关于想要彻底根除网络问题

这个问题很烦，真的很烦！想要自己的网上冲浪变得更炫酷的同学都知道，我们的代理总是会有各种各样的问题和带来各种各样的问题，关键是，我最近在做开发，这会遇到各种各样的问题，很多问题都要排除网络问题的因素，一次两次还好，md次次都这样，于是整个人都变得糟心起来。

比如这次配置DNS，配置了要等待48小时才能知道结果（咦好像跟网络代理没关系？

算了，我决定放缓脚步，详细研究下所谓“网络”到底是怎么回事。

碎碎念

这是我的第一篇博客，我在想怎么写，正巧昨晚看了《明朝那些事儿》，它的写法是由点带面，遇到了假设读者不懂或者是想要解释的，就单独开一段，然后大致是时间顺序，外加语言通俗易懂。我觉得这个写法很好，决定效仿看看。

我又发现很多东西可以由ChatGPT代劳，所以我的博客还使用了GPT的辅助。不过不要误会，我并不是搬运工。

经常用GPT的人都知道，GPT有时候脑子转不过弯，它必须要你做出正确的提问或者说提醒，这会考验人的头脑清醒度，也就是说你的创意、规划之类的都必须是你自己的，否则被它带进沟里了你还不知道，甚至它有些地方是错误的、浪费时间的。另外，我会在它基础上根据我的实际情况做出增删改查。我觉得这个方式也很好，既从GPT那里学到了知识，又活用了它。再另外，我会修改GPT的文章格式，看起来更顺眼，此为个人审美设计。

我以前有个问题，GPT这么强大，那些个人开发者还要写什么，但是慢慢地我有体会，毕竟是不一样的东西，大家都有各自的……词不达意词不达意，我现在还不能表达出我的感觉。不过如果要像各位解释的话，大概就像实体书和电子书，你以为电子书能完全替代实体书，但当你过了不知多久再拿起实体书的那一刻，才突然发现——哇靠！！！

感觉是废话

首先如果用的是实验室的网、校园网，说不定切了手机热点就好了。

其次，如果代理搞好了还是不行，重启电脑（真的是有道理的，有时间可以再写一篇这个的技术原理……），还是不行那就只有等了

代理？

代理，互联网的“中间商”

说到底，代理涉及到哪些计算机知识（可不看，作为大意上的补充）

包括但不限于以下几个方面：

1. 网络基础:

IP地址与端口：了解IP地址（IPv4和IPv6）和端口的概念，如何在网络中标识和通信。

TCP/IP协议栈：理解传输控制协议（TCP）和用户数据报协议（UDP），以及它们在网络通信中的角色。

DNS（域名系统）：了解DNS如何将人类可读的域名转换为IP地址，并知道DNS查询的流程。

2. 代理的类型:

HTTP代理：用于处理HTTP请求，通常用于浏览网页。

HTTPS代理：类似于HTTP代理，但可以处理加密的HTTPS流量。

SOCKS代理：可以处理多种协议的代理类型，不限于HTTP/HTTPS。

透明代理和匿名代理：了解不同代理如何处理和隐藏客户端的IP地址。

3. 安全与隐私:

加密：了解SSL/TLS加密在HTTPS代理中的应用，以及数据在传输过程中的加密保护。

身份验证：理解如何在代理服务器上进行用户身份验证，以控制访问权限。

隐私保护：了解如何通过代理隐藏用户的真实IP地址，保护用户隐私。

4. 网络架构与设计:

负载均衡：在多个代理服务器之间分配流量，以提高性能和可靠性。

CDN（内容分发网络）：代理服务器在CDN中的角色，帮助分发和缓存内容，提高访问速度。

5. 操作系统与服务器管理:

服务器配置：了解如何配置和管理代理服务器，包括操作系统级别的配置（如Linux和Windows服务器）。

防火墙与网络安全：配置防火墙规则，保护代理服务器免受未授权访问。

6. 协议与应用层:

应用层协议：如HTTP、HTTPS、FTP等的基本原理，以及如何通过代理处理这些协议。

WebSocket和实时通信：理解代理在处理WebSocket和其他实时通信协议中的作用。

7. 网络性能与优化:

缓存：如何在代理服务器中实现缓存，提高内容交付效率。

流量控制和压缩：减少带宽使用，提高传输效率。

8. 代理工具与软件:

