epiphyllum

@itakeman #50 第一张图中查看进程的工具是 System Informer （原 Process Hacker ），后面的分别是 curl 、Proxifier 和 Reqable 。

@alexhx #47 “指望网络安全教育普及”只是一种相对“指望违法成本提高”而言稍微现实点的梦想。

实际上游戏加速器这种东西就不应该存在，互联网本该是畅通无阻而且高效可靠的。

国内的游戏加速器可以说全都是“傻瓜化”的，开了会员点一下就能开启加速，某些加速器稍微动动鼠标就能在不知不觉中获赠“CA 证书、虚拟网卡、系统代理、禁用 IPv6 、开机即自启的 WFP 驱动”等一系列全家桶。

说到底还是加速器厂商太懒太菜导致的。卸载/关闭软件时明明可以删 CA ，装的证书也可以少些几个用途。非静态资源也用不着解密 TLS 流量……

许多游戏玩家并不是这些专业的从业人员、在读学生或者极客/爱好者，这种情况下大多消费者只能简单地通过加速快不快、延迟低不低、价格贵不贵来选购产品。

要是加几个设置，多几个需要同意的复选框的花，估计又会：
“别人家的加速器一点就能玩，你们的怎么还要同意那么多设置？”
“我看到它说不安全就没勾选这个，结果下载速度就变成 0kb/s 了？”

这导致给厂商施压逼迫他们作出改进的人太少，简单地添加同意选项/设置又费力不讨好。加之同样身为打工人的加速器开发者也多半懒得去执行上司没安排的任务，充满安全风险的代码和配置就这样被塞进了用户的电脑。

只能把期望放在网络安全教育的普及上了。无论如何总要有人逼着他们，这样他们才肯改。

@timeance #33 原理上肯定是可以的，但那些加速器厂商多半不会花工夫去做

@gesse #30 哈哈不是，要不然我也不用上手分析了

我给大家解释其中一种用法，仅限 Game Center(squidV2.crt)这个证书：
打开这个证书，你就会发现它指定了一堆游戏商店的 CDN 域名。（有同学应该已经能猜出他们拿这个证书干嘛用了

具体怎么实现的呢？奇游加速器的 qeetm.exe 这个组件会在你的电脑上起一个反向代理


测试一下，把 curl 改成 EAUpdater.exe ，试着给 EA 的服务器发个请求，神奇的是这里请求的 IP 地址不是什么远程服务器，而是 127.0.0.1


把 qeetm(127.0.0.1)的流量转给中间人抓包看看，答案就出来了。


结论：
奇游给游戏大厂 CDN 自建了个国内镜像（缓存服务器）用来给用户加速游戏下载，自签证书而非直接代理 TLS/TCP 是为了省 CDN 回源国外内容时产生的带宽/流量费用。

雷神加速器差不多也是这样干的。

不知道这段文字有什么问题，看图片吧（希望它能正常显示

IP 以"202.199.2"的 -> IP 以"202.199.2"开头的 （抱歉刚才的回复有缺字错误）

个人认为 1 楼的说法比较靠谱。

IP 以"202.199.2"的 IPv4 主机中，开放 53/UDP 到公网的 DNS 服务器只有辽宁某 4 所高校的权威 DNS 服务器。
一般人根本不会去记这样的偏门 DNS 服务器 IP ，既然你可以用这个仅对内部网络开放的递归解析器，那它更像是本地网络内的 DHCP 服务器给你操作系统配的一组 DNS 。

可能只是 Surge 为了让检测更加全面，在测试你所指定的 DNS 服务器时顺带测试了操作系统设置中的 DNS ，所以测试结果中会看到这个奇怪的 IP 。

如果是担心域名解析请求会泄露到这个 DNS 服务器去，可以先将就应用当前 Surge 设置再看看有没有到这个服务器的流量。或者试试控制变量法修改一下操作系统 DNS ？（不熟悉 iOS ，方法可能不可用）