局域网共享

代理共享模式(http/socks)

有个明显的缺点就是有的设备不支持设置代理，会导致无法使用这种方式。而且所有设备都得单独设置自动代理，比较麻烦。

并且在系统代理中设置的是http代理，不支持udp，最麻烦的是有些应用会绕过系统代理走直连，无法接管所有的网络流量，导致出现各种各样的问题。

这种方式除了优点全是缺点。所以得用到网关共享模式和路由共享模式。

网关共享模式

路由器会给每台局域网设备分配一个网关，正常情况下网关就是路由器，但是现在不同了，需要将电脑当做网关，可以让路由器给其他设备分配电脑的ip当做网关，这样其他设备不需要其他的设置就可以科学上网了。

此时手机想访问谷歌，局域网的设备访问互联网都会交给网关处理，由于现在网关是电脑，所以都交由电脑处理。

这台电脑开启了网关共享模式，会帮你处理数据（加密），又由于这个

局域网的设备访问互联网都会交给网关处理

所以电脑将数据交给了路由器，路由器又将数据交给了互联网，数据回来后，还是由路由器交给电脑，电脑解密后发给其他设备。

对比代理模式，网关模式更灵活，你可以单独设置每台设备的网关，也可以单独设置局域网设备的网关。

其中最大的优势是网关级的共享代理可以接管系统所有流量，即使某些设备不支持代理，但是访问互联网就一定经过网关，而该设备本身不知道自己已经被网关科学了。

所以这种方式也被称作为透明代理或透明网关，还有一个不太明显的优势是，可以实现链式代理。

但主要遗憾是：Windows系统不支持，不过可以用linux虚拟机实现

虚拟机的网络要使用桥接模式，也就是和物理机在同一局域网，然后用下面linux那个命令开启代理转发，然后打开clash for windows，安装Service Mode ，显示fail不用管，重启，服务模式旁边的地球就会从灰色变成绿色，最后打开TUN模式，这就配置好了。接下来的设置就和闲置安卓手机当软路由一样了，在路由器中将DHCP的网关改成虚拟机的ip地址，就可以实现局域网内所有设备翻墙了。

这里如果只想设置单台设备的话，可以右键以太网然后点属性，将默认网关改为虚拟机的ip地址。

这种方式外地出差，然后又想三四个设备可用的话，就不太好。下面的路由共享（热点）更合适。

安卓手机的话可以充当旁路网关解决，Mac、Linux使用clash的TUN模式并开启ip转发

• Linux开启ip转发：sysctl -w net.ipv4.ip_forward=1
• Mac开启ip转发：sysctl -w net.inet.ip.forwarding=1

Mac系统也可以直接使用clashX Pro的增强模式实现

路由共享模式

当开启路由模式后，电脑会单独开启一个网段，其他设备直接连接这台电脑。这台电脑负责给每台连接的设备分配ip，网关灯信息，相当于电脑把路由器的活全干了。

局域网的设备访问互联网（手机访问谷歌）都会交给网关处理，所以它会将数据发给网关，也就是电脑，电脑拿到数据进行加密处理，再发送给节点服务器，此时的电脑在另一个局域网里，还是那句话，局域网的设备访问互联网都会交给网关处理，于是将数据发给了路由器，再由路由器发给互联网。

路由模式连上就能用用，连网关都不用设置了，并且可以脱离局域网。

缺点是大部分手机不支持路由模式共享VPN网络！需要root才行。

演示win开启路由共享：

win开启路由共享需要两个网口，但大部分电脑只有一个网口，可以买一个usb转网卡再添加一个网口。

我这里一个是连接了局域网的网卡，另一个是空闲网卡，接着开启clash的Tun模式，可以看到创建了一个clash虚拟网卡

右键属性共享，勾选允许其他用户，家庭网络连接选择那个空闲的网卡， 点击确定，此时提示这张网卡将会再开启一个网段，点击是，这样就将clash的科学上网环境共享给了这张空闲的网卡。

这个空闲的网口可以通过网线连接到另外一台电脑，然后不需要任何设置就可以科学上网。

更多的情况是通过网线连接一台无线AP，用于发射Wifi，实现其他设备科学上网。

• Windows网卡共享

• 安卓手机Wi-Fi (USB) 共享VPN网络

  • 部分手机自带该功能（允许客户端使用VPN），但有些手机没有，需要root，用以下方法安装VPN热点工具
  • VPNHotspot：https://github.com/Mygod/VPNHotspot/releases/latest

  VPNHotspot需要root才能使用，相当于为手机添加了允许客户端使用的功能。