熟悉各种代理软件和工具，如Squid、Nginx、Clash、V2Ray等，及其配置和使用方法。

代理其实就像是互联网的中间商。什么叫中间商呢？简单来说，就是你上网的时候，本来直接跟目标网站打交道，现在多了一个“中间商”，你所有的请求先发给这个中间商，再由它转发给目标网站，目标网站的响应也先回到中间商，再由它转发给你。就像你本来直接去买东西，现在先找个中介帮你买，商家只看到中介，不知道你是谁。

互联网刚刚普及的时代，很多公司发现，上网不仅费钱，而且员工们还上班偷偷摸摸看娱乐新闻、聊QQ。于是，这个时候，代理服务器就登场了。公司可以用代理服务器来控制员工的上网行为，比如，限制只能访问工作相关的网站，同时还能把多个员工的上网请求汇总，提高上网效率。

代理也有不同的门派，主要分为三大类：正向代理、反向代理和透明代理。

正向代理：正向代理（Forward Proxy）是最常见的一种。简单来说，你要访问一个网站，但是由于种种原因（比如这个网站被屏蔽了），你无法直接访问，于是你就通过一个代理服务器来间接访问。

“最常见”可能大家不知道什么概念，我们实验室应该说百分之95都是用的这种，可以说凡是我们主动用的都是这种。

反向代理：反向代理（Reverse Proxy）则是站在服务器那一边的。服务器觉得直接面对成千上万的用户压力太大，于是请了个“反向代理”帮它挡在前面。用户的请求先到反向代理，再由它决定如何把请求分发到真正的服务器上。还有跨域资源访问的一些要求可以用这种方法。

我现在开发Shadow，之后就可以配置反向代理。

透明代理：透明代理（Transparent Proxy）听名字就知道，这种代理在用户不知情的情况下悄悄工作。比如，有些运营商会用透明代理来缓存常用网站，提高访问速度。

使用代理的好处

代理的好处多多，比如：

访问受限网站：有时候你想看某个网站，但它在你的地区被屏蔽了。这时，代理服务器就可以帮你绕过屏蔽，畅通无阻地访问。

保护隐私：通过代理服务器上网，目标网站只能看到代理的IP地址，无法追踪到你的真实IP，从而保护了你的隐私。

提高速度：一些代理服务器会缓存常用网站的内容，下次访问时直接从缓存中读取，速度更快。

代理的带来的问题

但代理也不是万能的，有时还会带来一些麻烦：

延迟增加：多了一道“中间商”，数据传输的路径变长，可能会增加网络延迟。

代理可靠性：如果代理服务器不稳定或者性能差，你的上网体验也会受到影响。

安全问题：使用不安全的代理服务器，可能会导致数据泄露，甚至被黑客攻击。

然鹅光是这样的解释还不够，我们要弄清“代理”和“代理订阅”的区别。因为大家用的都是服务商的订阅。

代理订阅

什么是“代理订阅”呢？我们可以把它想象成是一个“通行证”。通过订阅，你可以获得一组“代理服务器”的信息。这些信息一般包括服务器的地址、端口号、加密方式等等。订阅之后，你只要在相关软件中输入这些信息，就可以使用这些代理服务器，畅游网络了。每次更新订阅时，你都会得到最新的服务器列表和配置信息，就像商家会给你送新的商品一样。

