1. 首页
  2. iOS
  3. 为 Surge 3 Pro 启用 MitM 功能

为 Surge 3 Pro 启用 MitM 功能

概述

MitM,中文名为「中间人攻击」。我们在此不解释 MitM 的具体原理和如何发挥作用。在为 Surge 托管型配置启用 MitM 后,将可以拦截更多的恶意请求和过滤更多广告。这是因为由于 HTTPS 的普及,用于显示广告的域名也跟进了 HTTPS, 且较多数量的广告通过 API 下发,这些 API 同时负责为应用程序或网站提供功能,因此不能简单地屏蔽域名,而需要通过 HTTPS 解密来使用 Rewrite Reject 规则。


演示环境差异

尽管本文章是描述为 Surge 3 Pro 启用 MitM 功能,但实际的演示是在 Surge 3 Enterprise 上完成的。这两款 App 的功能一致,但在界面和配色上可能存在细微差异。


下载证书

由于 Surge 3 Pro 对托管型配置或企业配置的保护,无法直接在 Surge App 上查看证书,因此需要前往 rixCloud 管理门户下载证书配置文件。

打开订阅管理面板,点击「客户端配置」区域的「Surge 3」按钮,并在下拉菜单中选择「安装证书」。

iOS 会提示此网站正在尝试显示一个配置描述文件,请点击允许。

如果区域内有其他 Apple 设备,例如 Apple Watch / HomePod 等,则还需要选择描述文件安装位置,请选择 iPhone:

之后系统会提示描述文件已经下载,需要手动前往设置应用程序以启用。


启用证书

打开「设置」应用程序,然后依次点击「通用 – 描述文件(描述文件和设备管理)」,可以查看到新下载的证书描述文件。

点击「rixCloud Surge CA Profile」,可以查看到详细信息:

证书已经由 rixCloud 签名,因此如果签名者为 rixCloud, Inc. 且签名状态有效,则可以确保证书没有被修改过,这在使用 rixCloud Cloud Profile 功能中的自定义证书时非常有用。

返回上级菜单后点击「安装」

证书描述文件现在已经成功安装,然而,对于 iOS 10.3 以上的系统,需要进行额外操作才能使用。


信任根证书

返回「设置」App 的「通用」部分,然后点击「关于本机」,在底部找到并进入「证书信任设置」。

打开「rixCloud Surge TLS ECC CA 2018」的信任开关,并在弹出的系统警告中点击「继续」。

现在已经全部完成!返回到 Surge 应用程序然后打开 MitM 功能开关即可开始享受~

只有在 MitM Hostname 中的域名会被解密 HTTPS 流量,rixCloud 提供的 CA 证书只用于 Surge 自动生成证书。如果您对安全性存在疑虑,可以购买付费的独立 CA 证书方案(即将推出),购买此附加服务的每个订阅都会在获取托管配置时获得一个独立的 CA 证书,相对有助于提高安全性和私密性。

如果想要验证效果,可以下载免费的「Inspect」应用程序,然后打开受影响的网站(如知乎),点击分享按钮,然后点击「Inspect」图标(需要先在分享菜单中启用),即可查看到效果。

更新 九月 24, 2019

相关文章

发表评论