在开发过程中，我们经常需要使用到国外的资源，例如各种包依赖等。国内目前比较普遍的做法是使用由知名第三方维护的国内镜像。虽然方便，但也存在一些无法避免的问题，例如：

因此，我个人更加推荐依赖代理来实现快速访问所需资源的目的。本文不会涉及任何违反法律法规的内容，只来谈谈 macOS 下如何让不同应用的流量通过 本地的 代理服务。

在开始前，我将假设你已经在本地配置好了 HTTP 和 SOCKS5 代理服务，分别能够通过 http://127.0.0.1:8080 和 socks5://127.0.0.1:1080 访问。

作为 macOS 内置的功能，你可以在 System Preferences -> Network -> Advanced -> Proxies 内配置系统代理。

另外也可以使用命令行配置系统代理：

其中 "Wi-Fi" 是你的网络接口名，请根据实际情况填写。

不过，macOS 的系统代理仅对部分 GUI 或做了 macOS 适配的应用生效，例如 Chrome 等 Web 浏览器、系统更新等。在开发时我们经常需要接触 CLI，应该怎么做呢？

绝大多数使用 HTTP 协议的 CLI 应用都支持这两个环境变量，这几乎已经成为了「行业标准」：

典型支持的命令包括 curl、go get、composer install 等。使用 curl -v ipinfo.io 查看输出可发现代理配置已经生效：

如果你本地的代理服务常驻后台运行，可将 export ... 命令写入 .zshrc，这样每次启动 Zsh（Shell）时就自动配置好了。

像 Git over SSH、SCP、SFTP 这类基于 SSH 协议的应用，并不支持以上两个环境变量。不过我们可以修改 SSH 配置文件 ~/.ssh/config 来实现，例如：

以上配置中的 ProxyCommand 只在连接到 github.com 时生效，你可以将 Host github.com 替换成其它 Git 服务商的主机名，也可以替换为 Host *，表示 SSH 到任意主机均生效。但我并不推荐这么做，除非你想 SSH 到自己的服务器时也通过代理。

根据我自己的经验，以上方法已经能够覆盖绝大多数开发者的使用场景。如果有些应用还是不走代理，你可以试试 Proxifier 和 Surge 这两款产品。其中 Surge 是 macOS 专有应用，不可用于 Windows 或 Linux 系统。这类应用的思路大致是：

例如启动 Surge 增强模式后，可使用 netstat -nr 看出路由表的变化：

与上一种方法类似，该方法的思路也是对 connect()「做手脚」，只是不通过劫持共享库实现。只可惜目前 macOS 上由于系统安全性等原因，这类实现仍然处在探索阶段。另外，我个人比较担心（猜测）通过 ptrace 监视系统调用，性能是否会受到明显影响。因此目前暂时不推荐。如果你有兴趣的话，可以看看 graftcp 项目。

以上是我知道的几乎所有在 macOS 上配置代理的方法。个人比较推荐前几种，既能够覆盖大多数场景，也不需要安装额外的应用。如果你对网络方面感兴趣，也不妨探索性地尝试下其它方案。