这篇文章将教你如何在中国开启 「Private Relay」体验下苹果的 VPN 是如何保护我们上网隐私的。
在刚刚过去的 WWDC 2021 上苹果给自己的核心业务 iCloud 增加了 iCloud+ 的服务,主要包含了 「Private Relay 专用转接代理」和 「Private Email 隐藏邮件地址」,你可以理解为苹果提供的 VPN 和 苹果的临时邮箱服务。在 macOS 12 和 iOS 15 上 Private Relay 都是默认打开的,不过在中国大陆、白俄罗斯、哥伦比亚、埃及、哈萨克斯坦、沙特阿拉伯、南非、土库曼斯坦、乌干达和菲律宾这些国家因为某些原因都无法使用。
❓ 什么是 Private Relay 专用转接代理
简单来说就是苹果和 CloudFlare 合作提供的系统级 VPN,不过目前只能在 Safari 浏览器里使用。
? 准备工作
- 升级了 iOS 15 或者 macOS 12
- 一个非「中国大陆、白俄罗斯、哥伦比亚、埃及、哈萨克斯坦、沙特阿拉伯、南非、土库曼斯坦、乌干达和菲律宾」的 Apple ID 〔美区 Apple ID 注册教程〕
- 订阅了 iCloud 存储空间〔淘宝可以购买充值卡订阅;你也可以弄一个美区虚拟信用卡;或者注册美国区 PayPal 绑定国内外币卡〕
- 一台能设置代理的路由器
? 如何开启 Private Relay 专用转接代理
检测原理:苹果会定时大概 10 分钟左右访问一次 Apple 那边的接口,如果你的 IP 在中国大陆等非支持地区,都不会开启 Private Relay 专用转接代理,如果访问 Apple 接口的 IP 是非中国大陆则默认开启 Private Relay 专用转接代理。
那么操作则很简单很简单,你在路由器后台仅仅让?苹果的服务 走代理即可,其它服务都可以直连。〔上图是 路由器 + OpenClash〕
如果你使用的是其它软件,你可以参看下 Apple 这部分的规则。
- 'DOMAIN-SUFFIX,aaplimg.com,? 苹果服务'
- 'DOMAIN-SUFFIX,apple.co,? 苹果服务'
- 'DOMAIN-SUFFIX,apple.com,? 苹果服务'
- 'DOMAIN-SUFFIX,apple.com.cn,? 苹果服务'
- 'DOMAIN-SUFFIX,apple-cloudkit.com,? 苹果服务'
- 'DOMAIN-SUFFIX,appstore.com,? 苹果服务'
- 'DOMAIN-SUFFIX,cdn-apple.com,? 苹果服务'
- 'DOMAIN-SUFFIX,icloud.com,? 苹果服务'
- 'DOMAIN-SUFFIX,icloud.com.cn,? 苹果服务'
- 'DOMAIN-SUFFIX,icloud-content.com,? 苹果服务'
- 'DOMAIN-SUFFIX,me.com,? 苹果服务'
- 'DOMAIN-SUFFIX,mzstatic.com,? 苹果服务'
- 'DOMAIN-KEYWORD,apple.com.akadns.net,? 苹果服务'
- 'DOMAIN-KEYWORD,icloud.com.akadns.net,? 苹果服务'
- 'IP-CIDR,17.0.0.0/8,? 苹果服务,no-resolve'
- 'IP-CIDR,63.92.224.0/19,? 苹果服务,no-resolve'
- 'IP-CIDR,65.199.22.0/23,? 苹果服务,no-resolve'
- 'IP-CIDR,139.178.128.0/18,? 苹果服务,no-resolve'
- 'IP-CIDR,144.178.0.0/19,? 苹果服务,no-resolve'
- 'IP-CIDR,192.35.50.0/24,? 苹果服务,no-resolve'
- 'IP-CIDR,198.183.17.0/24,? 苹果服务,no-resolve'
- 'IP-CIDR,205.180.175.0/24,? 苹果服务,no-resolve'
打开设置 – 你的账户 – iCloud – 专用转接代理,打开以后你的 Safari 浏览器理论上就能访问任意网站,并且流量都是走苹果提供的服务器。
如果有「专用转接代理在您所在地区不可」的提示,只是因为你访问 Apple 服务的 IP 是中国大陆。?下面提示国家只是拿了通用设置 – 语言地区的国家,和这个设置没有关系,仅仅是因为你访问 Apple 服务的 IP 是中国大陆。
在 Mac 上也是相同使用。另外 Private Relay 专用转接代理这里其实有两个选项
保留大概位置:你代理使用 IP 库基本都在你 IP 的国家
使用更广泛位置:你代理使用 IP 全球乱飘
? 使用体验
因为只能在 Safari 浏览器里使用,所以一下所有测试都是使用的 Safari 外加打开了专用转接代理。
fast.com 测速,我家是联通 500M 的带宽,然后打开专用转接代理 Safari 浏览器跑的测速。〔这个测速并没走我自己的梯子,这点确认过〕
speedtest 速度测试
YouTube 8K 视频测速
Netflix 测试,不过经常会播放不了,因为 IP 一直在变。
通过 IP 查询站点,可以看出,专用转接代理甚至每一次请求的 IP 都改变。如果网站想通过 IP 来搜集访问者的信息也很难实现。
HBO、Disney+ 等一众流媒体你基本都没法使用,因为 IP 基本都会被判别为代理。
? 总结
不使用 Private Relay 专用转接代理|示意
打开 Private Relay 专用转接代理|示意
Private Relay 专用转接代理目的是保护用户的隐私,保护用户的隐私不被中间人监控查看,保护用户的隐私不被网站或者任何服务收集。它确实是 VPN 在理念上和实现上比绝大多 VPN 和你用的代理都高级,在加密和对隐私的保护上做到了极致。
当然缺点也很多,目前因为 IP 跳的太快和没规律很多流媒体你无法观看会被判为代理,Google 搜索时也会有需要验证的情况,日后我觉得会这部分会改善。在中国大陆打开这个功能有点麻烦,还会定时检测,主要有点闭环,很多人只是想打开被屏蔽的内容这么做有点南辕北辙的意味。
推荐拓展阅读:
