跳转到内容

网络代理(QiuChen Proxy)

QiuChenly 应用商店内置 QiuChen Proxy 代理引擎,基于 utun 虚拟网卡实现 L3 透明代理,提供类似 Surge 的网络接管能力。

状态:实验性功能,持续开发中。

本页聚焦 QiuChen Proxy 代理引擎本身的配置与玩法:启用代理引擎 → 按 快速上手 三步导入订阅并跑通规则,再到 策略组切换连接审查局域网网关端口转发 等进阶能力。

还没装好应用?

本页假设你已经安装并初始化好 QiuChenly 应用商店。应用的下载、去除隔离属性、安装守护进程、授权完全磁盘访问权限、首次配置等步骤,请先参考 安装与启动

启用代理引擎

进入 管理 → 系统设置 → 实验性功能,打开 「启用 QiuChenly 代理」 开关。daemon 内置 netproxy 引擎会自动处理 utun 虚拟网卡并全局接管系统流量,即时生效、无需重启、无需输入密码。配置存储在 ~/.qiuchenly/ 目录,热重载自动生效。

开启「启用 QiuChenly 代理」开关

关闭每次开门动画

如果不想每次启动都播放原神开门动画,可在 管理 → 系统设置 → 界面 中关闭「启动动画(原神)」。

在「界面」设置中关闭启动动画

快速上手

代理引擎开启后,三步即可跑通:打开管理界面 → 添加订阅 → 配置规则

第一步:打开代理管理 GUI

进入 应用 → 特色合集,点击 「QiuChenly 代理」 卡片,打开原生代理管理界面。

从「应用 → 特色合集」打开 QiuChenly 代理

主界面提供概览、连接审查、节点、策略组、规则、端口转发、DNS、网关等模块;菜单栏图标也提供快捷面板,可查看实时上下行速率、当前节点并快速切换。

代理管理主界面与菜单栏快捷面板

第二步:添加订阅

  1. 在左侧导航进入 订阅 页,点击 「添加订阅」
  2. 填入订阅 URL、更新间隔(秒)与名称,点击 保存

添加订阅:填写 URL、间隔与名称

订阅中的节点会自动解析导入,并显示节点数量与协议分布(例如 VLESS 61 · HYSTERIA2 25 · SS 2)。

订阅导入成功,显示节点数与协议分布

若导入后没有立即刷新,切换一下页面即可看到最新数据。

第三步:配置规则

订阅导入后系统使用默认规则组。要让「非国内流量全部走代理」,进入 规则 页,将 FINAL 兜底规则的策略改为 PROXY 并保存:

  • CN(GEOIP)→ DIRECT:得益于内置 GEOIP 数据库,国内 IP 自动直连
  • FINAL → PROXY:其余所有流量走代理

将 FINAL 兜底规则改为 PROXY

开启后系统流量自动按规则路由 —— 国内网站直连,被墙网站走代理。

验证代理是否生效

打开浏览器访问 https://www.google.com,能正常打开即表示代理工作正常。在代理管理界面可查看实时连接日志和流量统计。

故障排查

  • 无法打开外网:检查订阅节点是否有效,在节点列表手动测速
  • 国内网站变慢:检查直连规则是否正确,国内 DNS 是否配置
  • 代理开关灰色无法点击:确认 daemon 正在运行(launchctl list | grep hayaku

策略组与节点切换

每一个订阅都会被视为一个 策略组。除订阅组外,系统还内置 手动(SELECT)自动选择(URL-TEST)故障转移(FALLBACK) 等策略组。

策略组列表:手动 / 订阅 / 自动选择 / 故障转移

在菜单栏快捷面板点击「切换」,即可把当前出口切换为自己的订阅策略组或组内任意成员。

从菜单栏切换出口策略组

切换出口的同时可对节点进行 延迟测速,挑选低延迟的稳定节点使用。

切换出口并对节点延迟测速

手动策略组可以把其它策略组里某些稳定节点加进来,用于常用访问的快速切换。懒得折腾的话保持默认即可。

连接审查

连接审查 实时展示每条连接的进程、目标、出口与走向,并区分 本机 / 局域网设备 / 外部 三类归属。得益于内置 GEOIP 数据库,所有 CN 流量自动走直连。

连接审查:实时连接列表与 GEOIP 直连

如果默认规则不够个性化,可在某条连接上右键 独立制裁:按 域名 / IP / 端口 / 进程 加规则,或直接拉黑某个域名 / IP。

右键连接:按域名/IP/端口/进程加规则或拉黑

对外代理与局域网网关

让内网其它设备(iPhone / Android / PC)直接走本机代理,有两种方式。

DHCP 功能未完整测试

截止目前,网关页的 DHCP 功能还没有经过完整测试,请不要自行启用,以免导致网络环境异常无法恢复。

方式一:HTTP / SOCKS5 对外开放

进入 设置 → 对外代理服务,把监听切换为 「对外开放」,开启 HTTP / SOCKS5(默认端口 7890 / 7891,HTTP 与 SOCKS5 同一监听仅端口不同)。其它设备把代理指向 本机IP:端口 即可。