https://board.cherrynet.work/#/register?code=toejIbVO

具体怎么把服务商的订阅导入到代理客户端，服务商一般都有使用指南。

Clash Verge（补充，现在已经用了V2RayN作为clash的替代品，总之这是一个悲伤的故事……但是道理是相通的）

要使用代理订阅就要用代理客户端。我将以我现在用的代理客户端Clash Verge（点击下载）为例讲解后面的内容。

除了Clash及其各种衍生版本（如Clash Verge、Clash for Windows、ClashX等），还有其他一些流行的代理客户端，展开可查看列举

V2Ray：

V2RayN：适用于Windows平台，支持V2Ray核心的多种代理协议。

V2RayX：适用于macOS的V2Ray客户端，提供简洁的用户界面。

Shadowsocks：

ShadowsocksR：Shadowsocks的一个分支，支持更多的加密协议和功能。

ShadowsocksX-NG：适用于macOS的Shadowsocks客户端，易于使用。

Outline：

由Jigsaw（Google的一个子公司）开发，主打简便、安全和易用，适合非技术用户。

Surfshark：

一个商业VPN服务，提供跨平台的客户端，支持多种协议和隐私功能。

Quantumult/Quantumult X：

适用于iOS的高级代理工具，支持多种协议和规则配置，功能非常强大。

新手区（如果你后面的看不懂请点击这个）

代理组选项：

规则：这个选项通常表示根据预定义的规则来选择代理，比如根据访问的网址自动选择最合适的代理。特点是根据每个网站做定制化配置。

全局：表示所有的网络流量都会通过代理服务器。新手的话用这个就好了。

直连：表示不使用代理，直接连接到目标服务器。也就是直接用你现在的网络。

至于下面的一系列图标代表什么，建议大家自己点来看下效果。

订阅文件链接：以我用的其中一个订阅服务Cherry为例，点击”复制订阅地址“，即可获取订阅链接，再粘贴到此处，你的代理订阅就导入成功了。接下来可以进行个性化的配置，也就是我现在讲的这些。

订阅条目：

Cherry Network 和 SYN：这是我目前导入的两个不同的代理订阅服务，每个条目显示了订阅的名称、订阅链接、流量使用情况以及最后更新的时间等信息。

流量使用情况：例如，Cherry Network显示已用2.80GB/100GB，SYN显示已用14.2GB/80.0GB。这表示用户已经使用的流量和订阅允许的总流量。

最后更新日期：显示这些订阅的最后更新时间，例如“1天前”。

刷新按钮：右侧的循环箭头图标通常表示刷新功能，点击后可以手动更新订阅，获取最新的服务器列表和配置信息。

导入的配置文件类似如下，通过后面的讲述大家应该可以知道这些东西大概是什么，现在不用管

订阅界面

全局扩展配置（Merge）

# Profile Enhancement Merge Template for Clash Verge：

这是一个注释，说明这部分配置是用于Clash Verge的合并模板。

profile:：

这个部分定义了一些用户配置相关的选项。

store-selected: true：

这个设置表示“保存选定的节点”。如果为true，Clash会记住用户上次选择的代理节点，下次启动时自动选择该节点。

dns:：

这个部分定义了DNS相关的配置。

use-system-hosts: false：

这个设置决定是否使用系统的hosts文件。如果设置为false，则Clash不会使用系统的hosts文件，可能会依赖于自定义的DNS配置或远程DNS。

全局扩展脚本（Script）

// Define main function (script entry)：

说明了下面定义的是主函数，是脚本的入口。

function main(config, profileName) {：

这里定义了一个名为main的函数。这个函数接受两个参数：config和profileName。

config：代表当前的配置对象，包含代理配置的所有细节。

profileName：代表当前使用的配置文件的名称。

return config;：

这行代码是函数的主体，功能是返回传入的config对象。实际上，这个函数目前没有对config做任何修改，简单地将其原样返回。

示例：添加一个新的代理节点

假设想在每次启动时添加一个新的代理节点，可以这样修改这个脚本：


function main(config, profileName) {
    // 新的代理节点
    const newProxy = {
        name: "NewProxy",
        type: "ss",
        server: "1.2.3.4",
        port: 8388,
        cipher: "aes-256-gcm",
        password: "password"
    };

    // 将新的代理节点添加到配置中
    config.proxies.push(newProxy);

    return config;
}

连接界面

总流量：

下载量：205KB：当前会话的总下载量。

上传量：148KB：当前会话的总上传量。

连接列表：

主机：这是连接的目标服务器的主机名或IP地址。例如，“exp.notion.so:443”表示目标服务器是exp.notion.so，使用的是443端口（通常用于HTTPS）。

下载量：表示从该服务器下载的数据量。例如，exp.notion.so:443的下载量是2.62KB。

上传量：表示向该服务器上传的数据量。例如，exp.notion.so:443的上传量是1.05KB。

下载速度：当前从该服务器的下载速度。截图中所有显示为0 B/s，可能表示当前没有正在进行的数据传输。

上传速度：当前向该服务器的上传速度，同样显示为0 B/s。

过滤条件：

这是一个搜索或过滤框，可以通过输入条件来筛选显示的连接信息，方便查找特定的连接。

关闭全部按钮：

提供一个关闭所有连接的选项，点击这个按钮会断开所有当前的网络连接。

什么样的数据才正常？

1. 访问的主机名是否正常

观察这些主机名是否是你所熟知和信任的服务。例如：

notion.so 是知名的笔记应用程序。
google.com 及其相关子域名是谷歌的服务。
github.com 是代码托管服务。
discord.com 是一个聊天平台。

