佬们，surge6 for mac 的增强模式 和 tailscale冲突怎么办

我在 macOS 上遇到 Surge 增强模式（Network Extension）和 Tailscale 无法共存的问题：一开增强模式，Tailnet(100.64.0.0/10) 的路由就不走 Tailscale 的 utun 了，导致访问 Tailnet IP 超时。

• 平时需要 Surge 增强模式做分流/代理（希望常开）
• 同时希望 Tailscale 也能正常访问 Tailnet 内设备（SSH 到 100.x）

我尝试过的办法（都不行）

• Surge 规则强制直连 Tailnet：
  • IP-CIDR,100.64.0.0/10,DIRECT,no-resolve
  • （也试过按 interface/utun 指定出口的写法，但路由仍然显示走 en0）
• 不用 MagicDNS，只用 100.x 直连（仍超时）
• 参考过这篇共存文章（但我这里仍必须关增强模式才通）：
  • 让 Tailscale MagicDNS 和 Surge 共存 - Roy Li's Blog

想请教大家

1. Surge 增强模式下有没有“排除路由 / 排除网段不接管”的正确做法？比如把 100.64.0.0/10（以及可能的 IPv6 fd7a:115c:a1e0::/48）从 Surge TUN/NE 中排除，让系统仍走 Tailscale？
2. 这是已知限制还是某个版本 bug？有没有推荐的稳定共存配置（Surge/Tailscale 的设置项）？
3. 如果注定不能共存，有没有官方推荐的替代：例如 Surge 只用系统代理模式、或用跳板机等？

可以参考一下这个，前几天在别的帖子里看到的，我还没开始实施

太贵了，买不起

这个会让 tailscale 的好用程度减少个50%吧

tailscale GUI 版本是 Network Extension 或 System Extension 实现的。用命令行版，这样是 tun 实现的，然后再按照你参考的教程来。

跳板机+开启ts用户空间模式

最近在研究类似的问题
用上面的路径基本能实现共存
只是有两个小问题没解决
如何安全访问跳板机本身和如何访问被路由的局域网段

如果你能在手机上开启工作模式也OK
就无需跳板机了

今天有空的时候我记录一下过程好了

mihomo裸核是指跳板机上的 其它内核也可以，只是我不太熟悉没用而已

我最近在研究这个，已经完美解决。
只是稍微复杂，主要就是解决好dns冲突，避免污染争抢。

佬，看看这个，应该能解决