🌐 专用代理

‼️ 已失效

从 iOS 17.?? 起
「iCloud 专用代理」激活所使用的mask-api.icloud.com
不再可以通过 MitM 改写请求
⚠️ 此模块已停止更新

简介

启用模块或规则，即可让此网关的下属终端设备正常直连使用「iCloud 专用代理」。
注:
- 🆕iOS 15.2起，Wi-Fi设置中的iCloud专用代理选项变更为限制IP地址追踪,启用并生效后不再有Wi-Fi设置中的DNS进行域名解析，猜测由下列DOH解析
- iCloud 专用代理本质为TUN模式透明代理，所以与本机TUN模式VPN冲突，解决方法待验证。
- 启用模块/规则的设备自身无法解锁/使用「iCloud 专用代理」（待验证）。
- 仅在Surge for Mac的网关模式下通过测试，未在Surge for iOS的Wi-Fi访问测试过。
- 「可用性验证」环节依旧需要走代理（域名列表待优化），「专用代理」自身流量为直链访问，落地服务器取决于「可用性验证」环节指向的代理服务器。
- 一旦「专用代理」启用工作，除iCloud专用代理相关检测域名外，其余邮件和Safari浏览器流量将不再暴露于「专用代理」之外。
- 「专用代理」访问采用QUIC(UDP,443)技术，相关服务器由Akamai、Fastly 和Cloudflare提供，请保证自身直连访问这些服务良好，居住地及运营商网络质量堪忧请自己想办法解决。
- 相关介绍请见:https://developer.apple.com/cn/support/prepare-your-network-for-icloud-private-relay/
- 出口IP列表:https://mask-api.icloud.com/egress-ip-ranges.csv

解锁步骤

第 1 步

在充当网关的Surge for macOS上启用🌐 专用代理模块

第 2 步

在Surge for macOS中指定相关代理线路为🇺🇸美国或其他可用地区，或者全局模式

第 3 步

打开终端设备的✈️飞行模式(仅保留 Wi-Fi 连接)后关机

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

因为目前没有稳定触发专用代理当前地区可用性检测的方法，所以建议重新开机来手动触发检测

第 4 步

重新将终端设备开机
解锁屏幕但不关闭✈️飞行模式(仅保留 Wi-Fi 连接)或不输入SIM卡PIN
等待设备连接Wi-Fi或有线网络通过专用代理可用性验证

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

第 5 步

此时应在Surge for macOS的请求查看器中观察到:

检测iCloud中是否包含专用代理订阅(networking.privacy.subscriber)的链接p*-acsegateway.icloud.com，且请求头X-MMe-Country是TW

包含可用性检测的获取专用代理验证令牌链接：https://mask-api.icloud.com/v*/fetchAuthTokens

包含代理服务器分配的获取专用代理配置文件链接：https://mask-api.icloud.com/v*_*/fetchConfigFile(非必需、首次启用专用代理或周期性更新)

第 6 步

关闭终端设备✈️飞行模式或输入SIM卡PIN

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

第 6 步

打开终端设备设置-Apple ID-iCloud-专用代理（Beta版）
此时应是解锁状态说明中的解锁成功状态

第 6 步

正常使用

解锁状态说明

不支持	可用	暂不可用	流量审核	关闭
未通过地区检测	已成功通过地区检测	与iCloud的QUIC连接被阻止	与iCloud专用代理的连接被阻止	此网络的专用代理已关闭
请重新启动设备，在`✈️飞行模式`或SIM卡锁定下，通过`Wi-Fi`或`有线网络`再次执行解锁步骤	可以正常使用	请检查当前网络对QUIC(UDP,443)流量的Block、QoS或Drop情况	请检查至`mask.icloud.com`与`mask-h2.icloud.com`的连接情况	请在此`Wi-Fi`或`有线网络`的设置中打开`iCloud专用代理`
此国家或地区尚不支持专用代理。 `国家或地区`尚不支持专用代理。当您在支持的国家或地区联网时，可将其打开。	无说明	由于技术问题，专用代理暂时不可用。问题解决时将自动恢复工作。	专用代理已对`当前网络`关闭专用代理不受此网络支持或已在Wi-Fi设置中关闭。专用代理关闭时，此网络可监控您的互联网活动，且您的IP地址将不会对已知跟踪器或网站隐藏。	专用代理已对`当前网络`关闭使用`当前网络`时，网站和跟踪器可获取您的互联网地址。

功能列表

在以下位置及功能中可用:
- 邮件(Mail)
  - Safari浏览器(Safari)
  - WebKit(WebKit Networking)
- DNS查询(DNS resolution queries)
- 不安全的 http app 流量(insecure http app traffic)

🌐 专用代理

‼️ 已失效

从 iOS 17.?? 起
「iCloud 专用代理」激活所使用的mask-api.icloud.com
不再可以通过 MitM 改写请求
⚠️ 此模块已停止更新

简介

启用模块或规则，即可让此网关的下属终端设备正常直连使用「iCloud 专用代理」。
注:
- 🆕iOS 15.2起，Wi-Fi设置中的iCloud专用代理选项变更为限制IP地址追踪,启用并生效后不再有Wi-Fi设置中的DNS进行域名解析，猜测由下列DOH解析
- iCloud 专用代理本质为TUN模式透明代理，所以与本机TUN模式VPN冲突，解决方法待验证。
- 启用模块/规则的设备自身无法解锁/使用「iCloud 专用代理」（待验证）。
- 仅在Surge for Mac的网关模式下通过测试，未在Surge for iOS的Wi-Fi访问测试过。
- 「可用性验证」环节依旧需要走代理（域名列表待优化），「专用代理」自身流量为直链访问，落地服务器取决于「可用性验证」环节指向的代理服务器。
- 一旦「专用代理」启用工作，除iCloud专用代理相关检测域名外，其余邮件和Safari浏览器流量将不再暴露于「专用代理」之外。
- 「专用代理」访问采用QUIC(UDP,443)技术，相关服务器由Akamai、Fastly 和Cloudflare提供，请保证自身直连访问这些服务良好，居住地及运营商网络质量堪忧请自己想办法解决。
- 相关介绍请见:https://developer.apple.com/cn/support/prepare-your-network-for-icloud-private-relay/
- 出口IP列表:https://mask-api.icloud.com/egress-ip-ranges.csv

