从ProxyCap和Proxifier类似，且支持UDP继续讨论： 
体验了大概20天。据我所知的和一些刚刚查的资料，实现类Linux的透明代理（非TUN）主要有三： 


DLL注入 & API挂钩（DLL injection & API hooking） 
拦截wininet.dll或ws2_32.dll，前者是HTTP层，后者是Winsock层。其中LSP (layered service provider)是微软提供标准化的Winsock注入机制。 


编写内核驱动 
针对L4的TDI Filter drivers和L2/L3的NDIS Intermediate and NDIS-hooking drivers，前者（Transport Driver Interface）是类似于Winsock的内核级接口，其前是afd.sys，其后是tcpip.sys，后者（Network Dr...