surgeMac下共享ShadowsocksX

近来入手了Surge for Mac,
购置的直接动机是盼望对网络请求有更好的管理,好比我想实现Mail客户端下,发送Gmail邮件走代理,而发送别的邮件不走代理。这个假如不用Surge能做到吗?可以,但是麻烦些,好比使用ShadowSocks配合Proxier。

偶然软件多也是累赘,对于Surge台甫,早有耳闻,看了下官方手册,好长。不外官网的一段介绍- Meets All Your Personalization about Network ,清楚正确的描述了Surge的定位及解决的点。
于是乎就下单【69.99刀】,可授权装备数为3台,固然iOS版的话又是单独付费【49.99刀-授权装备数3为台】,不得不说,贵!

但当你用上一段时间后,对比同类的别的APP时,你会发现真香!

购置地点: 戳这里 官网
支付本领: 支付宝或信用卡
购置提议: 网页购置, 不要App内购 ,由于网页购置直接可以得到license key和绑定邮箱,内购的需要90天后才可以绑定,不要鄙视这个邮箱,好比想参加测试要么,多装备注册就需要啊
购置成功,OK,开搞吧。

下载

官方下载 ,留意Surge Mac版App Store并不提供,仅有 iOS版

初始化设置

Surge设置还是挺庞杂的,有肯定的学习门槛儿,我们最好是先使用一个模板初始化,然后根据实际环境调治即可。

启动Surge,点击设定-设置文件

选择URL方法安装, https://raw.githubusercontent.com/lhie1/Surge/master/Surge.conf

代理服务器

上述设置安装后,点击代理,即可看到有代理服务器,这里根据实际的代理服务器地点进行修改即可。如图,我设置了多台SS服务。

设置完成后,点击代理服务器,连接成功,访问Google,OK,别的好比mail中, 当我们发送邮件到Gmail也表现为代理了,但是好比163就还是直连。

V2Ray支持

Mac版自 3.3.1 ,iOS版自 4.1.0 ,已经支持

设置格式

v2rayProxy = vmess, xxx.xxx.com, 30544, username=xxxxxx-xx-406xe-8d63-x,, tls=true, ws=true, ws-path=/helloMario

Trojan支持

Yes, 3.4 已经支持

设置格式

ProxyTrojan = trojan, 192.168.20.6, 443, password=password1

免费代理节点?

我们下载的设置文件中的代理肯定是不能用的,那个只是个例子罢了。部分同窗问我为啥代理不起作用。。。。OK,那个原来就不可用。有免费的代理节点吗?OK,确实存在,请自行查找。

但免费的午餐是不靠谱的,也是有别的代价的,好比时间,好比隐私。

建议一个✈️和自行搭建的VPS服务商

Vultr

服务购置, 戳这里

建议Docker搭建V2Ray, 参考这里

shadowsocks

支持Trojan, 戳这里

要知道,SS年代已经已往,如今相对稳定的是V2Ray和Trojan

代理规矩[Policy Rules]

境外走代理,境内走直连

一味的增长规矩,对特定域名站点参加代理很繁琐,而且规矩的增长会导致剖析速率变慢,以是可以通过设定CN的走直连,默认的走代理。操作如下

策略组[Policy Group]

这里,我增长策略组[好比叫group-auto-switch],如下设置,这样每隔600毫秒,会去ping一下该地点,选择延时最小的代理节点。好比哪天Macau的挂了,就会主动切换到US

留意,测试地点别用谷歌,听说不好

升级需求-暂时切到某节点?

偶然,有这样的需求,虽然主动切换节点很爽,但好比我如今上Apple注册美区ID,就是想美国IP访问,但这种需求是暂时的,我想到的措施是,我去编辑组策略,去掉非美国节点,这是个措施,但是有更好的措施吗?有!

  1. 新建策略组好比叫[group-final-select],种类为select,策略选择,适才的主动切换策略组,及想要的US
  2. 修改Rule规矩,代理部分原来是选择的group-auto-switch,全部更换为group-final-select。

留意,策略组本身也是个策略,明白这点,有益于明白。

这样,日常我们手动选择实行group-auto-switch,如果暂时需要切换到US,只需要手动选择US即可。

系统代理

系统代理与VPN并存?

可以的,需要实行以下设置,将内网域名填写上。这样即可内网剖析及代理外网剖析同时work。

[Host]
internal.example.com = server:syslib

surge官方给出了完备解答, 戳这里

加强模式

部分应用并不走系统代理,使用加强模式可以解决此问题。

好比登录Mac版电报,发现不停loading,勾选该项可以解决。固然你也可以在电报里设定下代理,但是能在一个APP中解决岂不更优雅?

点击菜单栏,勾选加强模式

加强模式下,连接别的VPN?

好比我长途办公时需要使用OpenConnect连接公司VPN,而Surge的加强模式会让全部应用都走代理,本身两者是冲突的。因此加强模式打开的环境下,是连不上公司VPN之类的。以是需要将加强模式封闭。

而加强模式假如封闭了,Mail,要么电报怎样还是使用Surge科学代理呢?

