Surge - 转发，代理和规则系统

本文整理自官方文档： 《Surge 官方中文指引：理解 Surge 原理 - 章节 4 转发，代理和规则系统》

本文旨在介绍清楚概念，所以只描述常用只要功能，更多细节请参考官方文档。

被 Surge 拦截的请求在处理完毕后将被转发。

如果 Surge 的出站模式设置为 直接连接 ，那么该请求将被 直接发往目标服务器 ；

如果出站模式设置为 全局代理 ，那么将 转发给指定的代理服务器 ；

当出站模式设置被设置为 规则判定 时，将 根据配置的规则决定转发策略 。

规则系统中有两个基本概念： 策略 和 规则

1、策略：描述了 Surge 进行转发的方式，有三种类别：

2、规则：规则由四个部分组成：类型、条件、策略和参数。当条件满足时，该规则匹配，使用该规则指定的策略。

内置策略由 Surge 提供，不随配置而变化：

由于 *** 作系统对用户空间程序（user-space program）的 socket 并没有提供抛弃的 *** 作，Surge 静默抛弃的实现方式是将该 socket 闲置一段时间后再关闭。

同时，如果发往某主机名的请求短时间内大量触发 REJECT/REJECT-TINYGIF 策略（当前版本的阈值为 30 秒内 10 次），为了避免产生大量资源浪费，Surge 将自动升级策略为 REJECT-DROP 策略。

代理策略由用户自己定义，每个策略描述了一个代理服务，当使用该策略时即为通过该代理服务转发请求。

一个简单的代理策略定义行如下：

其中，ProxyA 为策略名，供规则和策略组所使用。第一个参数为代理协议类型，目前 Surge 支持的代理协议类型有：

另外还有两个特殊类型：

第二个参数为代理服务器主机名，第三个参数为代理服务器端口号，后续为 key=value 的参数表，根据协议类型不同需要提供不同的参数。

这是一个特别的类型，严格来说并不是一个代理，用于强制使用某一个网卡进行请求。

external 类型策略可以让 Surge 与其他代理客户端（如：SSR、Brook）更方便的协同工作。

该功能 目前只能通过直接编辑配置 实现，策略定义行为：

其中 args 和 addresses 参数为选填，其他必填。args 和 addresses 字段可以反复使用进行追加。

当使用到该策略时 Surge 会进行以下工作：

（1）使用 exec 和 args 参数启动该外部程序，之后向 SOCKS5 127001:[local-port] 转发请求。

（2）如果外部进程被终止，当再次使用该策略时会自动进行重启。

（3）Surge 会在启动增强模式时自动将 addresses 参数中的地址排除在 VIF 路由表外。（请在该字段填写使用的代理服务器 IP 地址）

（4）当由 Surge 启动的外部进程的请求被 Surge VIF 处理时，永远使用 DIRECT 策略。（为了应对像 obfs-local 这样的插件请求问题，外部进程的子进程也会被同样处理）

（5）Surge 退出时会自动关闭所有外部进程，增强模式关闭时会自动清理加入的路由表。

上述 3 和 4 的功能是有重叠的，请尽量使用 addresses 声明使用到的地址以排除 TUN 处理，这样可以减少系统开销，4 的功能是一重额外保护。

RULE-SET 规则集可以将 多个子规则 放在 一个单独的文件中 ，便于分享和复用。但是规则集中的规则 不可以指定策略 ，整个规则集指向一个同一个策略。

另外 Surge 自带了 SYSTEM 和 LAN 两个规则集，规则集包含的具体子规则会随 Surge 更新而有所调整。注意 LAN 规则集会触发 DNS 解析。

可通过 AND，OR，NOT 运算对所有规则类型进行组合使用。如

可以拦截 Chrome 发出的 UDP 数据包。

（完）

如何实现Nginx的反向代理？

这句话什么意思？

意思是说当客户机来访问服务器的时候，服务器本身并不出面接待，而是将客户的请求转高给手下的子服务器（小弟）负责接待。

比如：你访问服务软件，两台子服务器上安装>跟你装的NOD32软件没关系，局域网的IP是内网IP所以外网是看不到的，假使你用ccproxy开了代理就只能在内网里面用，要想在外网用就得在路由器上设！
打开IE----19216811(一般路由的IP都是这个，如果你的不是那按你的设！然后确定后会出现一个登陆框你输了路由器的账号和密码！)-----转发规则---dmz主机---状态启用（IP就是你要把内网的IP做成外网可以查看的那台电脑的内网IP）再开启ccproxy就可以了！如果还不明白可以问我！

---