这些主机名都是常见且可信的。如果看到不认识或不信任的域名，特别是一些看起来随机或可疑的域名，可能需要警惕是否存在恶意软件或异常行为。

2. 数据传输量和速度

数据传输量：当前显示的数据量都相对较小（如几KB到几十KB），这是正常的，尤其是如果你刚刚启动设备或正在使用一些低带宽的应用程序。

传输速度：截图中显示的都是0 B/s，这可能是因为此刻没有活跃的数据传输，或者工具的刷新频率较低。通常，在没有明显的大量数据传输时，这也是正常的。

3. 整体流量和应用使用

总下载量和上传量分别为205KB和148KB，这是非常少的数据量，可能是在背景中进行的一些常规同步或检查。例如，应用程序的后台更新检查、云端文件的轻量级同步等。

4. 时间和上下文

如果你只是开启了浏览器、一些日常应用程序，或者设备刚启动，这样的流量和连接是很正常的。如果你没有主动使用网络，而出现大量数据传输或者未知连接，就需要进一步调查。

总体而言，从这张截图中看到的连接和数据量似乎是正常的，没有明显异常的情况。不过，正常与否很大程度上取决于当前的网络活动和预期的行为。如果仍有疑虑，可以进一步查看应用程序的使用情况或使用防病毒软件进行检查。

上传量和下载量一会就刷新是为什么？

上传量和下载量会定期刷新，通常是因为代理工具或网络监控工具在实时更新当前的网络活动数据。这种刷新机制可以帮助用户实时了解和监控网络连接的状态和流量使用情况。具体来说，这些数据会随着以下情况变化而更新：

实时监控：

代理工具会不断地监测和记录网络数据的传输情况，以便用户随时了解网络使用状态。这就像车速表显示实时的速度一样，网络监控工具也会显示实时的流量数据。

新连接的建立和关闭：

当新的网络连接建立时，工具会显示这些新连接的上传和下载数据。同样，当某个连接关闭或数据传输完成后，该连接的数据也可能停止更新或从列表中消失。

数据传输的波动：

网络数据传输的速度和量通常不是恒定的，会随着网络使用情况、应用程序活动等因素而波动。比如，打开一个网页时，可能会短时间内有大量数据下载，而在浏览完页面后数据流量会减少或停止。

工具的刷新频率：

工具的设计可能会设置一定的刷新间隔，比如每秒钟或每几秒钟刷新一次，以显示最新的流量数据。这是为了在不增加系统负担的前提下，尽可能提供及时的网络状态信息。

为什么实时刷新很重要？

实时刷新可以帮助用户：

识别异常流量：及时发现可能的恶意软件或异常流量。

监控带宽使用：了解哪些应用或服务正在消耗带宽，避免不必要的流量使用。

调试和分析网络问题：在遇到网络问题时，快速找到问题的源头。

规则界面

这个界面显示的是“规则”部分，列出了不同域名及其对应的流量处理方式。每条规则都指定了一个域名以及如何处理对该域名的网络请求。例如，域名标记为“DIRECT”，意味着对这些域名的访问将直接通过，而不通过代理。

具体元素解释：

域名：

列表中的每一项是一个域名，如synn.cc、stream-direct.synn.cc、content1.steampowered.com等。这些域名代表了用户设备上访问的网络地址。

