Surge Pro 专业免费版下载与使用教程（macOS）— 按进程分流让不支持代理的应用走代理

本文目录

• 背景介绍
• 下载与安装
• 如何配合 skyvpn 使用
• 注意事项与合规
• 常见问题-faq

背景介绍

Surge 是 macOS 上的一款强大的代理工具, 也是唯一一款在规则模式下支持按进程分流的应用, 支持 HTTP/HTTPS/SOCKS5 代理, 可以让不支持代理的应用程序强制使用代理。

已测试以下程序均无法在规则模式下实现“按进程分流”功能：

• clash 系列, 非 tun 模式
• v2ray 系列, 非 tun 模式
• Proxifier,你没看错,Proxifier 的确有按进程分流的功能,但是实际测试仅支持 electron 框架的程序,并不支持 WhatsApp 这种程序.

测试结论：在 macOS 平台下，只有 Surge 可在“规则模式”中真正做到“按进程分流”。 最大缺点：仅支持 macOS，不支持 Windows 与 Linux 平台。

下载与安装

下载 Surge Pro 最新专业免费版

点此下载 Surge Pro 最新专业免费版（macOS）：Surge_5.7.6.dmg

安装 Surge Pro

1. 打开下载的 Surge_5.7.6.dmg 文件
2. 将 Surge_5.7.6.dmg 文件拖拽到应用程序文件夹
3. 以下是安装与签名修复的关键命令（逐条执行）：

sudo spctl --master-disable
# 关闭 Gatekeeper 以允许运行未签名应用（安装完成后可再开启）
 
xattr -cr /Applications/Surge.app
# 清除扩展属性，避免首次启动被阻止
 
sudo codesign --force --deep --sign - /Applications/Surge.app
# 使用系统 Ad Hoc 证书进行本地重签，解决签名验证导致的崩溃
 
# （可选）完成后重新开启 Gatekeeper 提升系统安全：
sudo spctl --master-enable

4. 启动 Surge Pro

如何配合 SkyVPN 使用?

在 Android 上 SkyVPN 已实现按应用分流功能；在桌面端 SkyVPN 支持全局与规则模式，但暂不支持“按进程分流”，因此可以配合 Surge 来实现精细的进程级代理。

• 打开 SkyVPN 客户端, 点击 连接 按钮, 连接成功
• SkyVPN 客户端默认监听的本地端口为 2334, 所以需要将 Surge 的代理端口设置为 2334
• 在 Surge 客户端中，前往「概览」并开启「增强模式」。开启后系统会创建 utun 虚拟网卡（Surge 的底层依然是虚拟网卡方案），而 Proxifier 属于“透明代理”路径，因此其对部分 App 的兼容性不如 Surge。
• 在 Surge 客户端中, 代理-策略-选择 [规则判定] 模式
• 添加代理，选择「新建」，参考设置如下（目标指向 SkyVPN 本地端口 2334）：
• 添加规则，选择「标准规则」，参考设置如下（优先匹配需要代理的应用/域名，其他直连）：
• 至此，Surge 已配置完成。现在打开一个不支持代理的程序（如 WhatsApp/ChatGPT），即可看到该进程已成功走代理。

注意事项与合规

• 本文仅用于学习与技术研究，请支持正版软件并遵守当地法律法规。
• 修改系统安全设置（Gatekeeper）仅在安装/调试阶段短时使用，完成后请及时恢复。
• 使用增强模式可能会影响少量依赖本地环回的开发场景，遇到问题可暂时关闭测试。
• 规则建议“最小必要”，先放行直连，再精准代理，避免不必要的性能损耗。
• 更多代理与规则配置理念可参考站内文档：/docs。

常见问题 FAQ

Q1：为什么一定要开启「增强模式」？

增强模式会创建 utun 虚拟网卡，使得规则匹配与按进程分流更加稳定、可控，对部分系统/应用的网络调用兼容更好。

Q2：与 Proxifier 相比，Surge 有何优势？

Proxifier 属于透明代理方案，对部分非 Electron 应用兼容性较差；Surge 在规则模式下可稳定实现按进程分流，适配范围更广。

Q3：如何快速确认某个应用是否走了代理？

在 Surge 的“活动连接”中查看进程与规则命中；或在 SkyVPN/目标代理的访问日志中查验相应连接是否出现。

Q4：安装后还能否重新开启 Gatekeeper？

可以，执行 sudo spctl --master-enable 即可恢复，建议安装完成后恢复系统默认安全设置。