From 7b6b27df136d0e2a356688051fcb4bac4450f361 Mon Sep 17 00:00:00 2001 From: wlxuf <120162858+wlxuf@users.noreply.github.com> Date: Mon, 12 Dec 2022 15:45:29 +0800 Subject: [PATCH] Update lazy_group.conf (#74) --- lazy_group.conf | 30 ++++++++++++++++++++++++++++-- 1 file changed, 28 insertions(+), 2 deletions(-) diff --git a/lazy_group.conf b/lazy_group.conf index 3fb3ff5..94b4222 100644 --- a/lazy_group.conf +++ b/lazy_group.conf @@ -1,3 +1,5 @@ +# 懒人配置(含策略组) +# Shadowrocket添加远程配置方法:配置 - 右上角➕ - 粘贴配置链接 - 下载 - 点击远程文件下的配置链接 - 使用配置。 [General] # 旁路系统:如果禁用此选项,可能会导致一些系统问题,如推送通知延迟。 bypass-system = true @@ -5,7 +7,7 @@ bypass-system = true skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com,*.ccb.com,*.abchina.com.cn,*.psbc.com # TUN旁路路由:Shadowrocket TUN接口只能处理TCP协议。使用此选项可以绕过指定的IP范围,让其他协议通过。 tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32 -# DNS覆写。 +# DNS覆写。使用此选项覆盖默认的DNS服务器。 dns-server = https://doh.pub/dns-query,https://dns.alidns.com/dns-query,223.5.5.5,119.29.29.29 # 启用IPv6支持。false表示不启用,true表示启用。 ipv6 = false @@ -21,8 +23,10 @@ always-reject-url-rewrite = false private-ip-answer = false # 直连的域名解析失败后使用代理。 dns-direct-fallback-proxy = true -# 当覆写的DNS解析失败后回退使用指定DNS,如需指定多个DNS,可用逗号分隔。system表示回退到系统DNS。 +# 备用DNS。当覆写的DNS解析失败后回退使用指定DNS,如需指定多个DNS,可用逗号分隔。system表示回退到系统DNS。 fallback-dns-server = system +# 当UDP流量匹配到规则里不支持UDP转发的节点策略时重新选择回退行为,可选行为包括DIRECT、REJECT。DIRECT表示直连转发UDP流量,REJECT表示屏蔽UDP流量。 +udp-policy-not-supported-behaviour = REJECT [Proxy] # 代理分组类型: @@ -31,6 +35,17 @@ fallback-dns-server = system # fallback,节点挂掉时自动切换其他可用节点。 # load-balance,不同请求依次使用分组里的不同节点进行连接。 # random,所有请求使用分组里随机指定的一个节点进行连接。 +# ---------- +# policy-regex-filter表示通过正则式筛选节点,常用写法: +# 筛选保留节点名称含有关键词A和B的节点, +# (?=.*(A))^(?=.*(B))^.*$ +# 筛选保留节点名称含有关键词A或B的节点, +# A|B +# 筛选排除节点名称含有关键词A或B的节点, +# ^((?!(A|B)).)*$ +# 筛选保留节点名称含有关键词A并排除含有关键词B的节点, +# (?=.*(A).)^((?!(B)).)*$ +# ---------- # 代理分组其他设置参数: # interval,指定间隔多长时间后需要重新发起测试。 # timeout,如果测试在超时前未完成,放弃测试。 @@ -67,9 +82,14 @@ PayPal = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节 [Rule] # 国外常用app单独分流:YouTube,Netflix,Disney+,HBO,Spotify,Telegram,PayPal,Twitter,Facebook,Google,WhatsApp,TikTok,GitHub。 # 国内常用app单独分流:苹果服务,微软服务,哔哩哔哩,网易云音乐,游戏平台,亚马逊,百度,豆瓣,微信,抖音,快手,微博,知乎,小红书。 +# ---------- +# 关于屏蔽 443端口的UDP流量的解释内容:HTTP3/QUIC 协议开始流行,但是国内 ISP 和国际出口的 UDP 优先级都很低,表现很差,屏蔽掉以强制回退 HTTP2/HTTP1.1。(如需启用该逻辑规则,请删除AND前面的注释符号#) +# AND,((PROTOCOL,UDP),(DEST-PORT,443)),REJECT-NO-DROP +# ---------- # 这两个AND的逻辑规则是防止出现因Spotify或YouTube相关请求走了UDP时可能导致模块脚本失效的问题。 AND,((PROTOCOL,UDP),(DEST-PORT,443),(DOMAIN,spclient.wg.spotify.com)),REJECT-NO-DROP AND,((PROTOCOL,UDP),(DEST-PORT,443),(DOMAIN-SUFFIX,googlevideo.com)),REJECT-NO-DROP +# ---------- RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple.list,苹果服务 RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Microsoft/Microsoft.list,微软服务 RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,哔哩哔哩 @@ -121,4 +141,10 @@ localhost = 127.0.0.1 Rewrite: BoxJs = type=http-request,pattern=https?:\/\/boxjs\.(com|net),script-path=https://raw.githubusercontent.com/chavyleung/scripts/master/box/chavy.boxjs.js, requires-body=true, timeout=120 [MITM] +# Shadowrocket打开解密方法: +# 1.点击配置文件后面ⓘ - HTTPS解密 - 证书 - 生成新的CA证书 - 安装证书。 +# 2.手机设置 - 已下载描述文件 - 安装。 +# 3.手机设置 - 通用 - 关于本机 - 证书信任设置 - 开启对应Shadowrocket证书信任。 +# ---------- +# Shadowrocket仅会解密hostname指定的域名的请求,可以使用通配符。也可以使用前缀 - 排除特定主机名,如 -*.example.com。iOS系统和某些应用有严格的安全策略,仅信任某些特定的证书,对这些域名启动解密可能导致问题,如 *.apple.com,*.icloud.com。 hostname = www.google.cn