设置 → 对外代理服务,切换为对外开放

方式二:L3 层透明转发接管

进入 网关 页,启用 L3 透明转发,并勾选对外的 LAN 网卡。

网关页启用 L3 透明转发

然后在其它设备上手动配置网络,网关填这台开启了 L3 转发的 Mac 的局域网 IP,DNS 填任意公网 DNS,流量都会被 Mac 接管:

以 iPhone 为例,手动配置 IPv4 —— 路由器(网关)填 Mac 的 IP:

iPhone 手动配置 IPv4,网关指向 Mac

DNS 填任意公网 DNS(如 8.8.8.8)即可:

iPhone 手动配置 DNS

配置完成后,在 Mac 端「连接审查」即可看到来自局域网设备的「转发」流量及其完整决策链(输入 → 模式 → 命中规则 → 组选路 → 终态)。

连接审查中可见局域网设备的转发流量与决策链

接管后,局域网设备的所有流量仍会按照规则走对应的代理协议。

端口转发

内置完整的入站 / 出站端口转发管理系统,可理解为 Mac 上超轻量级的 frpc,支持端口映射等高级玩法。由于内核为自研,几乎可以做到任意转发。

进入 端口转发 页,点击「添加转发」,填写协议、监听端口、目标主机与目标端口:

添加端口转发规则

以上图为例:监听本机 80,其它机器访问这台 IP 的 80,所有数据包将被转发到目标机器 192.168.1.2338080 端口。对内网设备同样适用,开关即时生效,不重建其它转发

手动添加节点

如果有特殊的个别节点,可在 节点 页手动添加到手动分组。已实现全协议的稳定支持。

手动添加节点,支持全协议

支持的协议:ss / snell / trojan / vmess / vless / socks5 / http / hy2 / anytls / tuic / wireguard / ssh。实际稳定性仍需大家在使用中持续反馈。

核心能力

L3 透明转发

  • 基于 utun 虚拟网卡 实现 L3 层透明代理
  • 无需手动配置系统代理
  • 多网卡环境自动识别,独立 IPv6 处理
  • 与 DHCP 解耦,无需手填 CIDR

对外代理(入站)

局域网设备可通过以下方式接入:

  • HTTP 代理 + SOCKS5 代理,合一端口自动识别

出站协议

协议说明
TrojanTLS 伪装代理,支持 gRPC/WS/HTTP2/QUIC 传输
VMessV2Ray 核心协议,支持 AEAD 加密
VLESS轻量协议,支持 Vision 流控伪装 + Reality TLS 指纹隐匿
Shadowsocks经典加密代理,支持多种加密算法
Hysteria2基于 QUIC 的高速代理协议
TUIC基于 QUIC 的轻量代理协议
SnellSurge 专用代理协议
WireGuard现代 VPN 隧道协议
SSHSSH 安全隧道
SOCKS5 over TLSTLS 加密的 SOCKS5
AnyTLS任意 TLS 流量伪装

传输层支持:HTTP/2、HTTP/3 (QUIC)、gRPC、WebSocket、TLS 1.3

Salamander 混淆

支持 Shadowsocks 的 Salamander 混淆插件。

Reality TLS 隐匿

VLESS + Reality 实现 TLS 指纹伪装,无需域名和证书。

规则路由

  • 域名规则匹配
  • IP CIDR 规则匹配
  • 进程级流量分流(哪个 App 走哪个代理)
  • 支持规则组和策略组

DNS 系统

  • 内置 DNS 代理服务器
  • Fake IP 模式:减少 DNS 查询延迟
  • DNS 请求按规则分流

连接审查

  • 设备 OUI 厂商反查:识别局域网设备厂商
  • 设备类型分类:手机/电脑/IoT 设备
  • App 路径解析:进程级流量归属
  • 三类流量设备归属:本机 / 局域网设备 / 外部

ARP 加固

Gratuitous ARP 防止 IP 冲突,透明网关模式下保持网络稳定。

使用场景

本机透明代理

开启后自动接管本机所有流量,按规则路由。

局域网网关模式

将 Mac 作为软路由,其它设备(手机/平板/PC)将网关设为本机 IP,或手动配置 HTTP/SOCKS5 代理指向本机。详见 对外代理与局域网网关

配置说明

配置文件位于 ~/.qiuchenly/ 目录:

  • 支持热重载(修改配置后自动生效)
  • JSON 格式
  • 包含节点列表、规则组、策略组、DNS 设置

注意事项

  • QiuChen Proxy 独立于主应用,以独立守护进程运行
  • 遇到问题可尝试在 管理 → 系统设置 → 实验性功能 中关闭再重新开启 QiuChenly 代理
  • 支持持久化热开关(重启后保持上一次的开关状态)

基于 MIT 许可发布