Surge 使用指南（iOS/macOS）

2026-05-10

5.6k 词

摘要：Surge 并不只是一个代理工具——它是 iOS 和 macOS 平台上功能最全面的网络调试与代理平台。本文从定位、定价、核心功能到适用人群，全面介绍 Surge 的真实面貌，帮助你判断它是否值得购买。

Surge 到底是什么

很多人第一次听说 Surge，是把它当作一个”翻墙工具”。这种理解并没有完全错，但远远不够准确。Surge 的开发者 Yachen Liu 从一开始就把它定位为一个网络调试工具（Network Debugging Tool），代理只是它众多功能中的一项。

更准确地说，Surge 是一个可编程的网络中间件。它位于设备的网络层和应用层之间，能够拦截、检查、修改和转发所有网络流量。你可以把它想象成一个运行在本地的迷你网关，所有网络请求都必须经过它的审查和处理。

这种设计赋予了 Surge 远超普通代理工具的能力：

代理与规则：根据域名、IP、进程名等条件决定流量走直连还是代理
网络调试：实时查看所有 HTTP/HTTPS 请求的详细信息
DNS 控制：自定义 DNS 解析行为，支持 DoH/DoT
MitM 解密：对 HTTPS 流量进行中间人解密，查看和修改加密内容
脚本引擎：使用 JavaScript 脚本对请求和响应进行编程处理
模块系统：通过模块（Module）扩展功能，社区有大量现成模块

在 Apple 生态中，没有任何其他工具能同时提供这些功能的组合。

定价与购买

Surge 的价格是所有主流代理工具中最高的，这也是最让人犹豫的一点：

平台	价格	说明
iOS（Surge for iOS）	$49.99	App Store 一次性购买，含所有功能
macOS（Surge for Mac）	$49.99 起	官网购买授权，按设备数量定价
组合购买	各自独立	iOS 和 macOS 版本需要分别购买

也就是说，如果你想在 iPhone 和 Mac 上同时使用 Surge，需要花费至少 100 美元。这个价格放在代理工具领域是相当昂贵的——对比来看，Clash Verge 完全免费，Quantumult X 也只要 $7.99。

为什么这么贵

Surge 的高价并非没有道理：

开发成本：Surge 是一个极其复杂的网络工程项目，由个人开发者维护，代码质量和更新频率都很高
功能深度：它提供的功能远超代理需求，网络调试、脚本引擎、MitM 等功能在其他工具中难以找到同等水平的实现
定位差异：Surge 的目标用户不是只需要代理的普通用户，而是对网络有深度需求的专业用户
持续更新：购买后可以持续获得功能更新，Surge 5 的更新频率保持在每月多次

简单说：如果你只需要代理功能，Surge 的价格确实不值；但如果你需要它提供的完整工具集，它的定价是合理的。

核心功能详解

代理与策略组

Surge 支持几乎所有主流代理协议：

Shadowsocks / ShadowsocksR
VMess / VLESS
Trojan
HTTPS/SOCKS5 代理
WireGuard（内置支持）
Snell（Surge 自研协议）

策略组（Policy Group）是 Surge 规则系统的核心概念。你可以创建多种类型的策略组：

[Proxy Group]
Auto = url-test, Server-A, Server-B, Server-C, url=http://www.gstatic.com/generate_204, interval=600
Streaming = select, HK-Server, JP-Server, US-Server
Fallback = fallback, Server-A, Server-B, Server-C

url-test：自动测速，选择延迟最低的节点
select：手动选择节点
fallback：自动故障转移
load-balance：负载均衡

规则系统

Surge 的规则系统是其最核心的能力之一。规则按照从上到下的顺序匹配，支持多种匹配条件：

[Rule]
DOMAIN-SUFFIX,google.com,Proxy
DOMAIN-KEYWORD,youtube,Proxy
IP-CIDR,91.108.0.0/16,Proxy
GEOIP,CN,DIRECT
PROCESS-NAME,Telegram,Proxy
URL-REGEX,^https?://api\.example\.com,REJECT
FINAL,Proxy