  • Mail客户端可以根据增长ProcessName种类的Rule进行解决
    1. Telegram通过设置Rule无法解决,但App本身提供了代理设定
    2. Setting => Data and Storage => Proxy

    以是,如果需要同时连接公司VPN等,加强模式需要封闭

    iCloud同步设置文件

    Surge很好的支持了iCloud,提议将设置文件放在iCloud路径下,可以方便的同步到多终端装备和备份

    iOS同步设置

    iOS端需要设定同步,more=》Profile Sync,从iCloud中导入Profile即可完成同步化。

    HTTPS内容抓包

    三步设置后,在dashboard中,即可看到解密后的请求报文和相应报文了。

    测试版尝鲜

    iOS

    iOS测试版想使用,需要参加TestFlight。假如是Web邮箱注册进行的购置,根据以下操作。

    1. 登陆Surge网站
    2. 点击Apply TestFlight
    3. 手机访问约请网址,会跳转到下载TestFlight app
    4. 然后选择更新surge到测试版即可

    内购版的就麻烦些,需要等90天,在app license栏目下,绑定邮箱,这时就会得到license key,然后根据上面步骤进行即可。

    相关文档: 戳这里

    Mac

    选择包含beta版,点击check now,安装成功后

    另有疑问?

    1. 电报 https://t.me/lhie1x,内里大牛许多
    2. 官方论坛 https://community.nssurge.com/
    3. 邮件作者 support@nssurge.com
    4. 博客下评述,要么直接邮件我,乐意分享我的知识

    写在最后

    昂,好像到此为止,我们可以很轻松的访问了,而且参加代理服务器某个挂了,还可以主动切换。这些事都是Surge帮我们背后去做,我们无感。完美强盛吧。

    固然这里我也只解决了基本的科学上网,但Surge的强盛远不止此,逐步探索吧。

    参考文档

    苹果电脑翻墙挂switch

    提供一个Mac下共享 ShadowsocksX-NG (小飞机)梯子给iPhone的方法。

    Mac端设置

    打开小飞机的“偏好设置”,切换到HTTP一栏,此中的HTTP代理监听地点默认是127.0.0.1,将其改成0.0.0.0。保存默认的1087或改为自己想要设置的端口,并勾选“开启HTTP代理服务器”。
    shadowsock_http_proxy.png

    Terminal中输入 ifconfig 察看Mac的IP地点, 供iPhone设置时使用。此处是 192.168.3.18

    iPhone侧设置

    iPhone连接到和Mac相同的局域网,然后在“无线局域网”中设置HTTP代理。

    • 打开“设置”,找到“无线局域网”
    • 点击WIFI名称进入设置详情页
    • 找到“HTTP代理”,点击“设置代理”
      setting_of_wifi.jpg
    • 选择手动,服务器一栏填入Mac的IP地点,此处是192.168.3.18,端口一栏填入1087
      http_proxy_setting.jpg

    打开Chrome,输入 www.google.com ,就可以痛快酣畅的呼吸了。
    hello_google.jpg

    Hello,Trump.
    hello_trump.jpg

    说明

    网上有些文章讲到了需要下载并设置 privoxy 来做HTTP代理,大概是针对旧版的 ShadowsocksX-NG 的教程。我现在使用的1.6.1版本中,已经自带了HTTP代理的功能,并且实在也是使用了 privoxy 来实现的HTTP代理。只是 ShadowsocksX-NG 都已经集成了。

    打开 ~/Library/Application Support/ShadowsocksX-NG ,可以看到内里自带了一个static版本的 privoxy

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    $ ll

    total 16

    drwxr-xr-x 3 carlshen staff 96 11 19 11:58 kcptun_20170322

    lrwxr-xr-x 1 carlshen staff 89 11 24 2017 kcptun_client -> /Users/carlshen/Library/Application Support/ShadowsocksX-NG/kcptun_20170322/kcptun_client

    lrwxr-xr-x 1 carlshen staff 89 11 24 2017 privoxy -> /Users/carlshen/Library/Application Support/ShadowsocksX-NG/privoxy-3.0.26.static/privoxy

    drwxr-xr-x 3 carlshen staff 96 11 24 2017 privoxy-3.0.26.static

    -rw-r--r-- 1 carlshen staff 434 3 26 10:52 privoxy.config

    drwxr-xr-x 9 carlshen staff 288 11 19 11:58 ss-local-3.0.5

    -rw-r--r-- 1 carlshen staff 190 3 26 10:52 ss-local-config.json

    lrwxr-xr-x 1 carlshen staff 74 11 24 2017 ss-local-latest -> /Users/carlshen/Library/Application Support/ShadowsocksX-NG/ss-local-3.0.5

    $

    察看历程也可以看到,使用的就是 ShadowsocksX-NG 下的 privoxy

    1

    2

    3

    4

    $ ps -ef | grep privoxy

    505 57716 1 0 日09下午 ?? 0:00.38 /Users/carlshen/Library/Application Support/ShadowsocksX-NG/privoxy --no-daemon privoxy.config

