你以为只有浏览器才能钻研科学？那你可太天真了

兄弟们，有没有这么一种时刻——你辛辛苦苦搭了个 SOCKS5 代理，Chrome、Edge 浏览器都能科学上网，YouTube 刷得飞起，B 站高清无压力。但一打开 Steam，它偏要倔强地连上外网更新游戏，结果卡成 PPT；或者你想用 ping 命令测试国外服务器延迟，发现根本走不了代理；更别提那些老旧的数据库工具、RDP 客户端、SSH 工具……它们压根就不认识“代理”这个词。

你说：“那我装个 Proxifier 不就行了？”
嗯，确实可以。但问题是——Proxifier 不支持 UDP 代理！这意味着什么？意味着 DNS 查询、游戏联机、WebRTC、DTLS、甚至某些加密通信，全都原形毕露，直接裸奔在公网之上。

这时候你就想：要是有个东西，能像“隐形斗篷”一样，把任何程序的流量都悄悄劫持，然后扔进代理隧道里该多好？

别急，现在真的有了——它叫 ProxyBridge。

今天咱们不吹不黑，就来扒一扒这个刚出生没几天（2025 年 10 月发布）、GitHub 上星不多但潜力爆炸的小众神器。它不是 Proxifier 的替代品，它是 Proxifier 的“升级补丁 + 战术外挂”。

0x02 ProxyBridge 是谁？一个低调的“系统级中间人”

在操作系统内核层面，拦截任意进程的 TCP 和 UDP 流量，并强制重定向到指定的 HTTP 或 SOCKS5 代理。

注意关键词：

• 任意进程
• TCP + UDP 全支持
• 无需应用本身支持代理
• 无需修改注册表或环境变量
• GUI + CLI 双模式操作

这已经不是简单的“代理转发”，这是给你的整个 Windows 系统披上了一层“透明代理外衣”。

0x03 它到底有多强？举几个真实场景你就懂了

场景一：Steam 游戏加速器失效？自己动手丰衣足食！

你是不是也遇到过这种情况：买了个国区锁的游戏，必须连海外服务器验证身份，但网络巨慢，更新动辄几十小时？

市面上很多“游戏加速器”其实就是搞了个全局代理+规则分流。而你现在完全可以自己实现一套：

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "steam.exe:*:*:BOTH:PROXY"

这一行命令的意思是：

让 Steam 这个程序的所有 TCP 和 UDP 流量（包括登录、下载、好友聊天、语音通话），全部通过本地的 SOCKS5 代理出去。

从此 Steam 更新速度从“龟速”变“火箭”，而且完全不影响其他程序直连。

场景二：DNS 泄露？不存在的

你知道吗？大多数代理工具只管 TCP，不管 UDP。所以当你访问 google.com 时，虽然 HTTPS 请求走了代理，但 DNS 查询很可能还是走本地 ISP 的 DNS 服务器，这就造成了“DNS 泄露”。

而 ProxyBridge 支持 UDP 转发，你可以这样写规则：

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "chrome.exe:*:53:UDP:PROXY"

意思是：Chrome 发出的任何对 53 端口（DNS）的 UDP 请求，全部走代理。这样一来，DNS 查询也会被转发到代理服务器上去解析，彻底杜绝泄露。

再进一步，如果你怕麻烦，干脆来个狠的：

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "*:*:53:UDP:PROXY"

所有程序的 DNS 查询，统统走代理！干净利落。

场景三：开发调试时，模拟境外用户行为

假设你在做跨境电商网站的风控测试，需要模拟不同国家用户的访问行为。传统做法是你得换 IP、换浏览器指纹、甚至租 VPS。

但现在你可以这么做：

1. 在本地启动一个连接美国节点的 SOCKS5 代理；
2. 使用 ProxyBridge 把你的 Postman、curl、Python 脚本等工具的流量全部导向该代理；
3. 所有请求看起来都像是从美国发出的。

比如这条命令：

ProxyBridge_CLI --proxy http://us-proxy.example.com:8080 --rule "python.exe:*:*:TCP:PROXY"

你跑的每一个自动化脚本，发出的每一条 API 请求，都会经过美国代理出口。简单粗暴有效。

0x04 技术原理揭秘：它是怎么做到“无所不能”的？

核心武器：WinDivert —— Windows 的“内核钩子”

ProxyBridge 的核心技术栈很简单也很强大：C# + WinDivert。

WinDivert 是一个开源的 Windows 驱动程序和用户态库，允许开发者在内核层拦截、修改、丢弃或重定向网络数据包。它的权限极高，几乎可以监控和操控所有的进出流量。

