From d5ea86271c29dfe9da7122e2bb5a302f13d39456 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=B8=9D=E5=B0=91?= Date: Wed, 6 Mar 2024 03:12:33 +0800 Subject: [PATCH] =?UTF-8?q?=E9=A6=96=E6=AC=A1=E4=B8=8A=E4=BC=A0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Shadowrocket.conf | 307 ++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 307 insertions(+) create mode 100644 Shadowrocket.conf diff --git a/Shadowrocket.conf b/Shadowrocket.conf new file mode 100644 index 0000000..487a38e --- /dev/null +++ b/Shadowrocket.conf @@ -0,0 +1,307 @@ +# 配置名称:小火箭懒人配置 +# 配置作者: 帝少 +# 更新时间:2024-02-11 +# 反馈邮箱:dishao@msn.com +# 更新地址:https://github.com/dishao123/rules_script +# TG 频道:https://t.me/dishao_channel +# TG 群组:https://t.me/dishao_chat + +# Shadowrocket 添加配置方法:配置 - 右上角➕ - 粘贴配置链接 - 下载 - 点击对应的配置文件 - 使用配置。 +[General] +# Shadowrocket 快速使用方法: +# 1.首页 - 添加节点。 +# 2.设置 - 延迟测试方法,选择 CONNECT。 +# 3.首页 - 连通性测试,选择可用节点连接。 +# ---------- +# 添加/更新订阅链接时异常原因: +# "forbidden" 表示订阅被重置或令牌(token)错误。 +# "not found" 表示路径信息错误。 +# "service unavailable" 表示域名信息错误或域名被运营商屏蔽。 +# 如果提示 “发生了SSL错误,无法建立与该服务器的安全连接”,可以尝试的解决方法: +# 1.全局路由选代理,使用另外一个节点来添加/更新订阅链接。 +# 2.切换网络后再添加/更新订阅链接。 +# 3.检查订阅链接是否错误或失效。 +# ---------- +# Shadowrocket 打开 HTTPS 解密方法: +# 1.点击配置文件ⓘ - HTTPS 解密 - 证书 - 生成新的 CA 证书 - 安装证书。 +# 2.手机设置 - 已下载描述文件 - 安装。 +# 3.手机设置 - 通用 - 关于本机 - 证书信任设置 - 开启对应 Shadowrocket 证书信任。 +# ---------- +# 旁路系统。如果禁用此选项,可能会导致一些系统问题,如推送通知延迟。 +bypass-system = true +# 跳过代理。此选项强制这些域名或 IP 的连接范围由 Shadowrocket TUN 接口来处理,而不是 Shadowrocket 代理服务器。此选项用于解决一些应用程序的一些兼容性问题。 +skip-proxy = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 127.0.0.1/32, 169.254.0.0/16, 172.16.0.0/12, 185.60.112.157/32, 185.60.112.158/32, 182.162.132.1/32, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 192.168.122.1/32, 193.168.0.1/32, 198.51.100.0/24, 24.105.30.129/32, 203.0.113.0/24, 224.0.0.0/4, 239.255.255.250/32, 255.255.255.255/32, ::1/128, fe80::/10, localhost, *.local, captive.apple.com, *.ccb.com, *.abchina.com.cn, *.psbc.com, www.baidu.com, e.crashlytics.com, passenger.t3go.cn, wxh.wo.cn, gate.lagou.com +# TUN 旁路路由。Shadowrocket TUN 接口只能处理 TCP 协议。使用此选项可以绕过指定的 IP 范围,让其他协议通过。 +tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32 +# DNS 覆写。使用普通 DNS 或加密 DNS(如 DoH、DoQ、DoT 等)覆盖默认的系统 DNS。有些 DNS over HTTPS 支持 HTTP3,所以尝试查询,如果支持就切换到 HTTP3,可在 DoH 链接后面加上 #no-h3 关闭。DoH 强制通过 H3 查询的写法是将 “https” 改成 “h3”,如 h3://dns.alidns.com/dns-query。 +dns-server = https://doh.pub/dns-query, https://dns.alidns.com/dns-query, 114.114.114.114, 119.29.29.29, 119.28.28.28, 223.5.5.5, 223.6.6.6, 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4 +# 备用 DNS。当覆写 DNS 查询失败或查询时间超过2秒,Shadowrocket 会自动回退备用 DNS。如需指定多个 DNS,可用逗号分隔。system 表示回退到系统 DNS。 +fallback-dns-server = system +# 启用 IPv6 支持。false 表示不启用,true 表示启用。(注:即使不启用此选项,当本地网络环境支持 IPv6,并且节点域名支持 IPv6 解析,Shadowrocket 也会使用节点的 IPv6 地址进行访问。解决方法是关闭节点域名的 IPv6 解析,或者在配置文件的 [Host] 项目下为节点域名指定 IP 地址。) +ipv6 = false +# 首选 IPv6。优先向 IPv6 的 DNS 服务器查询 AAAA 记录,优先使用 AAAA 记录。false 表示不启用。 +prefer-ipv6 = false +# 直连的域名类规则使用系统 DNS 进行查询。false 表示不启用。 +dns-direct-system = false +# PING 数据包自动回复。 +icmp-auto-reply = true +# 不开启时,「重写的 REJECT 策略」默认只有在配置模式下生效。开启后,可以令该策略在其他全局路由模式下都生效。 +always-reject-url-rewrite = false +# 私有 IP 应答。如果不启用该选项,域名解析返回私有 IP,Shadowrocket 会认为该域名被劫持而强制使用代理。 +private-ip-answer = true +# 直连域名解析失败后使用代理。false 表示不启用。 +dns-direct-fallback-proxy = false +# TUN 包含路由。默认情况下,Shadowrocket 接口会声明自己为默认路由,但由于 Wi-Fi 接口的路由较小,有些流量可能不会通过 Shadowrocket 接口。使用此选项可以添加一个较小的路由表。 +tun-included-routes = +# 总是真实 IP。这个选项要求 Shadowrocket 在 TUN 处理 DNS 请求时返回一个真实的 IP 地址而不是假的 IP 地址。 +always-real-ip = *.lan, *.direct, cable.auth.com, *.msftconnecttest.com, *.msftncsi.com, network-test.debian.org, detectportal.firefox.com, resolver1.opendns.com, *.srv.nintendo.net, *.stun.playstation.net, xbox.*.microsoft.com, *.xboxlive.com, stun.*, global.turn.twilio.com, global.stun.twilio.com, app.yinxiang.com, injections.adguard.org, local.adguard.org, cable.auth.com, localhost.*.qq.com, localhost.*.weixin.qq.com, *.logon.battlenet.com.cn, *.logon.battle.net, *.blzstatic.cn, music.163.com, *.music.163.com, *.126.net, musicapi.taihe.com, music.taihe.com, songsearch.kugou.com, trackercdn.kugou.com, *.kuwo.cn, api-jooxtt.sanook.com, api.joox.com, joox.com, y.qq.com, *.y.qq.com, streamoc.music.tc.qq.com, mobileoc.music.tc.qq.com, isure.stream.qqmusic.qq.com, dl.stream.qqmusic.qq.com, aqqmusic.tc.qq.com, amobile.music.tc.qq.com, *.xiami.com, *.music.migu.cn, music.migu.cn, proxy.golang.org, *.mcdn.bilivideo.cn, *.cmpassport.com, id6.me, open.e.189.cn, mdn.open.wo.cn, opencloud.wostore.cn, auth.wosms.cn, *.jegotrip.com.cn, *.icitymobile.mobi, *.pingan.com.cn, *.cmbchina.com, pool.ntp.org, *.pool.ntp.org, ntp.*.com, time.*.com, ntp?.*.com, time?.*.com, time.*.gov, time.*.edu.cn, *.ntp.org.cn, PDC._msDCS.*.*, DC._msDCS.*.*, GC._msDCS.*.* +# DNS 劫持。有些设备或软件总是使用硬编码的 DNS 服务器,例如 Netflix 通过 Google DNS (8.8.8.8 或 8.8.4.4) 发送请求,您可以使用此选项来劫持查询。 +hijack-dns = 8.8.8.8:53, 8.8.4.4:53 +# 当 UDP 流量匹配到规则里不支持 UDP 转发的节点策略时重新选择回退行为,可选行为包括 DIRECT、REJECT。DIRECT 表示直连转发 UDP 流量,REJECT 表示拒绝转发 UDP 流量。 +udp-policy-not-supported-behaviour = REJECT +# 包含配置。如 “include=a.conf” 表示当前配置包含另一个配置 a.conf 的内容,当前配置的优先级高于 a.conf。该选项是对配置建立包含关系,以满足同时使用多个配置的需求。 +include = +# 此选项允许返回一个虚假的 IP 地址,如 “stun-response-ip=1.1.1.1”、“stun-response-ipv6=::1”,目的是防止真实 IP 地址泄漏,提高 WebRTC 的隐私和安全性。 +stun-response-ip= +stun-response-ipv6= +[Proxy] +# 添加本地节点。该项目的节点解析是为了兼容部分配置文件,不能当作 Shadowrocket 添加节点的优先选择。 +# Shadowsocks 类型: +# 节点名称=ss,地址,端口,password=密码,其他参数(如method=aes-256-cfb,obfs=websocket,plugin=none) +# Vmess 类型: +# 节点名称=vmess,地址,端口,password=密码,其他参数(如alterId=0,method=auto,obfs=websocket,tfo=1) +# VLESS 类型: +# 节点名称=vless,地址,端口,password=密码,tls=true,其他参数(如obfs=websocket,peer=example.com) +# HTTP/HTTPS/Socks5/Socks5 Over TLS 等类型: +# 节点名称=http,地址,端口,用户,密码 +# 节点名称=https,地址,端口,用户,密码 +# 节点名称=socks5,地址,端口,用户,密码 +# 节点名称=socks5-tls,地址,端口,用户,密码,skip-common-name-verify=true +# Trojan 类型: +# 节点名称=trojan,地址,端口,password=密码,其他参数(如allowInsecure=1,peer=example.com) +# Hysteria 类型: +# 节点名称=hysteria,地址,端口,auth=密码,obfsParam=混淆,protocol=协议,udp=1,其他参数(如peer=example.com,alpn=h2,upmbps=100,downmbps=100) +# Hysteria2 类型: +# 节点名称=hysteria2,地址,端口,auth=密码,obfsParam=混淆,udp=1,其他参数(如peer=example.com,alpn=h3) +# TUIC 类型: +# 节点名称=tuic,地址,端口,password=密码,udp=1,其他参数(如user=uuid值,peer=example.com,alpn=h2) +# Juicity 类型: +# 节点名称=juicity,地址,端口,password=密码,udp=1,其他参数(如user=uuid值,peer=example.com,alpn=h2) +# WireGuard 类型: +# 节点名称=wireguard,地址,端口,privateKey=私钥,publicKey=公钥,ip=子网IP,udp=1,其他参数(如dns=1.1.1.1,mtu=1350,keepalive=40,reserved=1/2/3) +# Snell 类型: +# 节点名称=snell,地址,端口,password=密码,udp=1,其他参数(如obfs=http,obfs-host=example.com,obfs-uri=/abc) + +[Proxy Group] +# 代理分组类型: +# select:手动切换节点。 +# url-test:自动切换延迟最低节点。 +# fallback:节点挂掉时自动切换其他可用节点。 +# load-balance:不同规则的请求使用分组里的不同节点进行连接。 +# random:随机使用分组里的不同节点进行连接。 +# ---------- +# policy-regex-filter 表示正则式或关键词筛选,常用写法: +# 保留节点名称含有关键词 A 和 B 的节点: +# (?=.*(A))^(?=.*(B))^.*$ +# 保留节点名称含有关键词 A 或 B 的节点: +# A|B +# 排除节点名称含有关键词 A 或 B 的节点: +# ^((?!(A|B)).)*$ +# 保留节点名称含有关键词 A 并排除含有关键词 B 的节点: +# (?=.*(A).)^((?!(B)).)*$ +# ---------- +# 代理分组其他设置参数: +# interval:指定间隔多长时间后需要重新发起测试。 +# timeout:如果测试在超时前未完成,放弃测试。 +# tolerance:只有当新优胜者的分数高于旧优胜者的分数加上公差时,才会进行线路更换。 +# url:指定要测试的 URL。 +# ---------- +# 不含正则筛选的代理分组,示例: +# 名称=类型 (如select,url-test,fallback,load-balance,random),策略(如direct,proxy,订阅名称,代理分组,节点),interval=测试周期,timeout=超时时间,tolerance=公差,select=默认策略(0表示第一个策略,1表示第二个策略,2表示第三个策略……),url=测试地址 +# 含正则筛选的代理分组,示例: +# 名称=类型 (如select,url-test,fallback,load-balance,random),policy-regex-filter=正则式或关键词筛选,interval=测试周期,timeout=超时时间,tolerance=公差,select=默认策略(0表示第一个策略,1表示第二个策略,2表示第三个策略……),url=测试地址 +# 开启订阅筛选的代理分组,示例: +# 名称=类型 (如select,url-test,fallback,load-balance,random),订阅名称(多个订阅时,用逗号分隔),use=true,policy-regex-filter=正则式或关键词筛选(省略该参数时,表示匹配对应订阅的全部节点),interval=测试周期,timeout=超时时间,tolerance=公差,select=默认策略(0表示第一个策略,1表示第二个策略,2表示第三个策略……),url=测试地址 +# ---------- +ChatGPT = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +YouTube = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +Netflix = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +Disney+ = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +HBO = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +TikTok = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +Spotify = select,DIRECT,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204 +Telegram = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +Twitter = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +Facebook = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +PayPal = select,PROXY,DIRECT,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204 +Amazon = select,DIRECT,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204 +苹果服务 = select,DIRECT,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +谷歌服务 = select,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +微软服务 = select,PROXY,DIRECT,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +哔哩哔哩 = select,DIRECT,PROXY,香港节点,台湾节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +游戏平台 = select,DIRECT,PROXY,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 +香港节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇭🇰|港|香港|深港|沪港|京港|((?i)\b(HK|HKT|Hong)\b))(?!.*(美|澳|台|日|韩|新|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +台湾节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇹🇼|台|台湾|台北|台中|新北|彰化|((?i)\b(TW|Tai|Taiwan)\b))(?!.*(港|澳|美|日|韩|新|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +美国节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇺🇸|美|美国|纽约|硅谷|沪美|洛杉矶|凤凰城|西雅图|芝加哥|波特兰|达拉斯|俄勒冈|费利蒙|圣何塞|旧金山|阿拉斯加|圣克拉拉|拉斯维加斯|((?i)\b(US|USA|United|States|America)\b))(?!.*(港|澳|台|日|韩|新|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +日本节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇯🇵|日|日本|东京|大阪|京日|苏日|沪日|上日|川日|深日|广日|((?i)\b(JP|Japan|Tokyo)\b))(?!.*(港|澳|台|美|韩|新|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +韩国节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇰🇷|韩|韓|韩国|首尔|春川|((?i)\b(KR|KOR|Korea)\b))(?!.*(港|澳|台|日|美|新|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +新加坡节点 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i))🇸🇬|新|狮|獅|新加坡|沪新|京新|深新|杭新|广新|((?i)\b(SG|Sing|Singapore)\b))(?!.*(港|澳|台|日|韩|美|回国|校园|游戏|🎮|((?i)\b(Game)\b))).*$ +其他国家 = select,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?!.*(🇭🇰|🇹🇼|🇺🇸|🇯🇵|🇰🇷|🇸🇬|港|台|美|日|韩|韓|狮|獅|香港|台湾|美国|日本|韩国|新加坡|新北|彰化|纽约|硅谷|洛杉矶|凤凰城|西雅图|芝加哥|波特兰|达拉斯|俄勒冈|费利蒙|圣何塞|旧金山|阿拉斯加|圣克拉拉|拉斯维加斯|东京|大阪|首尔|春川|沪新|京新|深新|杭新|广新|防止|倒卖|通知|贩卖|工单|联系|已用|过期|备用|版本|下次|机场|到期|官址|流量|订阅|获取|客服|循环|返利|邀请|网易|网址|网站|官方|无法|公告|一元|距离|邮箱|套餐|节点版本|((?i)\b(HK|TW|US|JP|KR|SG|HKT|Tai|USA|KOR|Sing|Hong|Taiwan|United|States|America|Japan|Tokyo|Korea|Singapore|Music|Node|url|Game|USE|USED|TOTAL|EXPIRE|EMAIL|Panel)\b))).