mirror of
https://github.com/Johnshall/Shadowrocket-ADBlock-Rules-Forever.git
synced 2025-12-17 07:18:33 +08:00
195 lines
18 KiB
Plaintext
195 lines
18 KiB
Plaintext
# 懒人配置(含策略组)
|
||
# 更新时间:2022-12-22
|
||
# Shadowrocket添加远程配置方法:配置 - 右上角➕ - 粘贴配置链接 - 下载 - 点击远程文件下的配置链接 - 使用配置。
|
||
[General]
|
||
# Shadowrocket快速使用方法:
|
||
# 1.首页 - 右上角➕ - 类型Subscribe - URL方框里输入机场订阅链接 - 保存。
|
||
# 2.首页 - 全局路由 - 选择配置。
|
||
# 3.配置 - 点击本地配置文件 - 使用配置。
|
||
# 4.设置 - 延迟测试方法 - 改成CONNECT。
|
||
# 5.首页展开节点列表,点击连通性测试,选择可用节点进行连接。
|
||
# 如果您是自建节点,或者拥有节点信息,可在步骤1的类型中选择对应节点类型(如Shadowsocks、Vmess、Socks5、Trojan、Hysteria等),然后填写和保存。
|
||
# 如果您是拥有节点链接(如trojan://***、vmess://***等),可复制节点链接,打开Shadowrocket会自动识别导入。
|
||
# 导入/更新订阅链接时,如果提示“发生了SSL错误,无法建立与该服务器的安全连接”,可以尝试的解决方法:
|
||
# 1.全局路由选代理,使用另外一个节点来导入/更新订阅链接。
|
||
# 2.切换网络后再导入/更新订阅链接。
|
||
# 3.检查订阅链接是否错误或失效。
|
||
# ----------
|
||
# Shadowrocket打开HTTPS解密方法:
|
||
# 1.点击配置文件后面ⓘ - HTTPS解密 - 证书 - 生成新的CA证书 - 安装证书。
|
||
# 2.手机设置 - 已下载描述文件 - 安装。
|
||
# 3.手机设置 - 通用 - 关于本机 - 证书信任设置 - 开启对应Shadowrocket证书信任。
|
||
# ----------
|
||
# 旁路系统。如果禁用此选项,可能会导致一些系统问题,如推送通知延迟。
|
||
bypass-system = true
|
||
# 跳过代理。此选项强制这些域名或IP的连接范围由Shadowrocket TUN接口来处理,而不是Shadowrocket代理服务器。此选项用于解决一些应用程序的一些兼容性问题。
|
||
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com,*.ccb.com,*.abchina.com.cn,*.psbc.com
|
||
# TUN旁路路由。Shadowrocket TUN接口只能处理TCP协议。使用此选项可以绕过指定的IP范围,让其他协议通过。
|
||
tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32
|
||
# DNS覆写。使用普通DNS或加密DNS(如doh、doq、dot等)覆盖默认的系统DNS。有些dns over https支持http3,所以尝试查询,如果支持就切换到http3。可在doh链接后面加上#no-h3关闭。
|
||
dns-server = https://doh.pub/dns-query,https://dns.alidns.com/dns-query,223.5.5.5,119.29.29.29
|
||
# 备用DNS。当覆写的DNS解析失败后回退备用DNS,如需指定多个DNS,可用逗号分隔。system表示回退到系统DNS。
|
||
fallback-dns-server = system
|
||
# 启用IPv6支持。false表示不启用,true表示启用。
|
||
ipv6 = false
|
||
# 首选IPv6。优先向IPv6的DNS服务器查询AAAA记录。优先使用AAAA记录。false表示不启用。
|
||
prefer-ipv6 = false
|
||
# 域名直接使用系统DNS进行解析。false表示不启用。
|
||
dns-direct-system = false
|
||
# ping数据包自动回复。
|
||
icmp-auto-reply = true
|
||
# 不开启时,REJECT策略默认只有在配置模式下生效。开启后,可以令该策略在其他全局路由模式下都生效。
|
||
always-reject-url-rewrite = false
|
||
# 私有IP应答。如果不启用该选项,域名解析返回私有IP,Shadowrocket会认为该域名被劫持而强制使用代理。
|
||
private-ip-answer = true
|
||
# 直连域名解析失败后使用代理。false表示不启用。
|
||
dns-direct-fallback-proxy = false
|
||
# 当UDP流量匹配到规则里不支持UDP转发的节点策略时重新选择回退行为,可选行为包括DIRECT、REJECT。DIRECT表示直连转发UDP流量,REJECT表示屏蔽UDP流量。
|
||
udp-policy-not-supported-behaviour = REJECT
|
||
|
||
[Proxy Group]
|
||
# 代理分组类型:
|
||
# select:手动选择节点。
|
||
# url-test:自动选择延迟最低节点。
|
||
# fallback:节点挂掉时自动切换其他可用节点。
|
||
# load-balance:不同规则的请求使用分组里的不同节点进行连接。
|
||
# random:所有请求使用分组里指定的一个节点进行连接。
|
||
# ----------
|
||
# policy-regex-filter表示通过正则式筛选节点,常用写法:
|
||
# 筛选保留节点名称含有关键词A和B的节点:
|
||
# (?=.*(A))^(?=.*(B))^.*$
|
||
# 筛选保留节点名称含有关键词A或B的节点:
|
||
# A|B
|
||
# 筛选排除节点名称含有关键词A或B的节点:
|
||
# ^((?!(A|B)).)*$
|
||
# 筛选保留节点名称含有关键词A并排除含有关键词B的节点:
|
||
# (?=.*(A).)^((?!(B)).)*$
|
||
# ----------
|
||
# 代理分组其他设置参数:
|
||
# interval:指定间隔多长时间后需要重新发起测试。
|
||
# timeout:如果测试在超时前未完成,放弃测试。
|
||
# tolerance:只有当新优胜者的分数高于旧优胜者的分数加上公差时,才会进行线路更换。
|
||
# url:指定要测试的URL。
|
||
# ----------
|
||
YouTube = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Netflix = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Disney+ = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
HBO = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Spotify = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
|
||