工作流程大致如下：

[应用程序]
    ↓ (发起网络请求)
[Windows 协议栈]
    ↓
[WinDivert 驱动拦截] ←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←
    ↓ (判断是否匹配规则)
[ProxyBridge 主程序分析]
    ↓ (若需代理，则封装并转发)
[SOCKS5/HTTP 代理客户端模块]
    ↓
[加密隧道 or 代理服务器]
    ↓
[目标网站]

关键点在于：拦截发生在系统底层，应用程序完全无感。也就是说，哪怕是个二十年前写的 Delphi 小工具，只要它能联网，ProxyBridge 就能把它“抓”住，送去代理。

支持哪些协议？答案是：只要你能想到的

官方文档里列了一堆例子：

• HTTP / HTTPS
• HTTP/3 (QUIC，基于 UDP)
• 数据库连接（MySQL、PostgreSQL）
• RDP（远程桌面）
• SSH / Telnet
• 游戏联机（如 CS:GO、Minecraft）
• DTLS（用于 WebRTC 加密）
• DNS 查询（UDP 53）
• NTP 时间同步
• FTP/SFTP

换句话说，只要是基于 TCP 或 UDP 的协议，它都能处理。不像某些代理工具只能处理 HTTP 层面的流量，ProxyBridge 直接玩的是传输层。

0x05 GUI 使用指南：小白也能秒上手

虽然 CLI 很强大，但我们先来看看图形界面怎么用，毕竟不是人人都爱敲命令行。

第一步：安装（管理员权限运行）

下载最新版安装包 ProxyBridge-Installer-vX.X.X.exe，右键“以管理员身份运行”。

安装过程会自动完成以下几件事：

• 安装主程序到 C:\Program Files\ProxyBridge
• 注册 WinDivert 驱动
• 把 CLI 添加进系统 PATH
• 创建开始菜单快捷方式

完成后你就能在开始菜单找到两个图标：

• ProxyBridge GUI（图形界面）
• ProxyBridge CLI（命令行工具）

记得每次启动 GUI 都要“以管理员身份运行”，否则驱动加载失败，功能全废。

第二步：配置代理服务器

打开 GUI → 点击顶部菜单栏的 Proxy → Proxy Settings

弹出窗口让你填：

• Proxy Type：选 SOCKS5 或 HTTP
• IP Address：比如 127.0.0.1
• Port：比如 1080
• Username / Password（可选，用于认证代理）

填完点 Save Changes。

下方还有个 Test Proxy Connection 按钮，可以测试代理是否通。默认测 google.com:80，你也可以改成 bing.com:443 或其他地址。

建议测试一次，确保代理可用，不然规则设了也没用。

第三步：添加规则（灵魂所在）

点击 Proxy → Proxy Rules

你会看到一个规则编辑器，字段很多，我们逐个解释：

举个实用例子：

我只想让 Chrome 走代理，其他程序都不准联网。

那就加两条规则：

1. chrome.exe : * : * : Both : PROXY
2. * : * : * : Both : BLOCK

顺序无所谓，ProxyBridge 会自动合并判断。

再比如：

我想让 TeamViewer 只能访问公司内网，不能连外网。

规则如下：

1. teamviewer.exe : 192.168.*.* : * : Both : DIRECT（允许访问局域网）
2. teamviewer.exe : * : * : Both : BLOCK（其余全部禁止）

是不是有点防火墙的感觉了？没错，它本质上就是一个轻量级的应用层防火墙 + 透明代理控制器。

第四步：实时监控连接状态

切换到 Connections 标签页，你会看到一张动态刷新的表格，显示当前系统中所有的网络连接。

每一行包含：

• 源 IP:端口
• 目标 IP:端口
• 协议（TCP/UDP）
• 所属进程
• 路由动作（PROXY / DIRECT / BLOCK）

你可以在这里观察某个程序是否成功走代理，有没有意外泄露，或者被错误拦截。

搜索框还能过滤特定进程或 IP，排查问题超方便。

0x06 CLI 大法好：自动化脚本的终极利器

如果说 GUI 是“普通人用的遥控器”，那 CLI 就是“极客手中的焊接枪”。

CLI 版本叫 ProxyBridge_CLI.exe，安装后已加入 PATH，可以直接在 PowerShell 或 CMD 中调用。

基本语法结构

ProxyBridge_CLI [选项] --rule "应用:主机:端口:协议:动作"

支持多个 --rule 参数，也支持 --proxy 指定代理地址。

示例 1：让 Firefox 走 HTTP 代理

ProxyBridge_CLI --proxy http://127.0.0.1:8080 --rule "firefox.exe:*:*:TCP:PROXY"

