Surge 导入配置及安装证书

最新规则获取地址:DivineEngine Profiles

本文只讲解规则如何导入配置,请自行准备服务器节点,如果没有服务器节点配置好了规则也没用,服务器节点自己搭建、网上找免费的或者买人搭好的,准备好了再继续往下看。

本文会先说明基础的规则导入及修改,但推荐后说明的捷径方法

Surge 3

Surge 3 推荐使用 SurgeNG 规则

Surge iOS 3(3.4+)

首先打开 Surge

在「首页」左上角点击配置名称「Default」
接着选择「从 URL 下载配置」
粘贴配置链接,链接地址从文章顶部获取
下载成功
点击「在文本模式中编辑」
节点设置
[Proxy]
1 = ss, 1.2.3.4, 443, encrypt-method=aes-128-gcm, password=password
2 = ss, 1.2.3.4, 443, encrypt-method=aes-128-gcm, password=password
3 = ss, 1.2.3.4, 443, encrypt-method=chacha20-ietf-poly1305, password=password, obfs=tls, obfs-host=yunjiasu-cdn.net
4 = ss, 1.2.3.4, 443, encrypt-method=chacha20-ietf-poly1305, password=password, obfs=http, obfs-host=bing.com

[Proxy Group]
PROXY = select,AUTO,1,2,3,4
APPLE = select,DIRECT,PROXY
MEDIA = select,1,2,3,4
AUTO = url-test,1,2,3,4,url = http://www.gstatic.com/generate_204

规则默认4条节点设置,说明如下

以下为必填

「1」代表节点名字(可自定义,可使用 emoji 国旗代表区域)
「ss」代表 Shadowsocks 协议
「1.2.3.4」代表服务器地址
「443」代表服务器端口
「encrypt-method」等号后面为加密算法
「password」等号后面为密码

以下为选填

可以看到3和4的节点设置中还带有 obfs 相关设置,对应 obfs-http 和 obfs-http 混淆方法及其指定 host,如果你不知道这是什么就不要加上

将上述配置修改成你的服务器节点相关配置即可,需要注意的是当修改了节点名或添加了第 5 个甚至更多的节点时,那么在下面的「Proxy Group」区域也需要填入对应的节点名称,仔细观察这里面的节点名称查看其规律,否则在保存后会报错

如果你不需要某种功能的规则可以在改规则前加入 # 号注释掉

比如不需要去广告规则可以在 Advertising.list 这一条规则前,也就是开头「RULE-SET」的前面加上一个井号即可去掉

[URL Rewrite]规则

除了[Rule]中的去广告规则,在下方的[URL Rewrite]中也有去广告规则,按照注释中的描述从「# (以下为去广告规则,如不需要从此行开始删除)」开始往后所有内容删除掉即可。

如果你需要去广告功能则跳过这段继续往下看

退出编辑模式后右上角选择「完成」

除了在文本模式中也可在「出站模式」下的「代理服务器」中编辑
可在此进行图形化节点配置

如果你的节点在4条以下在图形界面修改是比较方便的,但是节点在4条以上或者需要修改节点名称后,[Proxy Group]策略组的配置就很不直观导致报错,故先说明了文本模式中的配置

开启去广告后建议配置「MitM」下的「配置根证书」
选择「安装证书」

选择「安装证书」后会自动跳出安装界面,安装完成后还需要在系统的设置中信任证书

通用
关于本机
证书信任设置
将刚才安装的证书打开

完成配置,回到 Surge 的「首页」选择「启动」按钮即可。

最后说明一点,Surge 3 中的 RULE-SET 可以实现规则远程更新可以不用再手动更新规则,但是除了[Rule]中的其他设置还是无法同步远程更新,所以对于需要去广告使用的建议使用捷径进行更新以保证[URL Rewrite]及「MITM」规则能够更新。

Surge Mac 3

首先将规则下载到「文档」下的「Surge」文件夹中,使用编辑器(VScode 等)打开如上述配置即可并无其他不同,个人建议 Mac 上不开启去广告规则但保留反劫持规则即可。

Surge 2

以下适合 Surge 2 及 Surge 3.3 以下的版本

首先打开 Surge

在「配置」点击左上角图标
选择「从 URL 下载配置」
粘贴配置链接,链接地址从文章顶部获取
下载完成点击右上角「完成」
拖动至底部选择「在文本模式中编辑」

修改图中的「Proxy」区域:

以下为必填

1、2、3、4 分别代表 4 个服务器节点的名称
「1.2.3.4」代表服务器节点的地址
「443」代表服务器节点的端口
「chacha20-ietf-poly1305」代表加密方式
「password」代表加密密码
「SSEncrypt.module」代表加密模块,不需要改动

以下为选填

可以看到3和4的节点设置中还带有 obfs 相关设置,对应 obfs-http 和 obfs-http 混淆方法及其指定 host,如果你不知道这是什么就不要加上

将上述配置修改成你的服务器节点相关配置即可,需要注意的是当修改了节点名或添加了第 5 个甚至更多的节点时,那么在下面的「Proxy Group」区域也需要填入对应的节点名称,仔细观察这里面的节点名称查看其规律,否则在保存后会报错

如果是使用专业版(去广告功能)还需要进行「HTTPS 解密」配置

选择「编辑配置」
找到并选择「HTTPS 解密」
开启此功能并安装证书

选择「安装证书」后会自动跳出安装界面,安装完成后还需要在系统的设置中信任证书

通用
关于本机
证书信任设置
将刚才安装的证书打开

完成配置,回到 Surge 的「首页」选择「启动」按钮即可。

捷径使用方法

上述办法在每次更新规则时会非常麻烦,好在可以借用捷径不仅免去每次更新规则时痛苦的配置节点,还可以自定义添加规则链接里没有的规则

首先需要到 App Store 下载 捷径(Shorcuts)/ Workflow ,别担心,它是 Apple 的产品并且是免费的,在 iOS 12 中改名为捷径(Shorcuts)

接着在 Safari 浏览器中打开捷径链接(捷径地址和规则地址在文章顶部链接中获取,特别说明捷径也会经常更新需要重新下载,当捷径出现使用问题时到文章顶部链接中重新获取)

在第一个文本框中填入[Proxy]下的相关节点配置即可,不需要在意[Proxy Group]我的捷径会帮你处理好

之后还可以自定义设置 DNS、规则、MitM 证书信息等,如果你不了解或对此没有需求可以跳过,在配置好节点后点击顶部的播放按钮▶️

选择规则版本

选择你需要的规则版本,各版本区别说明见顶部链接

在检测到开启专业版规则时会询问是否开启「HTTPS 解密」功能,如在意此功能可不开启,仅影响部分去广告

之后会弹出菜单将配置好的规则选择拷贝到 Surge 里即可。