规则类型

“DIRECT”和“REJECT”是代理工具中常用的两种流量处理规则，它们分别代表了不同的处理方式。展开查看它们的定义及应用场景的解释。

DIRECT

定义：

“DIRECT”规则表示对某个域名或IP地址的访问请求直接连接，不通过代理服务器。也就是说，用户的设备直接与目标服务器进行通信。

应用场景：

信任的网站和服务：对于一些用户信任、没有访问限制或隐私担忧的网站，可以设置为DIRECT，以减少代理服务器的负担和延迟。

本地或内网资源：访问公司内部网或本地网络资源时，通常不需要通过代理，可以直接连接。

速度优化：对于不需要隐藏身份或绕过地理限制的流量，直接连接通常能提供更快的访问速度。

REJECT

定义：

“REJECT”规则表示对某个域名或IP地址的访问请求会被拒绝，连接不会建立。用户的设备会立即阻止这些请求。

应用场景：

屏蔽不良网站：可以用来阻止访问色情、赌博、暴力等不良内容的网站。

安全防护：阻止访问已知的恶意网站，防止病毒或恶意软件传播。

合规性：遵循法律或公司的规定，屏蔽特定网站，以符合政策要求。

结合使用

在实际应用中，DIRECT和REJECT规则常常结合使用，以实现最佳的网络管理和安全策略。具体来说：

DIRECT规则用于允许自由访问和优化流量，对于信任的网站和服务，用户可以直接访问，不受任何限制。

REJECT规则用于严格控制，确保某些内容永远不会被访问，这是保护用户安全和遵守法规的重要手段。

例如，一个网络管理系统可能会设置所有公司内部网站为DIRECT，确保快速访问；同时，对一些已知的恶意或不适宜的外部网站设置为REJECT，防止员工访问这些内容。

规则匹配类型

如每项左下角的Domain、DomainSuffix等。在代理工具和网络管理工具中，“规则匹配类型”决定了如何识别和处理网络请求。展开查看常见的规则匹配类型。

1. DOMAIN (域名匹配)

定义：

根据完整的域名进行匹配。

示例：

规则：DOMAIN, example.com, DIRECT

解释：仅当访问的完整域名是example.com时，才应用DIRECT规则。

2. DOMAIN-SUFFIX (域名后缀匹配)

定义：

根据域名的后缀进行匹配，不区分子域名。

示例：

规则：DOMAIN-SUFFIX, example.com, DIRECT

解释：对所有以example.com结尾的域名（如www.example.com、sub.example.com等）都应用DIRECT规则。

3. DOMAIN-KEYWORD (域名关键字匹配)

定义：

根据域名中的关键字进行匹配。

示例：

规则：DOMAIN-KEYWORD, google, REJECT

解释：所有包含“google”关键字的域名（如google.com、maps.google.com等）都会被应用REJECT规则。

4. GEOIP (地理IP匹配)

定义：

根据IP地址所属的地理区域进行匹配。

示例：

规则：GEOIP, CN, DIRECT

解释：所有源自中国的IP地址（IP地址归属于CN区域）将应用DIRECT规则。

5. IP-CIDR (IP地址范围匹配)

定义：

根据IP地址范围进行匹配。

示例：

规则：IP-CIDR, 192.168.1.0/24, DIRECT

解释：匹配192.168.1.0到192.168.1.255范围内的IP地址，应用DIRECT规则。

6. SRC-IP-CIDR (源IP地址范围匹配)

定义：

根据源IP地址范围进行匹配。

示例：

规则：SRC-IP-CIDR, 192.168.1.0/24, REJECT

解释：所有来自192.168.1.0到192.168.1.255的IP地址的请求都会被应用REJECT规则。

7. FINAL (默认匹配)

定义：

当没有其他规则匹配时，应用的默认规则。

示例：

规则：FINAL, DIRECT

解释：所有未匹配到其他规则的流量将应用DIRECT规则。

应用场景

DOMAIN和DOMAIN-SUFFIX：适用于精确控制特定域名和其子域名的访问。

DOMAIN-KEYWORD：适用于屏蔽或指定处理包含某个关键字的所有域名。

GEOIP：常用于根据地理位置限制访问或优化网络流量。

IP-CIDR和SRC-IP-CIDR：用于基于IP地址段控制访问权限和流量方向。

FINAL：作为默认处理方式，确保所有请求都有处理方案。

通过使用不同的规则匹配类型，管理员可以灵活地控制和管理网络流量，根据不同的需求制定相应的策略。这些规则在代理工具中通常以列表的形式排列，按顺序依次检查并匹配，第一个匹配的规则将决定该请求的处理方式。

理解了上面的内容，我现在就可以设置，所有来自中国的IP的网站都直连，不通过代理服务器（懂的人都知道这有多爽）

日志界面

时间戳和进程信息：

每条日志记录都有一个时间戳（如08-07 07:08:56）和发起请求的进程信息（如Notion.exe）。

请求信息：

展示了源地址（如127.0.0.1:52655）和目标地址（如exp.notion.so:443）。这是指用户设备的本地地址和目标服务器的地址。

匹配规则：

显示了请求匹配的规则类型和内容。例如：

GeoIP(cn)：表示目标IP地址属于中国区域。
DomainSuffix(microsoft.com)：表示请求的域名以microsoft.com结尾。
DomainKeyword(google)：表示请求的域名中包含关键字google。