Surge 的规则类型包括但不限于：

规则类型	匹配对象	示例
DOMAIN	精确域名	`DOMAIN,www.google.com,Proxy`
DOMAIN-SUFFIX	域名后缀	`DOMAIN-SUFFIX,google.com,Proxy`
DOMAIN-KEYWORD	域名关键词	`DOMAIN-KEYWORD,google,Proxy`
IP-CIDR	IP 地址段	`IP-CIDR,10.0.0.0/8,DIRECT`
GEOIP	IP 归属国家	`GEOIP,US,Proxy`
PROCESS-NAME	进程名	`PROCESS-NAME,Telegram,Proxy`
RULE-SET	外部规则集	`RULE-SET,https://example.com/rules,Proxy`
URL-REGEX	URL 正则	对 HTTP 请求的 URL 进行正则匹配

DNS 控制

Surge 对 DNS 的控制能力非常细致：

[DNS]
dns-server = 119.29.29.29, 223.5.5.5
doh-server = https://dns.alidns.com/dns-query
encrypted-dns-follow-outbound-mode = true

[Host]
*.google.com = server:8.8.8.8

你可以为不同域名指定不同的 DNS 服务器，支持 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)，甚至可以对 DNS 查询结果进行修改。

MitM 中间人解密

这是 Surge 最强大也最”危险”的功能之一。启用 MitM 后，Surge 会生成一个自签名的根证书，安装到设备的信任存储中，然后对指定域名的 HTTPS 流量进行解密：

1
2
3

[MITM]
hostname = api.example.com, *.google.com
ca-passphrase = your-passphrase

启用后，你可以在 Surge 的 Dashboard 中看到这些 HTTPS 请求的完整内容——包括请求头、请求体和响应内容。这对于以下场景非常有用：

API 调试：开发过程中检查 App 与后端的通信内容
广告屏蔽：精确识别和拦截广告请求
脚本处理：对特定 API 的响应进行修改（比如解锁某些功能）

需要注意的是，MitM 会对安全性产生影响。只应该对你信任的域名启用，且不应在不信任的网络环境中使用。

JavaScript 脚本引擎

Surge 内置了一个 JavaScript 脚本引擎，可以在请求的不同阶段执行自定义脚本：

1
2
3

[Script]
cron-job = type=cron,cronexp=0 8 * * *,script-path=morning-check.js
http-response = type=http-response,pattern=^https://api\.example\.com/user,script-path=modify-response.js,requires-body=true

脚本可以实现的功能非常广泛：

修改 HTTP 请求和响应
定时执行任务（cron）
自动签到
解锁某些服务的会员功能
生成通知和报告

社区已经积累了大量现成的脚本，涵盖了从去广告到功能增强的各种场景。

Dashboard 仪表盘

Surge 的 Dashboard 提供了一个直观的图形界面，用于实时监控和管理网络流量。macOS 版本的 Dashboard 功能尤其强大，可以显示：

实时连接列表和流量统计
请求详情（URL、状态码、响应时间、大小）
DNS 查询记录
规则匹配日志
网络接口状态

对于开发者来说，Surge Dashboard 在某些场景下甚至可以替代 Charles 或 Proxyman 等专业抓包工具。

适用人群

Surge 并不适合所有人。以下是不同人群的建议：

不推荐使用 Surge 的人群

只需要基本代理功能：Clash Verge 免费且完全够用
预算有限：100 美元的花费对于只用代理来说性价比极低
Android/Windows/Linux 用户：Surge 只支持 Apple 平台
新手用户：Surge 的学习曲线较陡，配置复杂度高于 Clash

基本配置流程

如果你决定使用 Surge，以下是最基本的配置步骤：

第一步：添加代理节点

在配置文件的 [Proxy] 段中添加节点信息：

[Proxy]
HK-Server = trojan, hk.example.com, 443, password=your-password
JP-Server = vmess, jp.example.com, 443, username=your-uuid, tls=true
US-Server = ss, us.example.com, 8388, encrypt-method=aes-256-gcm, password=your-password

