This repository has been archived by the owner on Oct 10, 2024. It is now read-only.
Home
⚠️ 从 iOS 17.? 开始,「iCloud 专用代理」激活所使用的mask-api.icloud.com,不再可以通过 MitM 改写请求。
⚠️ 此模块已停止更新。
-
保持模块/规则启用,即可让此网关下属终端设备正常直连使用「iCloud 专用代理」。
-
注:
- 🆕iOS 15.2起,Wi-Fi设置中的
iCloud专用代理选项变更为限制IP地址追踪,启用并生效后不再有Wi-Fi设置中的DNS进行域名解析,猜测由下列DOH解析 - iCloud 专用代理本质为TUN模式透明代理,所以与本机TUN模式VPN冲突,解决方法待验证。
- 启用模块/规则的设备自身无法解锁/使用「iCloud 专用代理」(待验证)。
- 仅在
Surge for Mac的网关模式下通过测试,未在Surge for iOS的Wi-Fi访问测试过。 - 「可用性验证」环节依旧需要走代理(域名列表待优化),「专用代理」自身流量为直链访问,落地服务器取决于「可用性验证」环节指向的代理服务器。
- 一旦「专用代理」启用工作,除iCloud专用代理相关检测域名外,其余
邮件和Safari浏览器流量将不再暴露于「专用代理」之外。 - 「专用代理」访问采用QUIC(UDP,443)技术,相关服务器由Akamai、Fastly 和Cloudflare提供,请保证自身直连访问这些服务良好,居住地及运营商网络质量堪忧请自己想办法解决。
- 相关介绍请见:https://developer.apple.com/cn/support/prepare-your-network-for-icloud-private-relay/
- 出口IP列表:https://mask-api.icloud.com/egress-ip-ranges.csv
- 🆕iOS 15.2起,Wi-Fi设置中的
- 因为目前没有稳定触发
专用代理当前地区可用性检测的方法,所以建议重新开机来手动触发检测 - 未装有SIM卡或设置了SIM卡PIN的iOS/iPadOS/macOS设备,可省略
✈️飞行模式相关步骤- 在充当网关的
Surge for macOS上启用Apple_iCloud_Private_Relay.getaway.sgmodule模块 - 在
Surge for macOS中指定相关代理线路为🇺🇸美国或其他可用地区,或者全局模式 - 打开终端设备的
✈️飞行模式后关机 - 重新将终端设备
开机,解锁屏幕但不关闭✈️飞行模式或不输入SIM卡PIN,等待设备连接Wi-Fi或有线网络通过专用代理可用性验证 - 此时应在
Surge for macOS的请求查看器中观察到:- 检测iCloud中是否包含
专用代理订阅(networking.privacy.subscriber)的链接p*-acsegateway.icloud.com,且请求头X-MMe-Country是TW - 包含可用性检测的
获取专用代理验证令牌链接:https://mask-api.icloud.com/v*/fetchAuthTokens - 包含代理服务器分配的
获取专用代理配置文件链接:https://mask-api.icloud.com/v*_*/fetchConfigFile(非必需、首次启用专用代理或周期性更新)
- 检测iCloud中是否包含
- 关闭终端设备
✈️飞行模式或输入SIM卡PIN - 打开终端设备
设置-Apple ID-iCloud-专用代理(Beta版),此时应是解锁状态说明中的解锁成功状态 - 正常使用
- 在充当网关的
| 不支持 | 可用 | 暂不可用 | 流量审核 | 关闭 |
|---|---|---|---|---|
| 未通过地区检测 | 已成功通过地区检测 | 与iCloud的QUIC连接被阻止 | 与iCloud专用代理的连接被阻止 | 此网络的专用代理已关闭 |
请重新启动设备,在✈️飞行模式或SIM卡锁定下,通过Wi-Fi或有线网络再次执行解锁步骤 |
可以正常使用 | 请检查当前网络对QUIC(UDP,443)流量的Block、QoS或Drop情况 | 请检查至mask.icloud.com与mask-h2.icloud.com的连接情况 |
请在此Wi-Fi或有线网络的设置中打开iCloud专用代理
|
此国家或地区尚不支持专用代理。 |
无说明 |
由于技术问题,专用代理暂时不可用。 |
专用代理已对 |
专用代理已对 |
 |
 |
 |
 |
 |
- 在以下位置及功能中可用:
- 邮件(Mail)
- Safari浏览器(Safari)
- WebKit(WebKit Networking)
- DNS查询(DNS resolution queries)
- 不安全的 http app 流量(insecure http app traffic)
- Surge:
- 不含规则集的模块: iCloud.PrivateRelay.sgmodule
- 预置策略组的模块:
- 策略组为
DIRECT的模块:iCloud.PrivateRelay.DIRECT.sgmodule
- 策略组为
- Clash:
- Surge:
- 不含规则集的模块:Private_Relay.sgmodule
- 域名集:
- QUIC代理流量(可直连):Private_Relay.QUIC.list
- 检测与配置流量(需代理):Private_Relay.Configs.list
- 域名集:
- 预置策略组的模块:
- 策略组为
PROXY的模块:Private_Relay.Uppercase_PROXY.sgmodule - 策略组为
Proxy的模块:Private_Relay.Proxy.sgmodule - 策略组为
🌑Proxy的模块(如:DivineEngine):Private_Relay.DivineEngine.sgmodule
- 策略组为
- 不含规则集的模块:Private_Relay.sgmodule
- Clash:
- 规则组:
- QUIC代理流量(可直连):Private_Relay.QUIC.yaml
- 检测与配置流量(需代理):Private_Relay.Configs.yaml
- 规则组:
- Surge:
- 不含规则集的模块:iCloud_Private_Relay_Gateway.sgmodule
- 域名集:
- QUIC代理流量:iCloud_Private_Relay_QUIC.list
- 检测与配置流量:iCloud_Private_Relay_Configs.list
- 域名集:
- 预置策略组的模块:
- 针对策略组为
PROXY的模块:iCloud_Private_Relay_Gateway_for_Uppercase_PROXY.sgmodule - 针对策略组为
Proxy的模块:iCloud_Private_Relay_Gateway_for_Proxy.sgmodule - 针对策略组为
🌑Proxy的模块(如:DivineEngine):iCloud_Private_Relay_Gateway_for_DivineEngine.sgmodule - 针对策略组为
Apple的模块:iCloud_Private_Relay_Gateway_for_Apple.sgmodule - 针对策略组为
🍎Apple的模块:iCloud_Private_Relay_Gateway_for_Apple_icon.sgmodule - 针对策略组为
🍎 Apple的模块(如:Surgio):iCloud_Private_Relay_Gateway_for_Surgio.sgmodule - 针对策略组为
🍎 苹果服务的模块(如:ACL4SSR):iCloud_Private_Relay_Gateway_for_ACL4SSR.sgmodule
- 针对策略组为
- 不含规则集的模块:iCloud_Private_Relay_Gateway.sgmodule
- Clash: