type
Post
status
Published
date
Apr 3, 2026
slug
123
summary
123
tags
工具
category
技术分享
icon
password
Description
作者
来源
Origin
🔍 问题背景
在使用 Egern、Surge 等代理软件时,国内大部分银行 App(如农业银行、中国银行等)以及平安系应用(如“平安好车主”)会检测设备是否处于代理环境下。一旦检测到 HTTP 代理标识,应用会直接提示风险、拒绝服务或闪退。
🛠 核心解决方案
要完美避开检测,需要从“接口隐身”、“流量绕过”和“探针阻断”三个维度进行配置。
1. 开启「仅虚拟网接口模式」 (TUN Mode)
配置
vif_only: true。
大多数应用通过读取系统 Wi-Fi 的底层 HTTP 代理信息来判定。开启此项后,Egern 只接管 TUN 虚拟网卡,不再向系统注入 127.0.0.1 的 HTTP 代理配置,从而对 App 实现“隐身”。2. 配置域名底层直连 (Bypass Tunnel Proxy)
使用 bypass_tunnel_proxy 彻底让目标 App 的流量从物理网络直连,根本不进入 Egern 内核处理。包含各大行及完整的平安系域名清单如下:
3. 阻断特殊应用的主动探针 (以农业银行为例)
中国农业银行除了静态接口检测外,还会在使用期间持续向特定域名上报环境。如果上报失败或走代理,就会弹窗。因此必须在 rules: 列表的最上方加入拦截(REJECT)规则:
✅ 生效操作与注意事项
- 清空后台:保存配置后,务必在上滑杀掉相关银行 App 的进程。
- 清理缓存:开启 iOS 飞行模式 3-5 秒再关闭,这一步可彻底清除系统 DNS 缓存和可能残留的被污染长连接。
- 可选优化:配置 hide_vpn_icon: true,防止部分激进应用检测状态栏 VPN 图标。