Proxies = select, policy-path= subscribe.conf,external-policy-modifier = underlying-proxy= 落地 

现象: 1.请求 https://ipaddress.my 看到的 IP 不是我的落地机的 IP,显示机场的中转 IP

2.连接远端服务的数据库能正常查询,但是网页打不开,请求查看器中显示下载 0

3.使用 clash 配置链式代理 https://ipaddress.my 能正常看到我落地机的 IP

我上下都只能到 16G 左右

在想是不是哪里有问题

还是说作者的 m4 是高配?

回环测试

# terminal 1 iperf3-darwin -s # terminal 2 iperf3-darwin -Rc lvh.me # terminal 2 上传 iperf3-darwin -c lvh.me 

Loopback iperf testing on M4 Mac Mini shows max upstream throughput of ~30Gbps and downstream ~23Gbps, far surpassing other similar software.

Starting with Surge Mac 6, we offer an Optimal Performance Guarantee: if, after purchasing Surge, you find that Surge’s performance metrics (including throughput and latency) under the same conditions are inferior to other software, you can apply for a full refund within 30 days of purchase.

[General] http-listen = 0.0.0.0 socks5-listen = 0.0.0.0 test-timeout = 4 proxy-test-url = http://www.gstatic.com/generate_204 dns-server = 223.6.6.6 [Proxy] wireguard-home = wireguard, section-name = HomeServer [WireGuard HomeServer] private-key = privateKey self-ip = 10.0.10.3 dns-server = 192.168.88.1 mtu = 1280 peer = (public-key = publicKey, preshared-key = PSK, allowed-ips = 0.0.0.0/0, endpoint = domain.com:51820) 

保存配置文件后如图： 但是提示配置文件不存在

本来开始看 wireguard 怎么弄了, 搜怎么和 surge 共存的时候发现了这个(以前我一直以为这个就是个远程面板)。

开启方式也很简单，一台家里的 mac(刚好有一台 mini)，ponte 选 ipv6 就好，然后路由器那边放行 udp:6208

config rule option target 'ACCEPT' option name 'mac' option dest_port '6208' list proto 'udp' option dest 'lan' option src 'wan' 

然后 surge 配置一下规则就可以访问了

[Proxy Group] Ponte Link = subnet, default = DEVICE:macmini, "SSID:laoma_5G" = DIRECT, "ROUTER:192.168.3.1" = DIRECT [Rule] IP-CIDR,192.168.3.0/24,"Ponte Link",no-resolve 

为什么选 ponte

主要还是安全和方便（你全是 surge 设备），也不用整域名什么的，和正常内网访问一样

写在后面

当然，surge 那价格和该死的协议支持，如果不是你买了， 我是建议你找找别的方法的

另一台 macbook ，打开 Surge ，不设置 Ponte ，仅打开设置为系统代理，选择直连，在已注册设备中已看到 mac mini ，但无论在局域网还是外面，在访达里的连接服务器输入 http://mini.sgponte 都连不上

连接时 macbook 的 dashboard 显示 [Connector] Connection setup failed: Remote proxy server error: Connection refused (SNConnectorNetworkErrorDomain:6), continue waiting for other connections [Connection] Disconnect: Remote proxy server error: Connection refused (SNConnectorNetworkErrorDomain:6)

连接时 mini 的 dashboard 显示 [Socket] Failed to connect to address XXX in 0.0ms: Connection refused [Socket] All addresses failed, abort. [Connection] Disconnect: Connection refused (POSIX:61) [Connector] Connection setup failed: Connection refused (POSIX:61), abort

请问还需要什么设置吗？比如网关模式、增强模式、客户端 Ponte 、Mac 系统自带防火墙、路由器等

但这确实也给我们带来了困扰，当我们应该进行大版本更新时，用户可能会觉得新的功能并不足够支撑这次付费更新，除非我们刻意拖延新功能的发布。

这也几乎是所有活跃的开发商所遇到的共同问题，因此现在大量的软件均采用纯订阅，和维护订阅模式。因此在 Surge Mac 6 里，我们也决定转向维护订阅模式。

具体细节如下： Surge Mac 6 的售价保持不变，购买后带有一年期的维护订阅，可在一年内免费获取所有更新。 订阅过期后，可终身继续使用最后的版本，如果想要进行更新，需要续订维护订阅。 维护订阅价格为 1 设备授权：$19.99/年 3 设备授权：$29.99/年 5 设备授权：$45.99/年

