一份面向日常使用的 Surge 配置仓库,提供稳定版成品配置和 Beta 模板,支持多机场订阅、应用分流、基础去广告与局域网受限共享的安全默认值。
| 首页预览 | 首页预览 |
|---|---|
surge5.conf为稳定版,开箱即可用,[General]已与 Beta 模板保持一致,适合日常长期使用。SurgePro_Beta.template.conf为占位符模板,适合从零开始自定义或对照参考。- 预设香港、美国、日本、台湾、韩国、新加坡等地区优选策略组,支持自动测速和故障转移。
- 预设
🔰 Sub-01至🔰 Sub-04四个订阅入口,并通过HUB聚合统一调用。 - 针对 Google、Apple、Telegram、Netflix、YouTube、AI 等服务提供独立分流。
- MITM 默认只处理 Google 重定向相关域名,兼顾功能与风险控制。
| 文件 | 定位 | 适合场景 |
|---|---|---|
surge5.conf |
稳定版主配置 | 日常直接使用 |
- 下载稳定版配置:surge5.conf。
- 打开 Surge,选择“导入” -> “从 URL 下载配置”。
- 如果你准备自己从头改配置,也可以同时参考 SurgePro_Beta.template.conf。
使用文本编辑器打开 surge5.conf,定位到 [Proxy Group] 区域:
[Proxy Group]
...
🔰 Sub-01 = select, policy-path=http://example.com/api/v1/client/subscribe?token=YOUR_TOKEN&flag, ...
🔰 Sub-02 = select, policy-path=https://example.com/api/v1/client/subscribe?token=YOUR_TOKEN, ...
🔰 Sub-03 = select, policy-path=https://example.com/api/v1/client/subscribe?token=YOUR_TOKEN, ...
🔰 Sub-04 = select, policy-path=https://example.com/share/sub/backup?token=YOUR_TOKEN, ...- 将
YOUR_TOKEN替换为你的机场订阅 Token。 - 或者直接替换整条
policy-path为机场提供的 Surge 订阅链接。 - 不想用满四个订阅时,保留未使用项也可以,不影响其余策略组使用。
定位到 [General] 区域,修改远程控制相关密码:
[General]
external-controller-access = YOUR_CONTROLLER_PASSWORD@127.0.0.1:6170
http-api = YOUR_HTTP_API_PASSWORD@127.0.0.1:6171- 将
YOUR_CONTROLLER_PASSWORD和YOUR_HTTP_API_PASSWORD替换为你自己的强密码。 - 外部控制器与 Web 仪表盘仍默认绑定
127.0.0.1,不直接暴露到局域网。
allow-wifi-access = true
allow-hotspot-access = true
proxy-restricted-to-lan = true
gateway-restricted-to-lan = true
http-listen = 0.0.0.0
socks5-listen = 0.0.0.0- 代理端口默认可供局域网设备访问。
proxy-restricted-to-lan = true与gateway-restricted-to-lan = true会把访问范围限制在当前局域网。external-controller-access与http-api仍保持本机回环地址,避免控制面板被局域网横向访问。- 建议保留强密码,并按需配合路由器或系统防火墙进一步限制来源。
为了实现 HTTPS 解密(用于去广告、URL 重写等功能),你需要配置 CA 证书。
方法 A:生成新证书(推荐新手)
- 导入配置到 Surge。
- 进入 Surge 设置 -> MitM -> 配置根证书。
- 点击“生成新的 CA 证书”,并按照提示安装并信任证书。
方法 B:填入已有证书
如果你已有 P12 证书,替换 [MITM] 区域的占位符:
[MITM]
ca-passphrase = YOUR_PASSPHRASE
ca-p12 = YOUR_P12_BASE64_DATA| 策略组名称 | 类型 | 说明 |
|---|---|---|
| Proxy | Select | 总出口,所有未命中特定规则的流量默认走此策略。支持选择地区优选组或特定订阅。 |
| HUB | Select | 节点聚合中心 (隐藏),自动聚合所有 Sub-XX 订阅节点,供地区优选组调用。 |
| 🔰 Sub-01 ~ 04 | Select | 订阅源,预留的 4 个订阅槽位,用于填入不同机场的订阅链接。 |
| ⚙️ 手动节点 | Select | 手动筛选,从所有订阅中筛选出的特定节点(如 CN2, IEPL 等),供手动指定使用。 |
这些策略组会自动从所有节点中筛选对应地区的节点,并选择延迟最低的节点使用。
| 策略组名称 | 筛选关键词 | 说明 |
|---|---|---|
| 🇭🇰 香港优选 | HK, Hong, 港 | 自动选择最佳香港节点 |
| 🇺🇸 美国优选 | US, States, 美 | 自动选择最佳美国节点 |
| 🇯🇵 日本优选 | JP, Japan, 日 | 自动选择最佳日本节点 |
| 🇨🇳 台湾优选 | TW, Tai, 湾 | 自动选择最佳台湾节点 |
| 🇰🇷 韩国优选 | KR, Korea, 韩 | 自动选择最佳韩国节点 |
| 🇸🇬 狮城优选 | SG, Singapore, 狮 | 自动选择最佳新加坡节点 |
针对特定应用或服务的独立分流策略,确保最佳访问体验。
| 策略组名称 | 默认策略 | 说明 |
|---|---|---|
| Apple | DIRECT | 苹果服务(App Store, iCloud 等),默认直连,可切换代理。 |
| Proxy | Google 搜索及相关服务,默认走代理总出口。 | |
| Microsoft | Proxy | 微软服务,默认走代理总出口。 |
| Telegram | Proxy | Telegram 消息与媒体,支持指定地区节点。 |
| X-Fallback | Twitter/X,使用自动故障转移策略。 | |
| Netflix | Proxy | Netflix 流媒体,建议手动指定支持解锁的节点。 |
| YouTube | Proxy | YouTube 视频,默认走代理总出口。 |
| Spotify | Proxy | Spotify 音乐,默认走代理总出口。 |
| BiliBili | DIRECT | 哔哩哔喱,默认直连(解决地区限制问题可切换)。 |
| PayPal | Proxy | PayPal 支付,安全起见建议固定节点或直连。 |
| Gamer | Proxy | 游戏平台(Steam, Epic, PS, Xbox 等)。 |
| GlobalMedia | Proxy | 其他国际流媒体服务(Disney+, HBO 等)。 |
| AI | AI-Fallback | 人工智能服务(ChatGPT, Gemini 等),使用自动故障转移。 |
| ADs | REJECT | 广告拦截,默认拒绝连接。 |
| 策略组名称 | 说明 |
|---|---|
| AI-Fallback | 专为 AI 服务设计,自动检测并剔除不可用节点(如 Oracle 节点)。 |
| X-Fallback | 专为 Twitter 设计,在美国和新加坡节点间自动切换。 |
- 本配置文件仅供技术交流与学习使用。
- 请遵守当地法律法规,切勿用于非法用途。
- 配置文件中引用的规则集归原作者所有。
- 规则集来源:Blackmatrix7, VirgilClyne, ACL4SSR 等开源项目。
- 图标来源:Koolson, fmz200。
有建议或问题?请提出 issue,热切期待你的参与。
本库使用[GNU General Public License v3.0 许可证]。在使用之前,请阅读并遵守许可条款。