Surge 使用手册
搜索文档…
简介
总览
代理规则
策略
DNS
HTTP 处理
脚本
其他
杂项
托管配置
增强模式
网关模式
SSID 挂起
URL Scheme
Snell 服务端
模块
DNS over HTTPS
HTTP API
更新日志
GitBook 提供支持
杂项

General 部分

1
[General]
2
ipv6 = false
3
loglevel = notify
4
skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 100.64.0.0/10, localhost, *.local
5
tun-excluded-routes = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
6
tun-included-routes = 192.168.1.12/32
Copied!

ipv6 默认值:false

启用完整的IPv6支持
1
ipv6 = true
Copied!

loglevel 默认值:notify

1
loglevel = notify
Copied!
可选值为 verbose info notify 和 warning。不建议在日常使用中开启 verbose,因为这会消耗过多的资源使系统变慢。

skip-proxy

1
skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 100.64.0.0/10, localhost, *.local
Copied!
在 iOS 平台,这个选项中的域名和IP段将由 Surge TUN 处理,而不是 Surge Proxy。 在 macOS 平台,这个选项仅在“设置为系统代理”开启时生效,用于解决某些应用的兼容问题。 指定某个域名。例如,apple.com 指定网站的所有域名,在域名前添加星号。例如,*apple.com 指定某个域的特定部分。例如,store.appple.com 通过 IP 地址指定某个主机或网络,输入 IP 地址或地址范围。例如,192.168.2.* 192.168.2.0/24
注意: 如果设置了IP地址或地址范围,仅在使用该地址连接主机时绕过代理,连接到解析后的地址时无法生效。

use-default-policy-if-wifi-not-primary (仅macOS)

如果 Wi-Fi 不是主接口,则使用SSID组的默认策略。
1
use-default-policy-if-wifi-not-primary = false
Copied!

proxy-settings-interface (仅macOS)

助手代理接口设置。
1
proxy-settings-interface = Wi-Fi
Copied!

always-real-ip

1
always-real-ip = *.apple.com
Copied!
当 Surge VIF 处理 DNS 问题时,这个选项要求 Surge 返回一个真实的 IP 地址,而不是一个假的 IP 地址(Fake-IP)。
DNS 请求包将被转发到上游的 DNS 服务器。

hijack-dns

1
hijack-dns = 8.8.8.8:53
Copied!
默认情况下,Surge 只对发送至 Surge DNS地址(198.18.0.2)的 DNS 查询返回 Fake-IP 地址。发送到标准 DNS 的查询将被转发。
有些设备或软件始终使用硬编码的 DNS 服务器。例如,谷歌的一款音箱总是使用 8.8.8.8)。你可以使用这个选项来劫持查询以获得一个 Fake-IP 地址。
你可以使用 hijack-dns = *:53 来劫持所有 DNS 请求。

force-http-engine-hosts

1
force-http-engine-hosts = example.com:80
Copied!
让 Surge 将 TCP 连接视为 HTTP 请求。Surge 的 HTTP 引擎将处理这些请求,并且所有的高级功能都可以使用,如捕获、重写和脚本。
  • 通配符支持 *?
  • 使用前缀 - 排除域名。
  • 默认情况下,只有去往 80 端口的请求会被解码。
    • 使用后缀 :port 启用指定端口
    • 使用后缀 :0 启用所有端口。
例如:
  • -*.apple.com: 排除所有去往 *.apple.com 的 80 端口。
  • www.google.com: 强制 HTTP 引擎处理通往 www.google.com 的 80 端口的请求。
  • www.google.com:8080: 强制 HTTP 引擎处理通往 www.google.com 的 8080 端口的请求。
  • www.google.com:0: 强制 HTTP 引擎处理通往 www.google.com 所有端口的请求。
  • *:0: 强制 HTTP 引擎处理通往所有主机的所有端口请求。

tun-excluded-routes

1
tun-excluded-routes = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
Copied!
Surge VIF 只能处理 TCP 和 UDP 协议。使用此选项可以绕过特定的 IP 范围,允许所有流量通过。
注意:此选项只适用于 Surge VIF。由 Surge 代理服务器处理的请求不受影响。结合skip-proxytun-excluded-routes 来确保特定的 HTTP 流量绕过 Surge。 这个选项可能会导致系统错误 ENOMEM(无法分配内存)。这似乎是 iOS 系统的一个 Bug。如果可能的话,请不要使用这个选项。

tun-included-routes

1
tun-included-routes = 192.168.1.12/32
Copied!
在默认情况下,Surge VIF 声明自己为默认路由。但是,由于 Wi-Fi 接口的路由较小,有些流量可能不会通过 Surge VIF 接口。使用此选项可以添加一个较小的路由。

compatibility-mode (仅iOS)

allow-wifi-access (仅iOS)

wifi-access-http-port (仅iOS)

wifi-access-socks5-port (仅iOS)

show-error-page-for-reject

exclude-simple-hostnames

socks5-listen (仅macOS)

http-listen (仅macOS)

proxy-test-url

test-timeout

internet-test-url

read-etc-hosts

network-framework

tls-provider

debug-cpu-usage

debug-memory-usage

以前
其他
下一个
托管配置
最近更新 11mo ago
复制链接
内容
General 部分
ipv6 默认值:false
loglevel 默认值:notify
skip-proxy
use-default-policy-if-wifi-not-primary (仅macOS)
proxy-settings-interface (仅macOS)
always-real-ip
hijack-dns
force-http-engine-hosts
tun-excluded-routes
tun-included-routes
compatibility-mode (仅iOS)
allow-wifi-access (仅iOS)
wifi-access-http-port (仅iOS)
wifi-access-socks5-port (仅iOS)
show-error-page-for-reject
exclude-simple-hostnames
socks5-listen (仅macOS)
http-listen (仅macOS)
proxy-test-url
test-timeout
internet-test-url
read-etc-hosts
network-framework
tls-provider
debug-cpu-usage
debug-memory-usage