1. 首页
  2. macOS
  3. 为 Surge for macOS 启用 MitM 功能

为 Surge for macOS 启用 MitM 功能

概述

MitM,中文名为「中间人攻击」。我们在此不解释 MitM 的具体原理和如何发挥作用。在为 Surge 托管型配置启用 MitM 后,将可以拦截更多的恶意请求和过滤更多广告。这是因为由于 HTTPS 的普及,用于显示广告的域名也跟进了 HTTPS, 且较多数量的广告通过 API 下发,这些 API 同时负责为应用程序或网站提供功能,因此不能简单地屏蔽域名,而需要通过 HTTPS 解密来使用 Rewrite Reject 规则。

如果你对使用 MitM 功能的安全性存在疑虑,可以参考此文档来通过 Cloud Profile 配置你自己的私人 CA 证书以增强安全性。


适用性

适用性提示

本文所提到的内容和使用的图片 / 视频仅在本文撰写时有效,并可能在未来有所变更。我们无法确保每次都可以及时更新文档,因此当网站 / 应用程序的功能以用户界面与本文描述存在差异时,用户应当自行作出相应调整

本文章的所有内容仅对文章撰写时的「现状」负责。


通过 rixCloud 描述配置文件配置

访问 rixCloud 管理门户,找到「托管配置」区域。

点击「Surge 3+」按钮,然后在弹出的窗口选择「安装证书」。

点击后可能会有数秒时间没有响应,这是正常情况,因为系统将在后台获取您的私人 CA 证书(如果有)并下载。

如果 Chrome 等浏览器提示文件存在风险,请予以放行(保留)。这些描述文件都已经经过 rixCloud, Inc. 签名,因此可以保证文件的有效性。

打开下载的描述文件,macOS 将会导入此描述文件并询问是否安装。请查看描述文件的信息以确保存在 rixCloud, Inc. 的有效签名:

可以双击 rixCloud, Inc. 的名称部分来查看证书链

点击「继续」安装证书,然后在提示窗口点击「安装」,在之后的提示中也点击「安装」。

现在,rixCloud 的 MtiM CA 证书应当已经安装到你的 macOS 中。通过描述文件安装的 CA 证书应当已经被自动信任,无需手动更改信任设置。


通过 Surge 应用程序配置

从 rixCloud 获取了 API 托管型配置后,打开 Surge for macOS 主界面,点击「MitM」选项卡。

点击「Install the Certificate to System」(安装证书到系统)按钮,然后在弹出的授权窗口中输入你的用户名和密码。

返回 Surge for macOS,你可以看到证书的状态已经变为受信任状态:

访问在 MitM Hostname 域名列表中的网站,如知乎,你可以查看到证书链已经发生变化:

只有在 MitM Hostname 中的域名会被解密 HTTPS 流量,rixCloud 提供的 CA 证书只用于 Surge 自动生成证书。

如果您对安全性存在疑虑,可以购买付费的独立 CA 证书方案(即将推出),购买此附加服务的每个订阅都会在获取托管配置时获得一个独立的 CA 证书,相对有助于提高安全性和私密性。

此功能现在已经免费提供,使用 Cloud Profile 功能即可轻松创建私人 CA 以提升安全性和私密性。

更新 四月 2, 2020

相关文章

发表评论