首先,感谢各位前辈回复。
我是 macOS Surge4 ,以下均基于 macOS Surge
入门疑问: Surge 的去广告规则需要一直开启 MitM 嘛?如果需要的话,是否也要把该域名的正则配置进去。 还是说,只针对 https 的规则处理需要一直开启 MitM 。http 的规则处理不需要开启 MitM 。
复杂问题:
那么问题来了,这种场景下,Surge 好像无法接管网络,也无法访问 google ,但内网可以正常访问。 请问,如何处理? 谢谢!
Surge增强模式开启后,ifconfig会增加一个utun4网卡。
VPN App拨通后会增加一个ppp0网卡。
我尝试配置如下:
[Proxy]
# interface=utun4 or interface=ppp0
FortiVPN = direct, interface=utun4, allow-other-interface=true
[Rule]
DOMAIN-SUFFIX, corpintra.net, FortiVPN
还是没用任何变化,内网依旧可以访问,但google依旧无法访问。
借此机会,还有一个小疑问:
Surge + ADGuard同时使用
Surge接管的流量均显示为ADGuard,我尝试设置了ADGuard
upstream.proxy=socks5://localhost:6153
但是仍然显示流量来自ADGuard。
Surge:4.4.1 (1532)
ADGuard:2.5.3.955 release (CL-1.7.200)
1
OCD2057 2022-03-22 14:44:01 +08:00 via iPhone
1. mitm 是 https 解密 必须 hostname 里有匹配域名 不然即使你有对应规则不会生效
2. 这个情况没试过 wiki 里好像有提过。你可以试试兼容模式开 tun |
2
mgcnrx11 2022-03-22 14:52:53 +08:00
复杂问题,应该是 Surge 使用的 en0 网卡,但是拨通 VPN 后,VPN 新建的虚拟网卡变成了默认路由了吧。也就是流量其实不走 en0 了,也不走 surge 的 tun 了。
|
3
ihackevin 2022-03-22 14:55:06 +08:00
借楼问下,dns server 只能配置 udp/53 吗?可以像 clash 一样配置 tcp 、tls ,或者自定义端口吗?
|
4
jtshs256 2022-03-22 15:47:14 +08:00
|
5
jenrey OP @mgcnrx11 感谢回复,原来只开 Surge 的时候是走 en0 网卡,但是拨通 VPN App 后多出来一个 ppp0 网卡,但是我无法确定流量是走的哪个网卡,有什么办法可以确认吗?
|
6
chztv 2022-03-22 17:23:14 +08:00
我也是在用 Surge Mac ,同时还要使用 VPN ,我最初发现是 VPN 连上后,Google 能继续访问,但应该通过 VPN 的内网无法使用,后来通过翻阅 Surge 的社区,添加了如下的规则( VPN 生成的 interface 经常会变,从 2-10 不等,所以配置了一堆)
VPN2 = direct, interface=utun2, allow-other-interface=true VPN3 = direct, interface=utun3, allow-other-interface=true VPN4 = direct, interface=utun4, allow-other-interface=true |
7
jenrey OP @chztv 但是很奇怪的是,我用的这个 VPN App “FortiClient”拨通之后新生成的网卡是 ppp0 ,而我电脑中原有 utun1 、utun2 、utun3 这些(我不知道是哪里生成的)
|
9
zhaidoudou123 2022-03-22 19:12:20 +08:00
我最后用的是 docker 把 vpn 转成 socks5 代理之后在 surge 里加内网规则解决的
我是 openvpn ,easyconnect 好像也有类似的 docker image ,别的 vpn 就得自己找一找了 |
10
uncled 2022-03-22 20:27:25 +08:00
借楼问个问题,为什么我的 surge 的系统代理前面的对勾经常会自动变成减号,失去代理功能呢?
在这期间也没有开过其他的代理软件或者网络工具 |
11
EIlenZe 2022-03-22 20:37:12 +08:00 via iPhone
macOS 开了 quantumult 再开 adguard 有时候网就很卡。浏览器左下角经常卡在 local.adguard.com
|