代理策略：

指明了使用的代理节点或策略。例如：

DIRECT：表示请求直接连接，不使用代理。
SG 氯基酮戊酸 L：表示使用名为“SG 氯基酮戊酸 L”的代理节点或组处理请求。

第一条日志：Notion.exe发出的请求到exp.notion.so:443，匹配规则Final，通过SG 氯基酮戊酸 L代理处理。

第二条日志：api.bilibili.com:443匹配GeoIP(cn)规则，使用DIRECT策略，表示这部分流量直接连接。

第六条日志：fd.api.iris.microsoft.com:443的请求匹配DomainSuffix(microsoft.com)规则，使用DIRECT策略。

功能和用途

调试和监控：日志界面帮助用户查看和分析流量的处理方式，确保配置的规则和策略按预期工作。

识别问题：如果某些请求没有按预期处理，日志可以帮助诊断问题的来源和原因。

测试界面

测试按钮：

每个目标下方都有一个“测试”按钮。点击后，Clash Verge会尝试连接该网站，通过当前配置的代理进行测试，并返回测试结果。

测试目标：

这些目标通常是用户常访问的流行网站，通过测试可以检查代理设置是否正常，以及这些网站是否能够顺利访问。

测试结果：

测试完成后，通常会显示连接的延迟、速度或是否成功连接等信息，帮助用户判断当前的网络连接状况。

在访问特定网站时遇到困难时，可以通过测试功能确认问题是否出在代理设置上。

设置界面

1. Tun 模式

功能：Tun模式允许Clash以系统级别捕获所有网络流量，包括非HTTP和非SOCKS流量。它相当于虚拟网卡，可以捕获所有设备上的网络流量并根据配置进行处理。

还是不懂？

启用Tun模式在网络代理软件（如Clash Verge）中的主要效果包括：

捕获所有网络流量：

Tun模式相当于创建一个虚拟网卡，能够捕获设备上的所有网络流量，包括非HTTP和非SOCKS的流量。这意味着，不仅是浏览器访问的网页内容，其他应用程序产生的流量也可以被捕获和处理。

全面代理支持：

通过Tun模式，用户可以确保所有网络流量都通过指定的代理节点进行处理，而不只是特定协议或端口的流量。这对于需要全面使用代理的场景非常有用，如规避网络审查、保护隐私、访问受限内容等。

支持非传统应用：

一些传统代理模式可能只处理特定的应用流量（如浏览器）。Tun模式允许处理系统内所有应用程序的网络请求，包括游戏、邮件客户端、文件传输工具等。

数据加密与隐私保护：

通过代理服务器处理所有流量，用户可以实现数据加密（如果代理支持），保护隐私并防止数据泄露。

网络性能监控：

通过捕获所有流量，用户可以更全面地监控和分析网络使用情况，识别流量高峰、异常活动等。

具体应用场景

跨地域访问内容：通过将所有流量路由到位于其他国家的代理服务器，可以访问特定地区限制的内容。

提升安全性：在公共网络中，通过Tun模式加密流量，可以防止中间人攻击和数据窃取。

总之，Tun模式提供了一个全面且灵活的解决方案，能够捕获并处理设备上所有的网络流量，从而为用户提供更好的隐私保护和访问控制。

状态：当前显示为关闭（未激活），可以通过点击右侧的齿轮图标进行配置和启用。

2. 服务模式

功能：服务模式通常用于在后台运行Clash，使其在用户不登录或不主动启动应用时仍然保持运行。这对于提供持续的网络代理服务非常有用。

操作：通过点击“安装”按钮，可以安装并启用服务模式。

3. 系统代理

功能：系统代理设置使Clash能够管理系统级的代理设置，自动为所有应用程序提供代理服务，而不仅仅是浏览器等特定应用。

跟Tun模式有什么区别

系统代理：

系统代理配置可以在操作系统级别设置，许多应用程序（包括浏览器、邮件客户端等）会自动使用系统代理设置进行网络请求。这意味着，只要应用程序遵循系统网络设置，它们的流量都会通过系统代理。
但是，并不是所有的应用程序都会遵循系统代理设置。一些应用程序可能有自己的代理设置选项或者不支持代理配置（例如，一些游戏客户端或特定的后台服务）。