AceL 如果我不小心因为任何原因,比如按错了或者 surge 崩溃了等等的原因导致 surge 退出了, 我担心网络变成直连后泄露 ip,比如 claude 这种软件或者 API 就会暴露 IP。 我想要网段连接失败也不想泄露。请问 surge 有办法做到吗? 就是 surge 不在正常运行的时候禁止任何网络请求
AceL 按照这个方案有一个更好的解决方案: 使用系统内置的 DNS over HTTPS / DNS over TLS macOS Big Sur 之后支持通过"配置描述文件"(Configuration Profile)设置加密 DNS,这个是真正全局生效的,优先级高于各网络服务的设置。 去 https://dns.notjakob.com/tool.html 这类网站生成一个 .mobileconfig 文件,生成的是帮填写 127.0.0.1 或者任何错误的 dns 目标,下载后双击,在"系统设置 → Profile"里安装即可。这种方式全局生效。
