本文整理自官方文档: 《Surge 官方中文指引:理解 Surge 原理 - 章节 4 转发,代理和规则系统》
本文旨在介绍清楚概念,所以只描述常用只要功能,更多细节请参考官方文档。
被 Surge 拦截的请求在处理完毕后将被转发。
如果 Surge 的出站模式设置为 直接连接 ,那么该请求将被 直接发往目标服务器 ;
如果出站模式设置为 全局代理 ,那么将 转发给指定的代理服务器 ;
当出站模式设置被设置为 规则判定 时,将 根据配置的规则决定转发策略 。
规则系统中有两个基本概念: 策略 和 规则
1、策略:描述了 Surge 进行转发的方式,有三种类别:
2、规则:规则由四个部分组成:类型、条件、策略和参数。当条件满足时,该规则匹配,使用该规则指定的策略。
内置策略由 Surge 提供,不随配置而变化:
由于 *** 作系统对用户空间程序(user-space program)的 socket 并没有提供抛弃的 *** 作,Surge 静默抛弃的实现方式是将该 socket 闲置一段时间后再关闭。
同时,如果发往某主机名的请求短时间内大量触发 REJECT/REJECT-TINYGIF 策略(当前版本的阈值为 30 秒内 10 次),为了避免产生大量资源浪费,Surge 将自动升级策略为 REJECT-DROP 策略。
代理策略由用户自己定义,每个策略描述了一个代理服务,当使橘孝空用该策略时即为通过该代理服务转发请求。
一个简单的代理策略定义行如下:
其中,ProxyA 为策略名,供规则和策略组所使用。第一个参数为代理协议类型,目前 Surge 支持的代理协议类型有:
另外还有两个特殊类型:
第二个参数为代理服务器主机名,第三个参数为代理服务器端口号,后续圆瞎为 key=value 的参数表,根据协议类型不同需要提供不同的参数。
这是一个特别的类型,严格来说并不是一个代理,用于强制使用某一个网卡进行请求。
external 类型策略可以让 Surge 与其他代理客户端(如:SSR、Brook)更方便的协同工作。
该功能 目前只能通过直接编辑配置 实现,策略定义行为:
其中 args 和 addresses 参数为选填,其他必填。args 和 addresses 字段可以反复使用进行追加。
当使用到该策略时 Surge 会进行以下工作:
(1)使用 exec 和 args 参数启动该外部程序,之后向 SOCKS5 127.0.0.1:[local-port] 转发请求。
(2)如果外部进程被终止,当再次使用该策略时会自动进行重启。
(3)Surge 会在启动增强模式时自动将 addresses 参数中的地址排除在 VIF 路由表外。(请在该字段填写使用的代理服务器 IP 地址)
(4)当由 Surge 启动的外部进程的请求被 Surge VIF 处理时,永远使用 DIRECT 策略。(为了应对像 obfs-local 这样的插件请求问题,外部进程的子进程也会被同样处理)
(5)Surge 退出时会自动关闭所有外部进程,增强模式关闭时会慎源自动清理加入的路由表。
上述 3 和 4 的功能是有重叠的,请尽量使用 addresses 声明使用到的地址以排除 TUN 处理,这样可以减少系统开销,4 的功能是一重额外保护。
RULE-SET 规则集可以将 多个子规则 放在 一个单独的文件中 ,便于分享和复用。但是规则集中的规则 不可以指定策略 ,整个规则集指向一个同一个策略。
另外 Surge 自带了 SYSTEM 和 LAN 两个规则集,规则集包含的具体子规则会随 Surge 更新而有所调整。注意 LAN 规则集会触发 DNS 解析。
可通过 AND,OR,NOT 运算对所有规则类型进行组合使用。如
可以拦截 Chrome 发出的 UDP 数据包。
(完)
官网: Advanced Network Toolbox for Mac &iOS
原文: https://manual.nssurge.com/
Surge 是一个 Web 开发和代理森祥实用程序。 它是为开发人员设计的,因此需要专业知识才能使用。
这四种能力此碰搏吵猛构成了 Surge 的核心工作流程:
我们已经出版了一本官方指南来帮助您了解 Surge。
英文版: https://manual.nssurge.com/book/understanding-surge/en/
中文版: https://manual.nssurge.com/book/understanding-surge/cn/
(完)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)