1. 首页
  2. iOS
  3. 为 Surge 3 Pro 启用 MitM 功能

为 Surge 3 Pro 启用 MitM 功能

概述

MitM,中文名为「中间人攻击」。我们在此不解释 MitM 的具体原理和如何发挥作用。在为 Surge 托管型配置启用 MitM 后,将可以拦截更多的恶意请求和过滤更多广告。这是因为由于 HTTPS 的普及,用于显示广告的域名也跟进了 HTTPS, 且较多数量的广告通过 API 下发,这些 API 同时负责为应用程序或网站提供功能,因此不能简单地屏蔽域名,而需要通过 HTTPS 解密来使用 Rewrite Reject 规则。

如果你对使用 MitM 功能的安全性存在疑虑,可以参考此文档来通过 Cloud Profile 配置你自己的私人 CA 证书以增强安全性。


演示环境差异

尽管本文章是描述为 Surge 3 Pro 启用 MitM 功能,但实际的演示是在 Surge 3 Enterprise 上完成的。这两款 App 的功能一致,但在界面和配色上可能存在细微差异。


下载证书

由于 Surge 3 Pro 对托管型配置或企业配置的保护,无法直接在 Surge App 上查看证书,因此需要前往 rixCloud 管理门户下载证书配置文件。

打开订阅管理面板,点击「客户端配置」区域的「Surge 3」按钮,并在下拉菜单中选择「安装证书」。

iOS 会提示此网站正在尝试显示一个配置描述文件,请点击允许。

如果区域内有其他 Apple 设备,例如 Apple Watch / HomePod 等,则还需要选择描述文件安装位置,请选择 iPhone:

之后系统会提示描述文件已经下载,需要手动前往设置应用程序以启用。


启用证书

打开「设置」应用程序,然后依次点击「通用 – 描述文件(描述文件和设备管理)」,可以查看到新下载的证书描述文件。

点击「rixCloud Surge CA Profile」,可以查看到详细信息:

证书已经由 rixCloud 签名,因此如果签名者为 rixCloud, Inc. 且签名状态有效,则可以确保证书没有被修改过,这在使用 rixCloud Cloud Profile 功能中的自定义证书时非常有用。

返回上级菜单后点击「安装」

证书描述文件现在已经成功安装,然而,对于 iOS 10.3 以上的系统,需要进行额外操作才能使用。


信任根证书

返回「设置」App 的「通用」部分,然后点击「关于本机」,在底部找到并进入「证书信任设置」。

打开「rixCloud Surge TLS ECC CA 2018」的信任开关,并在弹出的系统警告中点击「继续」。

现在已经全部完成!返回到 Surge 应用程序然后打开 MitM 功能开关即可开始享受~

只有在 MitM Hostname 中的域名会被解密 HTTPS 流量,rixCloud 提供的 CA 证书只用于 Surge 自动生成证书。

如果您对安全性存在疑虑,可以购买付费的独立 CA 证书方案(即将推出),购买此附加服务的每个订阅都会在获取托管配置时获得一个独立的 CA 证书,相对有助于提高安全性和私密性。

此功能现已在 Cloud Profile 中免费提供!

如果想要验证效果,可以下载免费的「Inspect」应用程序,然后打开受影响的网站(如知乎),点击分享按钮,然后点击「Inspect」图标(需要先在分享菜单中启用),即可查看到效果。

更新 一月 9, 2020

相关文章

发表评论