示例 2：多个程序一起走代理

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "chrome.exe;edge.exe;discord.exe:*:*:BOTH:PROXY"

注意这里用了分号分隔多个进程名。

示例 3：精准打击特定服务

ProxyBridge_CLI --rule "python.exe:api.example.com:443:TCP:PROXY"

只有 Python 访问 api.example.com:443 的 HTTPS 请求才走代理，其他流量不受影响。

示例 4：黑名单模式（白名单思维）

ProxyBridge_CLI `
  --rule "burpsuite.exe:*:*:TCP:DIRECT" `
  --rule "wireshark.exe:*:*:TCP:DIRECT" `
  --rule "*:*:*:BOTH:PROXY"

解释一下：

• Burp Suite 和 Wireshark 直连（避免抓包循环）
• 其他所有程序一律走代理

这种“默认代理，例外直连”的策略，在渗透测试中特别常见。

示例 5：静默运行 + 日志输出

ProxyBridge_CLI --verbose 2 --log "C:\logs\proxybridge.log" --rule "steam.exe:*:*:BOTH:PROXY"

--verbose 2 表示详细日志级别，--log 指定日志文件路径，适合长期运行的服务场景。

0x07 高级玩法：组合拳出击，打造专属“网络沙盒”

别以为这只是个代理工具，它可以成为你构建复杂网络策略的核心组件。

玩法一：搭建“开发专用代理环境”

设想你是一个全栈工程师，每天要：

• 本地调试前端（localhost:3000）
• 调用海外测试 API（api.dev-us.example.com）
• 使用 GitHub 提交代码
• 查阅 Stack Overflow

你可以这样设置：

ProxyBridge_CLI `
  --proxy socks5://127.0.0.1:1080 `
  --rule "node.exe:api.dev-us.example.com:443:TCP:PROXY" `
  --rule "git.exe:*:*:TCP:PROXY" `
  --rule "chrome.exe:stackoverflow.com:*:TCP:PROXY" `
  --rule "chrome.exe:localhost:*:TCP:DIRECT" `
  --rule "chrome.exe:*:*:TCP:BLOCK"

效果是：

• Node.js 只有访问海外 API 时才走代理
• Git 命令全程走代理
• Chrome 只能访问 localhost 和 stackoverflow，其他网页一律屏蔽
• 彻底防止误触敏感网站或数据泄露

这就是一个微型的“安全开发沙盒”。

玩法二：家长控制 + 上网管理

家里孩子沉迷游戏？可以用 ProxyBridge 实现定时断网：

# 晚上10点后禁止 Steam 和 Discord 联网
schtasks /create /tn "Block Games" /tr "ProxyBridge_CLI --rule \"steam.exe;discord.exe:*:*:BOTH:BLOCK\"" /sc daily /st 22:00

配合任务计划程序，实现“作业时间禁游戏”、“睡前自动断社交软件”等功能。

玩法三：反追踪 + 隐私保护

有些软件偷偷上报数据，比如某些国产输入法、杀毒软件、甚至是 Office 插件。

你可以先用 Connections 页面观察哪些进程在频繁外连，然后针对性封锁：

ProxyBridge_CLI --rule "inputmethod.exe:*:*:BOTH:BLOCK"

或者更狠一点：

ProxyBridge_CLI --rule "*:*:*:BOTH:DIRECT" --rule "chrome.exe:*:*:BOTH:PROXY"

除了 Chrome，其他程序一律不准走代理，也就没法偷偷把数据传到国外服务器去了。

0x08 当前局限性：别指望它是万能神药

尽管 ProxyBridge 很强，但它也不是完美的。以下是目前已知的一些限制：

❌ 不支持 IPv6（目前）

WinDivert 对 IPv6 的支持尚不完善，因此 ProxyBridge 暂时不处理 IPv6 流量。如果你的网络主要走 IPv6，可能会出现部分流量绕过的情况。

建议在使用时关闭 IPv6，或确保代理服务器支持 IPv4 回退。

❌ 不支持 TLS 解密（也不能做 MITM）

ProxyBridge 是透明代理，不是中间人攻击工具。它不会解密 HTTPS 流量，也无法记录 POST 数据体内容。

如果你想做抓包分析，还得配合 Burp、Fiddler 等工具使用。

❌ 多网卡环境下需谨慎

如果你电脑上有多个网卡（比如同时插着网线和 WiFi），WinDivert 默认可能只会绑定主接口。跨网卡的流量可能无法正确拦截。

解决方案是在高级设置中明确指定监听网卡，或使用路由表辅助控制。

❌ 性能开销存在（但很小）

由于每个数据包都要经过用户态程序处理，会有轻微性能损耗。对于普通办公、浏览、游戏基本无感；但在高并发、大吞吐场景（如视频推流、P2P 下载）下可能略有延迟。

建议在高性能需求场景下关闭不必要的规则，或仅对关键进程启用代理。

0x09 对比 Proxifier：谁才是真正的王者？

结论很清晰：

• 如果你只是偶尔用用，不在乎 UDP，预算充足，Proxifier 更稳定成熟。
• 但如果你追求极致自由、需要 UDP 支持、喜欢折腾自动化脚本、又不想花钱——ProxyBridge 是目前最优选择。

