首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jenrey
V2EX  ›  macOS

Surge 1 个入门疑问 + 1 个复杂问题

  •   
  •   jenrey · 2022-03-22 14:10:40 +08:00 · 5374 次点击
    这是一个创建于 979 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先,感谢各位前辈回复。

    我是 macOS Surge4 ,以下均基于 macOS Surge

    • 入门疑问: Surge 的去广告规则需要一直开启 MitM 嘛?如果需要的话,是否也要把该域名的正则配置进去。 还是说,只针对 https 的规则处理需要一直开启 MitM 。http 的规则处理不需要开启 MitM 。

    • 复杂问题:

    1. 有一个 VPN 的 App ,用来访问内网。
    2. 使用 wifi 接入互联网。
    3. 启用 Surge 增强。
    4. 拨通 VPN App (拨通后 Surge 提示此时将使用 en0 网卡)

    那么问题来了,这种场景下,Surge 好像无法接管网络,也无法访问 google ,但内网可以正常访问。 请问,如何处理? 谢谢!

    第 1 条附言  ·  2022-03-22 17:12:03 +08:00

    Surge增强模式开启后,ifconfig会增加一个utun4网卡。
    VPN App拨通后会增加一个ppp0网卡。

    我尝试配置如下: 

    [Proxy]
#  interface=utun4 or interface=ppp0
FortiVPN = direct, interface=utun4, allow-other-interface=true

[Rule]
DOMAIN-SUFFIX, corpintra.net, FortiVPN

    还是没用任何变化,内网依旧可以访问,但google依旧无法访问。

    第 2 条附言  ·  2022-03-22 17:21:30 +08:00

    借此机会,还有一个小疑问:

    Surge + ADGuard同时使用

    Surge接管的流量均显示为ADGuard,我尝试设置了ADGuard

    upstream.proxy=socks5://localhost:6153

    但是仍然显示流量来自ADGuard。

    Surge:4.4.1 (1532)
    ADGuard:2.5.3.955 release (CL-1.7.200)

    第 3 条附言  ·  2022-03-22 17:50:56 +08:00
    ```sh
    utun4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    inet 198.18.0.1 --> 198.18.0.1 netmask 0xffffffff
    ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1354
    inet 192.168.11.61 --> 169.254.38.179 netmask 0xffffff00
    ```
  • surge
  • mitm
  • macOS
  • VPN
    12 条回复    2022-03-26 20:34:53 +08:00
    OCD2057
        1
    OCD2057  
       2022-03-22 14:44:01 +08:00 via iPhone
    1. mitm 是 https 解密 必须 hostname 里有匹配域名 不然即使你有对应规则不会生效

    2. 这个情况没试过 wiki 里好像有提过。你可以试试兼容模式开 tun
    mgcnrx11
        2
    mgcnrx11  
       2022-03-22 14:52:53 +08:00
    复杂问题,应该是 Surge 使用的 en0 网卡,但是拨通 VPN 后,VPN 新建的虚拟网卡变成了默认路由了吧。也就是流量其实不走 en0 了,也不走 surge 的 tun 了。
    ihackevin
        3
    ihackevin  
       2022-03-22 14:55:06 +08:00
    借楼问下,dns server 只能配置 udp/53 吗?可以像 clash 一样配置 tcp 、tls ,或者自定义端口吗?
    jtshs256
        4
    jtshs256  
       2022-03-22 15:47:14 +08:00
    https://community.nssurge.com/d/178-enhanced-mode-vpn
    jenrey
        5
    jenrey  
    OP
       2022-03-22 16:58:20 +08:00
    @mgcnrx11 感谢回复,原来只开 Surge 的时候是走 en0 网卡,但是拨通 VPN App 后多出来一个 ppp0 网卡,但是我无法确定流量是走的哪个网卡,有什么办法可以确认吗?
    chztv
        6
    chztv  
       2022-03-22 17:23:14 +08:00
    我也是在用 Surge Mac ,同时还要使用 VPN ,我最初发现是 VPN 连上后,Google 能继续访问,但应该通过 VPN 的内网无法使用,后来通过翻阅 Surge 的社区,添加了如下的规则( VPN 生成的 interface 经常会变,从 2-10 不等,所以配置了一堆)
    VPN2 = direct, interface=utun2, allow-other-interface=true
    VPN3 = direct, interface=utun3, allow-other-interface=true
    VPN4 = direct, interface=utun4, allow-other-interface=true
    jenrey
        7
    jenrey  
    OP
       2022-03-22 17:29:33 +08:00
    @chztv 但是很奇怪的是,我用的这个 VPN App “FortiClient”拨通之后新生成的网卡是 ppp0 ,而我电脑中原有 utun1 、utun2 、utun3 这些(我不知道是哪里生成的)
    chztv
        8
    chztv  
       2022-03-22 17:36:57 +08:00
    @jenrey 我用的是 Tunnelblick ,不知道是不是和 VPN app 有没有关系
    zhaidoudou123
        9
    zhaidoudou123  
       2022-03-22 19:12:20 +08:00
    我最后用的是 docker 把 vpn 转成 socks5 代理之后在 surge 里加内网规则解决的
    我是 openvpn ,easyconnect 好像也有类似的 docker image ,别的 vpn 就得自己找一找了
    uncled
        10
    uncled  
       2022-03-22 20:27:25 +08:00
    借楼问个问题,为什么我的 surge 的系统代理前面的对勾经常会自动变成减号,失去代理功能呢?
    在这期间也没有开过其他的代理软件或者网络工具
    EIlenZe
        11
    EIlenZe  
       2022-03-22 20:37:12 +08:00 via iPhone
    macOS 开了 quantumult 再开 adguard 有时候网就很卡。浏览器左下角经常卡在 local.adguard.com
    oabbo
        12
    oabbo  
       2022-03-26 20:34:53 +08:00
    @uncled 我的 surge 最近也是出现这种情况,以前一直好好的。怀疑这版 surge 和蒙特雷不舒服斯基。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:56 · PVG 20:56 · LAX 04:56 · JFK 07:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.