嘿，这两个问题其实是一脉相承的，我来一步步给你拆解清楚：

一、如何让所有网络请求通过Shadowsocks客户端转发？ #

实现全局转发的核心是让系统/软件把所有流量都导向Shadowsocks的本地代理服务，具体操作分两种情况：

• 通过客户端一键设置：绝大多数主流Shadowsocks客户端（比如Shadowsocks-Windows）都自带「全局模式」或者「系统代理」选项，勾选后客户端会自动帮你配置系统级代理，无需手动操作。
• 手动配置系统代理：如果需要手动设置，你可以打开Windows的「Internet选项」→「连接」→「局域网设置」，勾选「为LAN使用代理服务器」，然后在地址栏填127.0.0.1，端口填Shadowsocks客户端设置的本地端口（默认是1080）。另外要注意，Shadowsocks默认提供的是SOCKS5代理，有些场景下可能需要同时设置HTTP/HTTPS代理指向这个本地端口（部分客户端会自动帮你做这层转换）。

如果遇到某些软件不遵守系统代理的情况，还可以用客户端的「全局路由」或「VPN模式」（依赖虚拟网卡），这种方式会直接把系统所有流量都路由到Shadowsocks，覆盖范围更彻底。

二、Windows下全局代理的技术原理 #

当你开启Shadowsocks的全局代理后，整个流程是这样的：

1. 本地代理服务启动：Shadowsocks客户端在你的电脑上启动一个本地SOCKS5代理服务，默认监听127.0.0.1:1080，这个服务负责接收本地软件的流量请求。
2. 修改系统代理配置：客户端会自动修改Windows系统的代理注册表项（比如HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings下的ProxyEnable、ProxyServer等键值），让系统默认代理指向本地的Shadowsocks服务端口。
3. 软件流量转发：像Chrome、Firefox这类默认遵循系统代理设置的软件，会把所有HTTP/HTTPS请求发送到127.0.0.1:1080；对于支持SOCKS5的软件，也可以直接配置指向这个端口。
4. 加密与远程转发：Shadowsocks本地客户端收到请求后，会用你配置的加密算法（比如AES-256-GCM）对数据进行加密，然后通过网络发送到你设置的远程Shadowsocks服务器。
5. 服务器解密与请求转发：远程服务器收到加密数据后，先解密还原成原始请求，再替你向目标网站发起请求，拿到响应后再次加密发回本地客户端。
6. 本地解密与响应返回：本地客户端收到加密的响应后，解密成原始内容，再返回给对应的软件，完成整个流量闭环。

简单来说，Shadowsocks相当于在你的电脑和目标网站之间搭了一条加密的“隧道”，系统代理的作用就是让所有流量都钻进这条隧道里走~

内容的提问来源于stack exchange，提问作者lanhao945