整点猫咪Channel

#iOS#TestFlight Surge 5 5.21.0 (2885) is ready to test on iOS. What to Test: 完成针对 SNI 的 MITM 启动匹配，现在当 SNI 出现于 MITM 列表时将能够开启 MITM。

#iOS#TestFlight Surge 5 5.21.0 (2884) is ready to test on iOS. What to Test: 一直以来 Surge iOS/macOS 都是使用的代理优先，VIF 为补充的方式接管系统请求。这样做有几个好处： 1. 代理模式接管时，App 和 Surge 间使用的是 loopback socket 通讯，由于不需要在 userspace 进行 TCP 重组装，代理接管模式比 VIF 模式更高效。 2. 当请求通过 HTTP 代理模式被接管时，说明这个请求一定是 HTTP/HTTPS 协议（HTTP CONNECT 模式下可能有些许例外）。这使得 Surge 可以直接使用 HTTP/MITM 引擎进行处理。而如果由 VIF 接管，则并没有方法绝对确认这是否是 HTTP/HTTPS 协议，只能靠端口号/数据包特征进行猜测。 3. 使用 HTTP 引擎接管除了可以使用修改功能外，还可以使得 Surge 在建立向外的连接时，在连接建立阶段便发出客户端首个数据包，即 0-RTT，降低握手延迟。 但是越来越多的 App 开始检测系统代理设置并拒绝工作，这是一种既不专业也无必要的安全措施，一方面来说代理设置在一些大型企业中是一种很常见的配置，另一方面即使不设置代理，也可以通过 VIF 甚至上级路由劫持或修改流量。如果 App 在意流量安全，应该正确使用 Certificate Pinning 等安全手段，而非在代理设置上为难用户。 但是由于使用代理的用户量确实过少使得无法影响厂商决策，我们不得不进行妥协。Surge iOS 将调整为 VIF 接管优先的工作模式以绕过该问题。目前测试阶段将强制切换为该模式，之后将重新开放代理模式优先选项。如果某 app 在该版本后无法正常工作请反馈。 于此同时，还优化了 VIF 引擎的工作方式以应对该变化： 1. 发往 80/443 端口的请求，会等待客户端发送第一个数据包后，判断是否为有效的 HTTP/TLS 请求决定处理方式，若非有效的 HTTP 请求，或 300ms 内未收到首个数据包，则回退至 TCP 转发模式。因此对于使用 80 端口的请求，不再需要配置 force-http-engine-hosts 参数。 2. 将自动识别 TLS Client Hello 消息并提取 SNI，下个版本将增加针对 SNI 的规则和 MITM 主机名匹配。 其他说明： 1. 目前仅对 80/443 端口开启了协议自识别，因为部分协议是由服务端先发送数据，如 SSH、IMAP、FTP，等待客户端数据再进行后续工作的流程将对这些请求造成不必要的延迟。其余端口的 HTTP 请求若需要由 HTTP 引擎处理依然需要配置 force-http-engine-hosts。 2. MITM 依然需要配置主机名以开启，但是不再需要 tcp-connection 参数，将默认对 TCP 请求生效。 3. 本次调整后，由于 VIF 接管的 HTTP/HTTPS 请求将自动由 HTTP 引擎处理，对比原来手动配置 VIF Only 兼容模式的方式，HTTP/HTTPS 请求的握手延迟会有所下降。（因为可以正确识别与构造 early data 完成 0-RTT 握手。原先仅在代理模式下支持）

https://x.com/blankwonder/status/1713059849611993229?s=46&t=TuPxA6C_QccNjkJEN-CZFQ

手动搭建 Hysteria2 协议用于Surge https://surge.tel/21/2816/ https://github.com/getsomecat/GetSomeCats/blob/Surge/手动搭建%20Hysteria2%20协议用于Surge.md#手动搭建-hysteria2-协议用于surge

Apple TV做网关注意事项： 1.只有支持Thread功能的Apple TV才支持做网关（第六代、第七代）。 2.建议Apple TV使用以太网的方式联网。Wi-Fi联网做网关会有较大的性能损耗，不推荐。 3.把Apple TV的IP地址设置为静态，防止DHCP租期到期后IP地址变更（IP地址要唯一）。 4.启动Surge后，只需要把其他需要代理的设置设置为静态IP，网关指向Apple TV的IP，DNS改为198.18.0.2即可。 关于Ponte类型： 若你没有公网IP，那么选择LAN Only即可，该选项只能在内网控制并连接Apple TV。 若你有公网IP，并且路由器支持全锥形NAT，那么选择NAT Traversal即可，该选项可以让你在外也可以访问并控制Apple TV。 若你有公网IP，但是路由器不支持全锥形NAT，则需要你选择Direct Access。该选项需要你去路由器后台手动设置端口转发地址以让你可以在外访问并控制Apple TV。 若要修改Apple TV的分流规则，可以在手机Surge —> 工具 —> 远程控制器 —> Apple TV设备里修改。 特别注意： 需要代理的设备的DNS是要改为198.18.0.2，而不是Apple TV的IP，更不要改为公共DNS。

#Loon for tvOS #AppStore Loon for tvOS 现已上架AppStore tv版本包含iOS版本的所有功能，可以根据Loon for iOS（3.1.2版本）的配置文件分享教程将配置文件导入tv，关于如何在tv上的安装证书可以参考之前发的教程。（所有在iOS端购买过Loon的用户均可以免费下载，如果tv上显示需要购买，点击购买一步一步操作下去会提示你免费下载的，这是苹果的显示bug。） 👥 频道：@LoonNews 💬 群组：@Loon0x00

兄弟们，tv版本审核被拒，狗库克问我这app是干啥的，给什么人用的，已经回复他了，在此等待审核中

#Loon for tvOS #教程 很多小伙伴在问如何在Apple TV上安装证书，这边结合薯薯的教程，以及最新的Apple Configurator，出了一个详细的教程，按照教程操确定可以成功安装及信任证书 Apple TV 安装CA证书 👥 频道：@LoonNews 💬 群组：@Loon0x00

#Loon for tvOS #TestFlight 🎈 Loon for tvOS已经在Testflight发布，包含iOS版本的所有功能，已下发给所有拥有Loon TF的用户 ☁️ 关于同步配置：由于Loon的开发者账户启用iCloud时出现异常，暂时不支持一键云同步配置，可以通过局域网同步的方式加载iOS的设备（可到Loon for iOS的 配置-> Apple TV下查看教程），等苹果解决完开发者账户问题后会及时上线iCloud云同步功能 🕹 关于授权数量：即使tvOS版本未开启iCloud权限也不占用设备数量 💀关于Apple TV上开启MITM前安装证书的方式（记得在Loon iOS上导出证书的方式选crt格式）：https://github.com/DualSubs/Universal/wiki/%E5%9C%A8Apple-TV-%28tvOS%29-%E4%B8%8A%E6%B7%BB%E5%8A%A0%E6%8F%8F%E8%BF%B0%E6%96%87%E4%BB%B6%E6%88%96MitM%E8%AF%81%E4%B9%A6 👥 频道：@LoonNews 💬 群组：@Loon0x00

Loon for TV

#surge#module#模块 通过ip-api.com的分流查询入口信息，建议搭配规则： domain-suffix ip-api.com，proxy 使用（proxy可以根据需要更改你自己的策略组/节点） 安装地址： https://raw.githubusercontent.com/Keywos/rule/main/script/netisp/netisp.sgmodule 作者：@keywos

🎈#Loon#插件 #入口落地查询 Key 佬最新力作 查看目标节点的入口落地详细信息 📦马上拥有