在 ubuntu 下使用 ss 下是不能够使用 PAC 文件进行过滤的。所有的网络请求都会通过 ss 转向服务器，导致有些不必要的网站访问速度过慢。

对于这个问题官方也不想解决，自行查看 github.com 的 issue 717。

为了处理这个问题，现在使用 privoxy 搭配 ss 实现 PAC 文件所实现的功能。

虽然网络上有一些更优雅的方式解决，但是本人未实验成功。我最先使用这个笨方式成功了，能用了，所以我不再尝试其他方式。此处的记录仅为了以后我需要配置时能迅速配置。

整个思路是将所有请求专项 privoxy，由 privoxy 将那些需要转向 ss 的网络请求转向 ss，不需要的网络请求直接发出。

1. 安装 privoxy

自行查找如何安装 privoxy 。

2. 安装 sslocal

sudo apt-get update && sudo apt-get install python-gevent python-pip -y && sudo pip install xxx

配置 config 文件 /etc/ss/config.json 。

在启动 sslocal 的时候会报错，因为这都是 python 代码，能够直接看到源码，也无需编译，所以很容易解决。搜索可以找到答案。就是把出错文件中的 libcrypto 失效的变量 EVP_CIPHER_CTX_cleanup 改成 EVP_CIPHER_CTX_reset 。

3. 获得 pac 文件

sudo pip install genpac

sudo genpac --proxy="SOCKS5 127.0.0.1:1080" -o autoproxy.pac --gfwlist-url="https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt"

生成了 autoproxy.pac 文件，打开这个文件，是可以理解的。里面是 js 代码，在文件末尾有一个函数 testHost，用于判断是否此 host 是使用 proxy 或是直连 DIRECT。proxy 就是生成 pac 文件时候的 SOCKS5 127.0.0.1:1080。

4. 为 privoxy 配置转发规则

在 /etc/privoxy/config 中搜索 listen-address 可以查到语句如下。

listen-address 127.0.0.1:8118

listen-address [::1]:8118

所以知道 privoxy 监听的端口是 8118 。

在 /etc/privoxy/config 中搜索 forward-socks4 可以查到相关的转发规则配置语法。

使用我们获得的语法，可以将 pac 文件中的所记录的域名使用 pac 文件中的testHost函数配置成 privoxy 的转发规则。

将 pac 文件后缀改为 js，并在底部添加如下代码，将 pac 内部的转发规则输出 privoxy 转发规则至文件，随后将此文件中的内容 append 到 /etc/privoxy/config 。

var index = 1;

var str = "";

for (var i = 0; i < rules[index].length; i++){

for (var j = 0; j < rules[index][i].length; j++) {

lastRule = rules[index][i][j];

if(FindProxyForURL("", lastRule)=="DIRECT"){

str += "forward ." + lastRule + " .\n";

} else {

str += "forward-socks5 ." + lastRule + " 127.0.0.1:1080 .\n";

}

}

}

fs = require('fs');

fs.writeFile('rules', str);

127.0.0.1:1080 的 1080 是 ss 监听的端口，表示遇到这个域名将其转发到 ss 。

5. 启动

在 .bashrc 或其他 rc 文件中添加以下语句。

export http_proxy="127.0.0.1:8118"

export https_proxy="127.0.0.1:8118"

sudo /usr/local/bin/sslocal -c /etc/ss/config.json -d start

sudo service privoxy start

当打开 Terminal 的时候就会自动启动 privoxy 与 sslocal 。当然，我希望能够在系统 boot up 过程中自动完成以上操作，但是失败了，sslocal 无法正常开启。

以上就可以在 shell 中使用 privoxy 与 sslocal 的转发。

在 Setting-Network 中配置 NetProxy 为 Manual，并设置 4 条规则都为 127.0.0.1:8118。这一步实现全局的网络请求转发配置，即在浏览器中可以用以上 privoxy 与 sslocal 的转发服务。

以上在 .bashrc 文件中添加这些内容会导致打开 Terminal 都需要因为 sudo 输入密码(频率由 sudo 密码记忆时间决定)，这麻烦。为了解决这个问题，可以写一个简单的 python 脚本，在 python 脚本中判断 privoxy 与 sslocal 是否启动，如果已经启动则无需再次启动。代码如下。

#!/usr/bin/python

import subprocess

import os

# export http_proxy="127.0.0.1:8118"

# export https_proxy="127.0.0.1:8118"

os.system("export http_proxy=\"127.0.0.1:8118\"")

os.system("export https_proxy=\"127.0.0.1:8118\"")

out = subprocess.check_output("ps -ef | grep sslocal", shell=True)

out_str = out.decode()

if "/usr/local/bin/sslocal" not in out_str:

os.system("sudo /usr/local/bin/sslocal -c /etc/ss/config.json -d start")

out = subprocess.check_output("ps -ef | grep privoxy", shell=True)

out_str = out.decode()

if "/usr/sbin/privoxy" not in out_str:

os.system("sudo service privoxy start")

一般在 ubuntu 下使用 ss-qt，在 Software 中搜索即可找到并安装，理论上它是可以替换 sslocal 的，在使用 ss-qt 时需要将配置中的 Local Server Type 选定为 HTTP(S)，这才能正常使用 Chome(chromium) 浏览器，因为这浏览器不像 Firefox 是不可以配置 proxy 的。(仅在此记录，防止以后配置浪费时间。)