#!name=基本配置 #!desc=General字段基本配置。 #!system=mac #!category=翠花 [General] # > 网络并发 all-hybrid = true # > HTTP API 配置 http-api = Cat@0.0.0.0:2222 # >> HTTP-API TLS设置 http-api-tls = true # >> HTTP API 网页控制台启用 http-api-web-dashboard = true # > 日志等级 warning, notify, info, verbose (默认值: notify) loglevel = warning # > TLS Provider: default, secure-transport, network-framework, openssl (默认值: default) // tls-provider = default # > 隐藏 VPN 图标 hide-vpn-icon = true # > 开启后 Surge 在切换网络后不再重新进行 VPN 配置 // fast-switch = true # > GeoIP 数据库 geoip-maxmind-url = https://hub.nange.cn/GeoIP/Country-lite.mmdb # > 当开启时,如果在 [Host] 段有为某主机名指定 IP,在使用代理访问该主机名时,将使用该 IP 地址进行代理请求,不再依赖远端解析。 use-local-host-item-for-proxy = true # > IPv6 支持 ipv6 = true # > 允许 IPv6 VIF ipv6-vif = auto # > Wi-Fi Assist 开启时,支持使用数据网络进行后备 DNS 查询 wifi-assist = false # > 允许 Wi-Fi 网络下其它设备访问 allow-wifi-access = true # > iOS 端 HTTP 代理服务端口(默认为"6152") wifi-access-http-port = 2000 # > iOS 端 SOCKS5 代理服务端口(默认为"6153") wifi-access-socks5-port = 2345 # > MacOS 端 HTTP 代理服务端口(默认为"6152") http-listen = 0.0.0.0:2000 # > MacOS 端 SOCKS5 代理服务端口(默认为"6153") socks5-listen = 0.0.0.0:2345 # > DNS 服务地址,只用于解析 DoH 服务地址 dns-server = 119.29.29.29, 223.6.6.6, 180.184.2.2 # > 使 DoH 请求通过代理策略执行 encrypted-dns-follow-outbound-mode = false # > 加密 DNS 服务地址 encrypted-dns-server = quic://223.6.6.6/dns-query, h3://223.6.6.6/dns-query, https://223.6.6.6/dns-query, https://1.12.12.12/dns-query, h3://dns.google/dns-query # > 跳过 DoH 证书验证 encrypted-dns-skip-cert-verification = true # > 从 /etc/hosts 读取 DNS 记录 read-etc-hosts = true # > 启用 Network.framework // network-framework = false # > 外部控制器 external-controller-access = Cat@0.0.0.0:5555 # > 错误警告显示页 show-error-page-for-reject = true # > 测速超时(秒) test-timeout = 5 # > 网络测试 URL internet-test-url = http://g.alicdn.com # > 代理测速 URL proxy-test-url = http://captive.apple.com/generate_204 # > Always Real IP Hosts always-real-ip = *.lan, cable.auth.com, dns.msftncsi.com # > Hijack DNS hijack-dns = *:53 # > 公共 Wi-Fi 下的默认策略启用 use-default-policy-if-wifi-not-primary = false # > 排除简单主机名 exclude-simple-hostnames = true # > UDP 代理转发测试指定 proxy-test-udp = google.com@8.8.8.8 # > 跳过代理 skip-proxy = localhost, *.local # > Surge 会自动对发往 80 与 443 端口的 TCP 请求进行协议嗅探,以开启 HTTP/HTTPS 相关的高级功能,同时优化性能,但这可能会导致一些兼容性问题。如果你遇到了问题,可以将主机名添加到此处,Surge 将不会对这些请求进行协议嗅探。 