解锁步骤

第 1 步

在充当网关的Surge for macOS上启用🌐 专用代理模块

第 2 步

在Surge for macOS中指定相关代理线路为🇺🇸美国或其他可用地区，或者全局模式

第 3 步

打开终端设备的✈️飞行模式(仅保留 Wi-Fi 连接)后关机

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

因为目前没有稳定触发专用代理当前地区可用性检测的方法，所以建议重新开机来手动触发检测

第 4 步

重新将终端设备开机
解锁屏幕但不关闭✈️飞行模式(仅保留 Wi-Fi 连接)或不输入SIM卡PIN
等待设备连接Wi-Fi或有线网络通过专用代理可用性验证

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

第 5 步

此时应在Surge for macOS的请求查看器中观察到:

检测iCloud中是否包含专用代理订阅(networking.privacy.subscriber)的链接p*-acsegateway.icloud.com，且请求头X-MMe-Country是TW

包含可用性检测的获取专用代理验证令牌链接：https://mask-api.icloud.com/v*/fetchAuthTokens

包含代理服务器分配的获取专用代理配置文件链接：https://mask-api.icloud.com/v*_*/fetchConfigFile(非必需、首次启用专用代理或周期性更新)

第 6 步

关闭终端设备✈️飞行模式或输入SIM卡PIN

未装有 SIM 卡的 iOS/iPadOS/macOS 设备，可省略✈️飞行模式相关步骤。

第 6 步

打开终端设备设置-Apple ID-iCloud-专用代理（Beta版）
此时应是解锁状态说明中的解锁成功状态

第 6 步

正常使用

解锁状态说明

不支持	可用	暂不可用	流量审核	关闭
未通过地区检测	已成功通过地区检测	与iCloud的QUIC连接被阻止	与iCloud专用代理的连接被阻止	此网络的专用代理已关闭
请重新启动设备，在`✈️飞行模式`或SIM卡锁定下，通过`Wi-Fi`或`有线网络`再次执行解锁步骤	可以正常使用	请检查当前网络对QUIC(UDP,443)流量的Block、QoS或Drop情况	请检查至`mask.icloud.com`与`mask-h2.icloud.com`的连接情况	请在此`Wi-Fi`或`有线网络`的设置中打开`iCloud专用代理`
此国家或地区尚不支持专用代理。 `国家或地区`尚不支持专用代理。当您在支持的国家或地区联网时，可将其打开。	无说明	由于技术问题，专用代理暂时不可用。问题解决时将自动恢复工作。	专用代理已对`当前网络`关闭专用代理不受此网络支持或已在Wi-Fi设置中关闭。专用代理关闭时，此网络可监控您的互联网活动，且您的IP地址将不会对已知跟踪器或网站隐藏。	专用代理已对`当前网络`关闭使用`当前网络`时，网站和跟踪器可获取您的互联网地址。

功能列表

在以下位置及功能中可用:
- 邮件(Mail)
  - Safari浏览器(Safari)
  - WebKit(WebKit Networking)
- DNS查询(DNS resolution queries)
- 不安全的 http app 流量(insecure http app traffic)

🌐 专用代理

简介

解锁步骤

第 1 步

第 2 步

第 3 步

第 4 步

第 5 步

第 6 步

第 6 步

第 6 步

解锁状态说明

功能列表

相关链接

iOS 18、macOS 15、watchOS 11 及以上

iOS 17、macOS 14、watchOS 10 及以下

🌐 专用代理

简介

解锁步骤

第 1 步

第 2 步

第 3 步

第 4 步

第 5 步

第 6 步

第 6 步

第 6 步

解锁状态说明

功能列表

相关链接

iOS 18、macOS 15、watchOS 11 及以上

iOS 17、macOS 14、watchOS 10 及以下

#🌐 专用代理

#简介

#解锁步骤

#第 1 步

#第 2 步

#第 3 步

#第 4 步

#第 5 步

#第 6 步

#第 6 步

#第 6 步

#解锁状态说明

#功能列表

#相关链接

#iOS 18、macOS 15、watchOS 11 及以上

#iOS 17、macOS 14、watchOS 10 及以下

#🌐 专用代理

#简介

#解锁步骤

#第 1 步

#第 2 步

#第 3 步

#第 4 步

#第 5 步

#第 6 步

#第 6 步

#第 6 步

#解锁状态说明

#功能列表

#相关链接

#iOS 18、macOS 15、watchOS 11 及以上

#iOS 17、macOS 14、watchOS 10 及以下

🌐 专用代理

简介

解锁步骤

第 1 步

第 2 步

第 3 步

第 4 步

第 5 步

第 6 步

第 6 步

第 6 步

解锁状态说明

功能列表

相关链接

iOS 18、macOS 15、watchOS 11 及以上

iOS 17、macOS 14、watchOS 10 及以下

🌐 专用代理

简介

解锁步骤

第 1 步

第 2 步

第 3 步

第 4 步

第 5 步

第 6 步

第 6 步

第 6 步

解锁状态说明

功能列表

相关链接

iOS 18、macOS 15、watchOS 11 及以上

iOS 17、macOS 14、watchOS 10 及以下