Telegram = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Twitter = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Facebook = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
PayPal = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
|
||
Amazon = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
|
||
苹果服务 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
谷歌服务 = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
微软服务 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
哔哩哔哩 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
游戏平台 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
香港节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=HK|Hong|hong|香港|深港|沪港|京港|港
|
||
台湾节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=TW|Taiwan|taiwan|台湾|台北|台中|新北|彰化
|
||
日本节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=JP|Japan|japan|Tokyo|tokyo|日本|东京|大阪|京日|苏日|沪日|上日|川日|深日|广日
|
||
新加坡节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=SG|Sing|sing|新加坡|狮城|沪新|京新|深新|杭新|广新
|
||
韩国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=KR|Korea|korea|KOR|韩国|首尔|韩|韓|春川
|
||
美国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=US|USA|America|america|United|united|美国|凤凰城|洛杉矶|西雅图|芝加哥|纽约|沪美|美
|
||
俄罗斯节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=RU|RUS|Rus|俄罗斯|俄国|俄羅斯|莫斯科|圣彼得堡|西伯利亚|京俄|杭俄|广俄|沪俄|proxy
|
||
|
||
[Rule]
|
||
# 规则类型:
|
||
# DOMAIN-SUFFIX:匹配请求域名的后缀。如“DOMAIN-SUFFIX,example.com,DIRECT”可以匹配到“a.example.com、a.b.example.com”。
|
||
# DOMAIN-KEYWORD:匹配请求域名的关键词。如“DOMAIN-KEYWORD,exa,DIRECT”可以匹配到“a.example.com、a.b.example.com”。
|
||
# DOMAIN:匹配请求的完整域名。如“DOMAIN,www.example.com,DIRECT”只能匹配到“www.example.com”。
|
||
# USER-AGENT:匹配用户代理字符串,支持使用通配符“*”。如“USER-AGENT,MicroMessenger*,DIRECT”可以匹配到“MicroMessenger Client”。
|
||
# URL-REGEX:匹配URL正则式。如“URL-REGEX,^https?://.+/item.+,REJECT”可以匹配到“https://www.example.com/item/abc/123”。
|
||
# IP-CIDR:匹配IPv4或IPv6地址。如“IP-CIDR,192.168.1.0/24,DIRECT,no-resolve”可以匹配到IP段“192.168.1.1~192.168.1.254”。规则加no-resolve时,IP请求会匹配到这条规则,而域名请求不会用解析出来的IP去匹配这条规则。规则不加no-resolve时,则IP请求可匹配,域名解析后的IP也可匹配。
|
||
# IP-ASN:匹配IP地址隶属的ASN编号。如“IP-ASN,56040,DIRECT”可以匹配到微信的相关IP请求。
|
||
# RULE-SET:匹配规则集内容。规则集的组成部分需包含规则类型。
|
||
# DOMAIN-SET:匹配域名集内容。域名集的组成部分不包含规则类型。
|
||
# SCRIPT:匹配脚本名称。
|
||
# DST-PORT:匹配目标主机名的端口号。如“DST-PORT,443,DIRECT”可以匹配到443目标端口。
|
||
# GEOIP:匹配IP数据库。如“GEOIP,CN,DIRECT”可以匹配到归属地为CN的IP地址。
|
||
# FINAL:兜底策略。如“FINAL,PROXY”表示当其他所有规则都匹配不到时才使用FINAL规则的策略。
|
||
# AND:逻辑规则,与规则。如“AND,((DOMAIN,www.example.com),(DST-PORT,123)),DIRECT”可以匹配到“www.example.com:123”。
|
||
# NOT:逻辑规则,非规则。如“NOT,((DST-PORT,123)),DIRECT”可以匹配到除了“123”端口的其他所有请求。
|
||
# OR:逻辑规则,或规则。如“OR,((DST-PORT,123),(DST-PORT,456)),DIRECT”可以匹配到“123”或“456”端口的所有请求。
|
||
# ----------
|
||
# 规则策略:
|
||
# PROXY:代理。
|
||
# DIRECT:直连。
|
||
# REJECT:拦截。返回HTTP状态码404,没有内容。
|
||
# REJECT-DICT:拦截。返回HTTP状态码200,内容为空的JSON对象。
|
||
# REJECT-ARRAY:拦截。返回HTTP状态码200,内容为空的JSON数组。
|
||
# REJECT-200:拦截。返回HTTP状态码200,没有内容。
|
||
# REJECT-IMG:拦截。返回HTTP状态码200,内容为1像素GIF。
|
||
# REJECT-TINYGIF:拦截。返回HTTP状态码200,内容为1像素GIF。
|
||
# REJECT-DROP:拦截。丢弃IP包。
|
||
# REJECT-NO-DROP:拦截。返回ICMP端口不可达。
|
||
# 除此之外,规则策略还可以选择「代理分组」、「分组」、「节点」。
|
||
# ----------
|
||
# 关于屏蔽443端口的UDP流量的解释内容:HTTP3/QUIC协议开始流行,但是国内ISP和国际出口的UDP优先级都很低,表现很差,屏蔽掉以强制回退HTTP2/HTTP1.1。(如需启用该逻辑规则,请删除AND前面的注释符号#)
|
||
# AND,((PROTOCOL,UDP),(DST-PORT,443)),REJECT-NO-DROP
|
||
# ----------
|
||
# 国外常用app单独分流:YouTube,Netflix,Disney+,HBO,Spotify,Telegram,PayPal,Twitter,Facebook,Google,TikTok,GitHub,Speedtest。
|
||