always-raw-tcp-hosts = instagram.com, api.twitter.com # > 在进行协议嗅探时,如果 HTTP Header 中出现特定的关键字,则将改请求回退 raw TCP 处理,可用于规避一些兼容性问题。 always-raw-tcp-keywords = m4s, m3u8 # > TCP Force HTTP Hosts # 使 Surge 将 TCP 连接视为 HTTP 请求。Surge HTTP 引擎将处理请求,并且所有高级功能都将可用,如截取、重写和脚本 # 支持通配符 * 及 ?; # 使用前缀 - 排除主机名; # 默认情况下,只对 80 端口的请求进行处理(使用 example.com:443 指定端口或 example.com:0 表示所有端口); # 表示匹配所有主机名为 IP 地址的连接; # 表示匹配所有主机名为 IPv4 地址的连接; # 表示匹配所有主机名为 IPv6 地址的连接。 force-http-engine-hosts = 36.99.* # > 控制当 UDP 流量被匹配到一个不支持 UDP 转发的策略时的行为 # - DIRECT:回退到 DIRECT 策略(默认) # - REJECT:回退到 REJECT 策略 udp-policy-not-supported-behaviour = REJECT # > 默认情况下,Surge VIF 接口会声明自己是默认路由。但是,由于 Wi-Fi 接口的路由较小,有些流量可能不会通过 Surge VIF 接口。使用此选项可以添加一条较小的路由。 // tun-included-routes = 192.168.1.12/32 # > Surge VIF 只能处理 TCP 和 UDP 协议。使用此选项可以绕过特定的 IP 范围,允许所有流量通过。 // tun-excluded-routes = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 # > 强制接管设备本地网络 include-local-networks = true # > 强制接管设备所有网络 include-all-networks = false # > 代理热点共享 allow-hotspot-access = true # > 游戏优化,开启后将在系统负载非常高,数据包处理出现延迟时,优先处理 UDP 数据包 udp-priority = true # > 让 Surge 接管 Apple Push Notification service (APNs) 相关请求 include-apns = true # > 让 Surge 接管 VoLTE, Wi-Fi Calling, IMS, MMS, Visual Voicemail 等相关数据网络服务的请求 include-cellular-services = true # > 兼容模式(仅 iOS 可用) # 该选项将使得发往这些域名或者 IP 段的请求由 Surge VIF 进行处理(而不是 Surge Proxy),该选项用于修正和某些应用的兼容性问题 # 0:禁用(默认) # 1:Proxy with Loopback Address # 2:Proxy Only # 3:VIF Only # 4:VIF Proxy:不使用 127.0.0.1 的回环地址作为代理,使用 VIF 的虚拟代理地址,将产生额外的性能开销 # 5:不作为默认路由:不声明为默认路由,但声明若干个小路由以覆盖所有地址(与 Surge Mac 增强模式行为相同) # 这种配置下由于 VIF 不是主网络设备无法配置系统代理。部分应用在该模式下会认为 VPN 未开启以解决特殊兼容性问题,如 HomeKit Security Camera # 请仅在指引下使用,开启后部分功能可能无法使用 compatibility-mode = 3 # > VIF兼容模式(仅 MacOS 可用) # auto:让 Surge 自动选择最合适的工作模式。 # v1:传统模式,TCP 协议栈完全由 Surge 管理。由于 Surge 在用户空间运行,这意味着每个数据包都需要从内核空间传输到用户空间进行处理。 # v2:在 5.0 版中引入,它使用了 macOS 中的数据包过滤机制,利用了 macOS 的 TCP 协议栈,从而避免了在内核空间和用户空间之间切换的开销,显著提高了性能。不过,由于它需要修改 pf 设置,因此与虚拟机联网和网络共享功能不兼容。 # v3:在 5.2 版中引入,它规避了 Packet Filter,并采用另一种技术来使用 macOS 的 TCP 协议栈。其性能略低于 v2,但可避免因调整 pf 设置而导致的兼容性问题。 vif-mode = v2 [Replica] # > 抓取流量 => 过滤器 # >> 隐藏 Apple 请求 hide-apple-request = false # >> 隐藏 Crash Reporter 请求 hide-crash-reporter-request = true # >> 隐藏 UDP 会话 hide-udp = false # >> 关键词过滤器 keyword-filter-type = none keyword-filter = icloud, ocsp, logs, analytic, imap