*$ +兜底分流 = select,PROXY,DIRECT,香港节点,台湾节点,美国节点,日本节点,韩国节点,新加坡节点,其他国家,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204 + +[Rule] +# 规则类型: +# DOMAIN-SUFFIX:匹配请求域名的后缀。如 “DOMAIN-SUFFIX,example.com,DIRECT” 可以匹配到 “a.example.com、a.b.example.com”。 +# DOMAIN-KEYWORD:匹配请求域名的关键词。如 “DOMAIN-KEYWORD,exa,DIRECT” 可以匹配到 “a.example.com、a.b.example.com”。 +# DOMAIN:匹配请求的完整域名。如 “DOMAIN,www.example.com,DIRECT” 只能匹配到 “www.example.com”。 +# USER-AGENT:匹配用户代理字符串,支持使用通配符 “*”。如 “USER-AGENT,MicroMessenger*,DIRECT” 可以匹配到 “MicroMessenger Client”。 +# URL-REGEX:匹配 URL 正则式。如 “URL-REGEX,^https?://.+/item.+,REJECT” 可以匹配到 “https://www.example.com/item/abc/123”。 +# IP-CIDR:匹配 IPv4 或 IPv6 地址。如 “IP-CIDR,192.168.1.0/24,DIRECT” 可以匹配到 IP 段 “192.168.1.1~192.168.1.254”。当域名请求遇到 IP 类规则时,Shadowrocket 会向本地 DNS 服务器发送查询请求,以判断主机 IP 是否匹配规则。若 IP 类规则加 “no-resolve” (如:IP-CIDR,172.16.0.0/12,DIRECT,no-resolve),则域名请求将会跳过此规则,不会触发本地 DNS 查询。 +# IP-ASN:匹配 IP 地址隶属的 ASN 编号。如 "IP-ASN,56040,DIRECT" 可以匹配到属于 China Mobile Communications Corporation 网络的 IP 地址。 +# RULE-SET:匹配规则集内容。规则集的组成部分需包含规则类型。 +# DOMAIN-SET:匹配域名集内容。域名集的组成部分不包含规则类型。 +# SCRIPT:匹配脚本名称。 +# DST-PORT:匹配目标主机名的端口号。如 “DST-PORT,443,DIRECT” 可以匹配到 443 目标端口。 +# GEOIP:匹配 IP 数据库。如 “GEOIP,CN,DIRECT” 可以匹配到归属地为 CN 的 IP 地址。 +# FINAL:兜底策略。如 “FINAL,PROXY” 表示当其他所有规则都匹配不到时才使用 FINAL 规则的策略。 +# AND:逻辑规则,与规则。如 “AND,((DOMAIN,www.example.com),(DST-PORT,123)),DIRECT” 可以匹配到 “www.example.com:123”。 +# NOT:逻辑规则,非规则。如 “NOT,((DST-PORT,123)),DIRECT” 可以匹配到除了 “123” 端口的其他所有请求。 +# OR:逻辑规则,或规则。如 “OR,((DST-PORT,123),(DST-PORT,456)),DIRECT” 可以匹配到 “123” 或 “456” 端口的所有请求。 +# ---------- +# 规则策略: +# PROXY:代理。通过代理服务器转发流量。 +# DIRECT:直连。连接不经过任何代理服务器。 +# REJECT:拒绝。返回 HTTP 状态码 404,没有内容。 +# REJECT-DICT:拒绝。返回 HTTP 状态码 200,内容为空的 JSON 对象。 +# REJECT-ARRAY:拒绝。返回 HTTP 状态码 200,内容为空的 JSON 数组。 +# REJECT-200:拒绝。返回 HTTP 状态码 200,没有内容。 +# REJECT-IMG:拒绝。返回 HTTP 状态码 200,内容为 1 像素 GIF。 +# REJECT-TINYGIF:拒绝。返回 HTTP 状态码 200,内容为 1 像素 GIF。 +# REJECT-DROP:拒绝。丢弃 IP 包。 +# REJECT-NO-DROP:拒绝。返回 ICMP 端口不可达。 +# 除此之外,规则策略还可以选择「代理分组」、「订阅名称」、「分组」、「节点」。 +# ---------- +# 规则匹配的优先级: +# 1.规则从上到下依次匹配。 +# 2.域名规则优先于 IP 规则。 +# ---------- +# 关于屏蔽 443 端口的 UDP 流量的解释内容:HTTP3/QUIC 协议开始流行,但是国内 ISP 和国际出口的 UDP 优先级都很低,表现很差,屏蔽掉以强制回退 HTTP2/HTTP1.1。(如需启用该逻辑规则,请删除 AND 前面的注释符号 #) +# AND,((PROTOCOL,UDP),(DST-PORT,443)),REJECT-NO-DROP +# ---------- +# 直连策略的修正规则集。 +RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/direct-amend.list,DIRECT +# 代理策略的修正规则集。 +RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/proxy-amend.list,PROXY +# 国外常用服务单独分流:YouTube,Netflix,Disney+,HBO,Spotify,Telegram,PayPal,Twitter,Facebook,Google,TikTok,GitHub,ChatGPT,TVB。 +# 国内常用服务单独分流:苹果服务,微软服务,哔哩哔哩,网易云音乐,游戏平台,亚马逊,百度,豆瓣,微信,抖音,新浪,知乎,小红书。 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/AppleNews/AppleNews.list,PROXY +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple.list,苹果服务 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,哔哩哔哩 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/NetEaseMusic/NetEaseMusic.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Baidu/Baidu.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouBan/DouBan.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/WeChat/WeChat.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouYin/DouYin.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sina/Sina.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Zhihu/Zhihu.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/XiaoHongShu/XiaoHongShu.list,DIRECT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,YouTube +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Netflix/Netflix.list,Netflix +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Disney/Disney.list,Disney+ +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/HBO/HBO.list,HBO +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Spotify/Spotify.list,Spotify +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Telegram/Telegram.list,Telegram +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/PayPal/PayPal.list,PayPal +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Twitter/Twitter.list,Twitter +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Facebook/Facebook.list,Facebook +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Amazon/Amazon.list,Amazon +RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/ChatGPT.list,ChatGPT +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sony/Sony.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Nintendo/Nintendo.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Epic/Epic.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/SteamCN/SteamCN.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Steam/Steam.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Game/Game.list,游戏平台 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/GitHub/GitHub.list,PROXY +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Microsoft/Microsoft.list,微软服务 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,谷歌服务 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TikTok/TikTok.list,TikTok +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TVB/TVB.list,PROXY +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Global/Global.list,PROXY +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/China/China.list,DIRECT +# 本地局域网地址的规则集。 +RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Lan/Lan.list,DIRECT +# 表示 CN 地区的 IP 分流走直连,GEOIP 数据库用来判断 IP 是否属于 CN 地区。默认使用 Shadowrocket 自带的 GEOIP 数据库,如果您想替换其他数据库,可在 设置 - GeoLite2 数据库 里添加和修改。 +GEOIP,CN,DIRECT +# 表示当其他所有规则都匹配不到时才使用 FINAL 规则的策略。 +FINAL,兜底分流 + +[Host] +# 域名指定本地值: +# example.com = 1.2.3.4 +# 域名指定 DNS 服务器: +# example.com = server:1.2.3.4 +# wifi 名称指定 DNS 服务器,如需指定多个 DNS,可用逗号分隔: +# ssid:wifi 名称 = server:1.2.3.4 +# ---------- +*.id.ui.direct = server:system +unifi.ui.com = server:system +unifi.local = server:system +network.unifi.ui.com = server:system +amplifi.lan = server:system +router.synology.com = server:system +sila.razer.com = server:system +router.asus.com = server:system +routerlogin.net = server:system +orbilogin.com = server:system +www.linksyssmartwifi.com = server:system +linksyssmartwifi.com = server:system +myrouter.local = server:system +instant.arubanetworks.com = server:system +setmeup.arubanetworks.com = server:system +www.miwifi.com = server:system +miwifi.com = server:system +mediarouter.home = server:system +tplogin.cn = server:system +tplinklogin.net = server:system +tplinkwifi.net = server:system +melogin.cn = server:system +falogin.cn = server:system +tendawifi.com = server:system +leike.cc = server:system +zte.home = server:system +p.to = server:system +phicomm.me = server:system +hiwifi.com = server:system +peiluyou.com = server:system +_hotspot_.m2m = server:system +hotspot.cslwifi.com = server:system +*.163.com = server:119.29.29.29 +*.126.com = server:119.29.29.29 +*.126.net = server:119.29.29.29 +*.127.net = server:119.29.29.29 +*.taobao.com = server:223.5.5.5 +*.tmall.com = server:223.5.5.5 +*.alipay.com = server:223.5.5.5 +*.alicdn.com = server:223.5.5.5 +*.aliyun.com = server:223.5.5.5 +*.jd.com = server:119.28.28.28 +*.tencent.com = server:119.28.28.28 +*.weixin.com = server:119.28.28.28 +*.bilibili.com = server:119.29.29.29 +*.netease.com = server:119.29.29.29 +*.mi.com = server:119.29.29.29 +*.xiaomi.com = server:119.29.29.29 +*.apple.com = server:system +*.cdn-apple.com = server:system +*.icloud.com = server:system +localhost = 127.0.0.1 + +[URL Rewrite] +# Google 搜索引擎防跳转的重写。 +^https?://(www.)?g.cn https://www.google.com 302 +^https?://(www.)?google.cn https://www.google.com 302 + +[MITM] +# Shadowrocket 仅会解密 hostname 指定的域名的请求,可以使用通配符。也可以使用前缀 - 排除特定主机名,如 -*.example.com。iOS 系统和某些应用有严格的安全策略,仅信任某些特定的证书,对这些域名启动解密可能导致问题,如 *.apple.com,*.icloud.com。 +hostname = *.google.cn, -*.facebook.com, -*.instagram.com, -*.twitter.com, -*.snssdk.com, -*.pstatp.com, -gateway.icloud.com, -gateway.icloud.com.cn, -weather-data.apple.com, -buy.itunes.apple.com