实现么

忘了说当时用的 VMware，然后分配的 16MB 内存 单核，带 8 人无压力。

有个疑问，只是做网关的话，虚拟机只需要一块桥接的网卡就够了吧，跟宿主机在同一个网络即可。

Mac 有 surge 已经很不错了，win 还什么都没有呢

@livexia 我就是用 docker 跑 kcptun 的, 开机自启, 然后在 shadowsocks 里配置一个本地的 127.0.0.1:8388 就可以了
```
docker rm -f kcptun; docker run -d -p 8388:8388 --restart always --name kcptun xtaci/kcptun client -r "remoteServer:port" -l ":8388" -mode fast2
```

docker 里的 mac --net host 一直有问题 https://github.com/docker/for-mac/issues/68

我怎么没有明白原理？ Guest 系统是如何强奸 Host 系统的网络流量的？？