# 国内常用app单独分流:苹果服务,微软服务,哔哩哔哩,网易云音乐,游戏平台,亚马逊,百度,豆瓣,微信,抖音,微博,知乎,小红书。
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple.list,苹果服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,哔哩哔哩
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/NetEaseMusic/NetEaseMusic.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Baidu/Baidu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouBan/DouBan.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/WeChat/WeChat.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouYin/DouYin.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Weibo/Weibo.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Zhihu/Zhihu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/XiaoHongShu/XiaoHongShu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,YOUTUBE
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Netflix/Netflix.list,NETFLIX
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Disney/Disney.list,DISNEY+
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/HBO/HBO.list,HBO
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Spotify/Spotify.list,SPOTIFY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Telegram/Telegram.list,TELEGRAM
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/PayPal/PayPal.list,PAYPAL
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Twitter/Twitter.list,TWITTER
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Facebook/Facebook.list,FACEBOOK
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Amazon/Amazon.list,AMAZON
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sony/Sony.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Nintendo/Nintendo.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Epic/Epic.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/SteamCN/SteamCN.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Steam/Steam.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Game/Game.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Microsoft/Microsoft.list,微软服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,谷歌服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TikTok/TikTok.list,PROXY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/GitHub/GitHub.list,PROXY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Speedtest/Speedtest.list,PROXY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Global/Global.list,PROXY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/China/China.list,DIRECT
|
||
# 本地局域网地址的规则集。
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Lan/Lan.list,DIRECT
|
||
# 表示CN地区的IP分流走直连,GEOIP数据库用来判断IP是否属于CN地区。默认使用Shadowrocket自带的GEOIP数据库,如果您想替换其他数据库,可在 设置 - GeoLite2数据库 里添加和修改。
|
||
GEOIP,CN,DIRECT
|
||
# 表示当上面所有规则都匹配不到时才使用FINAL规则的策略。
|
||
FINAL,PROXY
|
||
|
||
[Host]
|
||
# 域名指定本地值:
|
||
# example.com=1.2.3.4
|
||
# 域名指定DNS服务器:
|
||
# example.com=server:1.2.3.4
|
||
# wifi名称指定DNS服务器,如需指定多个DNS,可用逗号分隔:
|
||
# ssid:wifi名称=server:1.2.3.4
|
||
localhost = 127.0.0.1
|
||
|
||
[URL Rewrite]
|
||
# Google搜索引擎防跳转的重写。
|
||
^https?://(www.)?g.cn https://www.google.com 302
|
||
^https?://(www.)?google.cn https://www.google.com 302
|
||
|
||
[Script]
|
||
# BoxJs安装脚本。
|
||
Rewrite: BoxJs = type=http-request,pattern=https?:\/\/boxjs\.(com|net),script-path=https://raw.githubusercontent.com/chavyleung/scripts/master/box/chavy.boxjs.js, requires-body=true, timeout=120
|
||
|
||
[MITM]
|
||
# Shadowrocket仅会解密hostname指定的域名的请求,可以使用通配符。也可以使用前缀 - 排除特定主机名,如 -*.example.com。iOS系统和某些应用有严格的安全策略,仅信任某些特定的证书,对这些域名启动解密可能导致问题,如 *.apple.com,*.icloud.com。
|
||
hostname = www.google.cn
|