嘿，这个问题我之前帮不少用户解决过——老应用不支持HTTPS，想通过代理转，但有些程序就是不买系统代理的账，对吧？核心原因是不同Windows程序用的网络API不一样：WinHTTP、WinINET、还有直接调用socket的，系统代理设置不一定能覆盖所有情况。下面给你几个从易到难的方案，你可以按需试试：

1. 先补全系统代理配置（覆盖WinINET类应用） #

你之前用了netsh winhttp set proxy（这是WinHTTP的代理）和环境变量，但很多桌面应用、浏览器用的是WinINET接口，这个得单独配置：

• 打开控制面板→网络和Internet→Internet选项，切换到「连接」标签页，点击「局域网设置」
• 勾选「为LAN使用代理服务器」，填入你的Node.js代理的IP和端口
• 如果你的本地服务不需要走代理，就保留「对于本地地址不使用代理服务器」的勾选；要是本地流量也得走代理，就取消这个勾选
• 配置完后重启你的目标应用，测试一下是否生效

这个方法操作最简单，能覆盖大部分普通应用，但像Test-NetConnection这类系统工具可能还是不走，因为它们用的是更底层的网络调用。

2. 用WFP做端口级流量转发（真正强制所有80端口流量） #

如果要做到所有出站的80端口流量都走代理，就得用到Windows的Windows Filtering Platform（WFP），这是系统底层的流量过滤机制。你可以用netsh命令来配置转发规则：

1. 创建一个防火墙规则，把所有出站的TCP 80端口流量重定向到你的代理端口：

   netsh advfirewall firewall add rule name="Redirect HTTP to Proxy" dir=out action=redirect protocol=TCP localport=80 remoteport=80 remoteip=any newremoteport=你的代理端口
   

2. 调整你的Node.js代理，让它支持透明代理模式——比如用http-proxy模块的话，要开启proxyPreserveHost选项，这样代理能正确转发原始请求的Host头
3. 测试完如果有问题，随时可以删除规则回滚：

   netsh advfirewall firewall delete rule name="Redirect HTTP to Proxy"
   

注意：这个规则会影响所有系统级的80端口流量，包括Windows本身的更新请求，测试的时候一定要留好退路，别把自己锁在外面。

3. 用第三方工具做全局透明代理（更省心的选择） #

如果觉得命令行配置WFP太麻烦，可以试试成熟的第三方代理工具，比如CCProxy或者Squid for Windows：

• 这类工具自带透明代理功能，安装后在界面里设置「拦截所有80端口流量」，自动转发到你的Node.js代理（或者直接让它们充当HTTP转HTTPS的代理）
• 它们通常有图形化的日志界面，方便你排查哪些流量走了代理、哪些没走，调试起来比手动写规则简单很多

4. 针对特定应用做强制代理注入（极端情况） #

如果前面的方法都不行，说明你的目标应用可能硬编码了网络请求，完全绕过了系统代理机制。这时候可以用Proxifier这类工具：

• 安装Proxifier后，先添加你的Node.js代理服务器
• 创建一个规则，指定目标应用的exe文件路径，设置「所有流量都通过代理发送」
• 这个工具会注入到应用的进程里，强制它的所有网络请求走代理，不管应用本身支不支持

额外注意事项 #

• 你的Node.js代理要确保能正确把HTTP请求转发到HTTPS的云服务——比如用http-proxy模块时，目标地址要写https开头的，同时处理好证书验证（如果云服务用的是自签名证书，代理里可能需要临时禁用证书检查，但生产环境不建议这么做）
• 测试的时候，先拿curl http://example.com验证代理是否工作，再用你的应用和Test-NetConnection测试，记得重启应用让配置生效

备注：内容来源于stack exchange，提问作者FunnyItWorkedLastTime