更何况，它才发布不到一个月，未来潜力巨大。

0x10 如何编译源码？极客必看

项目用 C# 编写，基于 .NET Framework 4.8，使用 Visual Studio 即可打开。

仓库结构如下：

src/
├── ProxyBridge.Core      # 核心逻辑
├── ProxyBridge.WinDivert # WinDivert 封装
├── ProxyBridge.GUI       # 图形界面
├── ProxyBridge.CLI       # 命令行工具
└── Installer             # 安装包构建脚本

编译步骤：

1. 克隆仓库：

   git clone https://github.com/InterceptSuite/ProxyBridge.git
   

2. 安装 WinDivert SDK：

• 下载 WinDivert-bin.zip^[2]
• 解压后将 WinDivert.dll 放入项目对应目录

3. 打开 ProxyBridge.sln 用 VS2022 编译

4. 运行 compile.ps1 脚本打包安装程序（需 NSIS）

注意事项：

• 必须以管理员权限运行编译后的程序
• 首次运行会提示安装 WinDivert 驱动
• 数字签名缺失可能导致杀毒软件误报（白名单即可）

0x11 实战案例：用 Clash + ProxyBridge 打造全能代理系统

很多人用 Clash for Windows 做规则代理，但它只能管 HTTP(S) 流量。我们可以让它和 ProxyBridge 联手，发挥最大威力。

架构设计：

[所有应用程序]
     ↓
[ProxyBridge] ←→ [Clash TUN Mode]
     ↓
[互联网]

具体步骤：

1. 在 Clash 中开启 TUN Mode（虚拟网卡模式），监听 127.0.0.1:7890（SOCKS5）
2. 启动 ProxyBridge，设置代理为 socks5://127.0.0.1:7890
3. 添加规则，让关键程序走代理
4. Clash 负责域名规则分流，ProxyBridge 负责强制引流

优势：

• UDP 流量也能被 Clash 处理（通过 TUN）
• 所有程序统一管理
• 实现真正意义上的“全局透明代理”

配置示例：

ProxyBridge_CLI --proxy socks5://127.0.0.1:7890 --rule "minecraft.exe:*:*:BOTH:PROXY"

此时 Minecraft 的 UDP 联机流量会被 ProxyBridge 捕获，送入 Clash 的 TUN 接口，再由 Clash 根据规则决定走直连还是代理。

完美闭环。

0x12 结语：小工具，大智慧

在这个人人谈“科学上网”的时代，大多数人还在纠结浏览器插件、PAC 文件、SwitchyOmega 配置。而真正懂技术的人，早已开始构建自己的“网络调度中心”。

ProxyBridge 正是这样一个起点——它小巧、高效、开源、免费，却蕴含着改变你网络体验的力量。

它不是一个简单的代理转发器，而是一个操作系统级别的流量调度引擎。你可以用它来：

• 提升工作效率
• 保障隐私安全
• 优化游戏体验
• 构建自动化测试环境
• 实现精细化网络管控

更重要的是，它提醒我们一件事：

掌握网络主权，不应该依赖某个商业软件，而应该掌握底层控制权。

下次当你看到某个程序“顽固”地拒绝走代理时，不要再无奈重启或换工具了。试试 ProxyBridge 吧，也许你会发现，原来一切尽在掌控之中。

📌 资源链接汇总：

• GitHub 项目主页：https://github.com/InterceptSuite/ProxyBridge^[3]
• WinDivert 官方库：https://github.com/basil00/Divert^[4]
• Clash for Windows：https://github.com/Fndroid/clash_for_windows_pkg^[5]
• 下载地址（Releases）：https://github.com/InterceptSuite/ProxyBridge/releases​^[6]

🔥 一句话总结：

ProxyBridge = Proxifier 的功能 + UDP 支持 + 开源免费 + CLI 自动化 — 终于等到你，还好我没放弃。

赶紧去试试吧，说不定你的下一个“生产力飞跃”，就从这一行命令开始：

ProxyBridge_CLI --proxy socks5://127.0.0.1:1080 --rule "*(your-app-here)*:*:*:BOTH:PROXY"

参考资料

阅读原文：原文链接