即日起截止到发布一周后，订阅价格可享受 Early Brid 8 折优惠。 目前已经购买 Surge Mac 5 的用户，也将获得自购买日起一年期的维护订阅。也就是说于 2024 年 7 月 1 日后购买 Surge Mac 5 的用户，可以免费更新至 Surge Mac 6 。

之后不再会有付费大版本更新。 Surge Mac 3/4 用户，依然需要先一次性付费升级到 v6 。同样附带自升级日起的一年期订阅。 与 iOS 版本一样，你只需要在觉得有需求的情况下，再订阅进行更新即可。订阅是完全可选的，即使不订阅也可以一直使用已有的 Surge Mac 版本。

以下是原文:

从 6.0 开始，Surge Mac 转为目前 macOS App 中最常见的更新订阅制，详情请参考： https://kb.nssurge.com/surge-knowledge-base/zh/release-notes/surge-mac-6 。2024 年 7 月 1 日后购买 Surge Mac 5 的用户均可免费获得本次更新。

6.0 版本包含了众多更新内容，发布日志请参考： https://kb.nssurge.com/surge-knowledge-base/zh/release-notes/surge-mac-6-release-note

我有个日更的远端 domain set 用来屏蔽广告。

surge 添加时没看到有自动更新选项（ rule set 倒是看到了），那么 surge 会自己更新这个 domain set 吗。

好消息是 “在 6.0 发布日期前一年内购买的用户可以免费升级”,坏消息是 “v5 版本的用户” 要重新购买了

Surge 支持直接在 gui 里修改规则。但是从 clash 到 surge 规则也要改一下，里面很多复杂的功能也不是很需要，最重要的是它的价格。

现在看 stash 不错，支持 clash 的规则，从 clash 迁移过去应该是无缝。

就是不知道是否可以在 gui 的请求列表里直接设置规则，如果主持的话，迁移过去还是挺好的，要是不支持，那么和 mihomoparty 也没区别。

如果有比较明白这个功能的朋友,也可以在下面分享一下你自己的用法以及演示,关于 Surge Ponte 功能,网络上的教程都比较少,大家讨论的也很少,开一个帖子希望大家都分享下自己的用法

• Surge 可以访问外网
• OpenVPN 可以访问内网

情况 2: Surge 开启增强模式，OpenVPN 打开

• Surge 不可以访问外网
• OpenVPN 不可以访问内网

Surge 相关配置

Surge 开启增强模式，对应的 interface：utun4

OpenVPN 开启，对应的 interface：utun5

1. 已经在 Surge 的 [Proxy] 中配置了 direct 代理策略：

   [Proxy]

   OpenVPN = direct, interface=utun5, allow-other-interface=true

2. 已经在 Surge 的 [Rule] 中配置了内网 IP 的规则：

   [Rule]

   IP-CIDR,192.168.2.50/32,OpenVPN

问题排查

开启了增强模式，不光内网连接不上，外网（百度、Google 等）都连接不上了。应该是还没有到 Surge 后面配置相关策略和规则，已经在第一步联网阶段就歇菜了。

欢迎各位大佬不吝赐教！！！

早晨看到更新版本了，打开更新日志看到此项功能可太好了。日常需要映射好多服务，这回可以用 Surge 来连接了。

1 、我之前翻墙大多是各种设备装一个翻墙软件，如小火箭、v2RayU 、v2RayNG 、winxray 。令人迷惑的是，IOS 上使用时，经常发生昨天用的同一个节点好好的，第二天就不能翻了。还得更新下订阅。我观察过更新后的 config ，没有什么变化。不明白为啥会这样。这是小火箭的使用问题吗？

2 、macmini 作为旁路由，翻墙终端。我看论坛上经常说，和 surge 一起配合是最优解？其他备选解决方案有吗，都不好用，还是上手太难？

谢谢大家教教我

icon-url=https://raw.githubusercontent.com/erdongchanyo/icon/main/Policy-Filter/Netflix.png

参考了 Surge Knowledge Base / 配置分离 新建了一个空白配置，尝试使用 #!include 包含机场托管配置

但是在 Surge 中显示为无效配置

手动在 [Rule] 中添加 FINAL ，DIRECT 虽然可以让配置可加载，但是似乎并没有成功读取到机场托管配置，至少从代理节点来看是空的

想请教下各位这个配置分离正确的用法是什么呢？我上面哪里配置错了呢？

The encrypted DNS request matched with a proxy policy that utilizes a domain as the proxy hostname, which is not allowed. Fallback to DIRECT. Consider configuring a DNS Mapping record for the proxy server domain.

这是我改了自己的 doh ，如果用配置里默认的阿里的就可以，难道 doh 只能用 ip ？