大多数机场会提供订阅链接，你也可以通过订阅方式导入节点。

第二步：配置策略组

1
2
3

[Proxy Group]
Auto = url-test, HK-Server, JP-Server, US-Server, url=http://www.gstatic.com/generate_204
Streaming = select, HK-Server, JP-Server, US-Server

第三步：编写规则

[Rule]
DOMAIN-SUFFIX,google.com,Auto
DOMAIN-SUFFIX,youtube.com,Streaming
DOMAIN-SUFFIX,netflix.com,Streaming
GEOIP,CN,DIRECT
FINAL,Auto

第四步：启用增强模式（可选）

在 Surge 的设置中启用增强模式（Enhanced Mode），它会接管系统的 DNS 解析，提供更完整的流量控制。

Surge vs Clash Verge

这是最常见的对比问题。两者的定位有本质差异：

维度	Surge	Clash Verge（mihomo）
定价	iOS $49.99 + macOS $49.99	完全免费
平台	iOS / macOS	Windows / macOS / Linux
规则格式	INI 风格	YAML
网络调试	内置 Dashboard，功能强大	基础连接查看
MitM	支持	不支持
脚本引擎	JavaScript	不支持（mihomo 有有限的脚本能力）
TUN 模式	支持	支持
WireGuard	内置支持	通过 mihomo 支持
上手难度	较高	中等
社区规则	丰富	极其丰富

结论：对于 90% 以上的用户，Clash Verge 完全够用。Surge 的优势主要体现在 iOS 平台的深度集成、MitM、脚本引擎和网络调试方面。如果你不需要这些功能，没有必要花钱购买 Surge。

Surge 的规则格式 vs Clash YAML

两者的规则格式差异较大。Surge 使用 INI 风格的配置文件，Clash 使用 YAML。以同一条规则为例：

Surge 格式：

1	DOMAIN-SUFFIX,google.com,Proxy

Clash 格式：

1 2	rules: - DOMAIN-SUFFIX,google.com,Proxy

虽然单条规则的语法相似，但整体配置文件的结构差异很大。Surge 的配置以 Section（段落）划分，Clash 的配置是一个完整的 YAML 文档。规则本身大部分可以互相转换，社区也有不少转换工具。

需要注意的是，Surge 支持的一些高级规则类型（如 URL-REGEX、USER-AGENT）在 Clash 中可能没有直接对应。

常见问题（FAQ）

Q1：Surge 支持订阅链接吗？

支持。Surge 可以通过托管配置（Managed Configuration）或订阅模块来导入节点。大部分主流机场都提供 Surge 格式的订阅链接。如果没有，你也可以使用 Sub-Store 等工具进行格式转换。

Q2：Surge 能在 Apple TV 上使用吗？

Surge 5 开始支持 tvOS，可以在 Apple TV 上使用。但需要 iOS 版本的授权。

Q3：购买后可以多设备使用吗？

iOS 版跟随 Apple ID，同一个 Apple ID 下的所有设备都可以使用。macOS 版的授权按设备数量计费。

Q4：Surge 和 Quantumult X、Loon 怎么选？

这三者都是 iOS 平台的高级代理工具。Quantumult X（$7.99）和 Loon（$5.99）价格更低，功能也不弱。对于大多数 iOS 用户来说，Quantumult X 的性价比最高。Surge 适合对网络调试和脚本有深度需求的用户。

Q5：Surge 的安全性如何？

Surge 本身是一个商业软件，代码不开源。但它在 Apple 生态中已经运营多年，拥有良好的口碑。MitM 功能确实存在安全风险，但这是你主动启用的功能，且只对你指定的域名生效。

Q6：Surge 适合新手吗？

不太适合。Surge 的配置较为复杂，且价格高昂。新手建议先从免费的 Clash Verge 开始，等熟悉了代理的基本概念后，再根据需求决定是否升级到 Surge。

外部链接

Surge 是一款优秀的网络工具，但不是每个人都需要它。在购买之前，先明确你的实际需求。如果你只需要代理，免费的开源方案完全够用。

分类

标签

最新文章