    505 83345 83015 0 10:56上午 ttys046 0:00.00 ggrep privoxy

    $

    Reference

    家庭网络摆设心得

    前言

    近段时间都在家里办公,于是对家里的网络进行了几轮折腾,现在得到了一个比较满足的方案。

    我的需求:

    • Mac 和 iPhone 需要无停滞上网,访问公司内网
    • Nvidia Shield TV(Android TV)需要无停滞上网,Netflix 流媒体流通
    • NAS 需要无停滞上网
    • Switch 需要游戏高速下载,NAT 到达 A 联网游戏顺畅无比

    为此,我经历了几个迭代的過逞:

    • 第一阶段,几年前,我在华硕路由器上直接摆设 ss,满意无停滞上网。由于没有机动的规矩,性能也不高,被我放弃了。
    • 第二阶段,理解到了软路由,使用 x86 装备解决 ARM 硬路由性能不佳问题。同时近来还出了个 Clash,类似 Surge 的跨平台网络工具。稳定性还差些,不能和 Surge 使用一样的设置,放弃。
    • 第三阶段,使用 Surge 的网关模式解决我的全部需求。

    现在对第三阶段的方案很满足,底部的参考文章已经有比较具体的介绍了。
    这里介绍的是我的详细方案。

    我们需要预备以下内容:

    • 一台带 Wi-Fi 的路由器,我选择了华硕 AX88U
    • 一台可以 24h 运行 macOS 的主机,我选择了 Mac mini 2012
    • Surge Mac 版授权
    • 精良的服务商

    开启 Surge 的网关模式

    假定 Surge 的服务器和规矩已经设置好,我们需要开启加强模式(Enhanced Mode)。 系统代理无需开启。

    当前我的路由器 IP 地点为 192.168.50.1 ,Mac 的 IP 地点为 192.168.50.2

    记得锁定 Mac 的 IP,可以在路由器上指定,也可以直接在 Mac 上设置。

    将需要通过 Surge 走流量的装备更新网关和 DNS:

    • 网关 IP 从 192.168.50.1 改为 192.168.50.2 (iOS 上对应选项为路由器)
    • DNS 设置为 198.18.0.2 (这是 Surge 创建的 DNS 服务器地点)

    Android TV 和 Switch 都可以在装备上直接设置使用,本文基本结束。

    通过 DHCP 指定网关和 DNS

    通过设置每个装备不太方便,同时也有一些装备不能设置网关。
    我们通过 DHCP 服务为每个装备指定网关和 DNS。
    DHCP 是个很重要的服务,以是这部分我交给路由器设置。
    将华硕路由器固件改为梅林固件(我不确定官方固件是否可以使用 dnsmasq)。
    dnsmasq 使用见底部参考文章。
    如下设置即可为我的 Android TV 指定网关和 DNS:

    示例:

    这样一来就完成了装备无停滞上网的需求。
    全部装备都通过 Surge 转发没有问题,但 提议仅给需要的装备添加

    现在我只给 NAS、Android TV、Android 手机、Switch 设置了 Surge 网关,而我的 iPhone、iPad、Mac 单独使用 Surge,制止网关挂了对我的 iPhone 产生影响,同时也为了能变动单一装备策略不会影响全部装备。

    来个图片展示我的现在设置环境:

    游戏加速

    Switch 使用了 UDP,需要增长分外的设置。首先,代理节点要支持 UDP 转发。

    增长设置:

    代理服务器设置增长 udp-relay=true

    为单独装备(Switch)增长转发规矩:

    公司内网

    VPN 和 Surge 共存设置比较庞杂,以是我通过 Docker 做了一层“协议转换”,

    拜见: dianqk/openconnect-snell ,你也可以根据详细的内网协议编写自己的“协议转换”。

    在 Mac 上摆设好,添加设置和内网域名规矩即可。

    提议根据 Wi-Fi 主动切换匹配服务器:

    关于装备选择

    路由器可以不换,任意用个都行,路由器没有完备的 DHCP 功能,可以在 Mac 上设置 DHCP 服务。
    但好的路由器能带来不一样的体验,我建议 AC86U、TUF AX3000、AX88U。
    Mac 装备需要 24H 运行,提议选择稳定的 Mac mini,现在 2012 款可以正常安装 Catalina,价格也最便宜。我在闲鱼 1300 收了一个,调换了一个不用的 SSD,性能完全够用。
    要么可以思量上车 2009 款,闲鱼 200 拿下,体积小,能不能稳定使用就不清晰了。
    也可以看看黑苹果,稳定性大概差一些,优势可以设置通电自启动。建议 NUC8 i3、Deskmini,专业的垃圾佬肯定有更合适的选择。(要么可以看看 LattePanda Alpha,和 iPhone 大小一样的黑苹果)

    参考文章:

    本文网址: https://www.4008140202.com/pp/202111791349_297_2310432632/home

    推荐阅读

    tags

    最新发布