mirror of
https://github.com/Johnshall/Shadowrocket-ADBlock-Rules-Forever.git
synced 2025-12-17 15:24:43 +08:00
170 lines
16 KiB
Plaintext
170 lines
16 KiB
Plaintext
# 懒人配置(含策略组)
|
||
# Shadowrocket添加远程配置方法:配置 - 右上角➕ - 粘贴配置链接 - 下载 - 点击远程文件下的配置链接 - 使用配置。
|
||
[General]
|
||
# Shadowrocket快速使用方法:
|
||
# 1.首页 - 右上角➕ - 类型Subscribe - URL方框里输入机场订阅链接 - 右上角保存。
|
||
# 2.首页 - 全局路由 - 选择配置。
|
||
# 3.配置 - 点击本地配置文件 - 使用配置。
|
||
# 4.设置 - 延迟测试方法 - 改成CONNECT。
|
||
# 5.首页展开节点列表,点击连通性测试,选择可用节点进行连接。
|
||
# 如果您是自建节点,或者拥有节点信息,可在步骤1的类型中选择对应节点类型(如Shadowsocks、Vmess、Socks5、Trojan、Hysteria等),然后填写和保存。
|
||
# 如果您是拥有节点链接(如trojan://***、vmess://***等),可复制节点链接,打开Shadowrocket会自动识别导入。
|
||
# 导入/更新订阅链接时,如果提示“发生了SSL错误,无法建立与该服务器的安全连接”,可以尝试以下几种方法解决:
|
||
# 1.全局路由选代理,使用另外一个节点来导入/更新订阅链接。
|
||
# 2.切换网络环境后再导入/更新订阅链接。
|
||
# 3.检查订阅链接是否错误或失效。
|
||
# ----------
|
||
# 旁路系统。如果禁用此选项,可能会导致一些系统问题,如推送通知延迟。
|
||
bypass-system = true
|
||
# 跳过代理。此选项强制这些域名或IP的连接范围由Shadowrocket TUN接口来处理,而不是Shadowrocket代理服务器。此选项用于解决一些应用程序的一些兼容性问题。
|
||
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com,*.ccb.com,*.abchina.com.cn,*.psbc.com
|
||
# TUN旁路路由。Shadowrocket TUN接口只能处理TCP协议。使用此选项可以绕过指定的IP范围,让其他协议通过。
|
||
tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32
|
||
# DNS覆写。使用普通DNS或加密DNS(如doh、doq、dot等)覆盖默认的系统DNS。有些dns over https支持http3,所以尝试查询,如果支持就切换到http3。可在doh链接后面加上#no-h3关闭。
|
||
dns-server = https://doh.pub/dns-query,https://dns.alidns.com/dns-query,223.5.5.5,119.29.29.29
|
||
# 备用DNS。当覆写的DNS解析失败后回退使用指定DNS,如需指定多个DNS,可用逗号分隔。system表示回退到系统DNS。
|
||
fallback-dns-server = system
|
||
# 启用IPv6支持。false表示不启用,true表示启用。
|
||
ipv6 = false
|
||
# 首选IPv6。优先向IPv6的DNS服务器查询AAAA记录。优先使用AAAA记录。false表示不启用。
|
||
prefer-ipv6 = false
|
||
# 域名直接使用系统DNS进行解析。false表示不启用。
|
||
dns-direct-system = false
|
||
# ping数据包自动回复。
|
||
icmp-auto-reply = true
|
||
# 不开启时,REJECT策略默认只有在配置模式下生效。开启后,可以令该策略在其他全局路由模式下都生效。
|
||
always-reject-url-rewrite = false
|
||
# 私有IP应答。如果不启用该选项,域名解析返回私有IP,Shadowrocket会认为该域名被劫持而强制使用代理。
|
||
private-ip-answer = true
|
||
# 直连域名解析失败后使用代理。false表示不启用。
|
||
dns-direct-fallback-proxy = false
|
||
# 当UDP流量匹配到规则里不支持UDP转发的节点策略时重新选择回退行为,可选行为包括DIRECT、REJECT。DIRECT表示直连转发UDP流量,REJECT表示屏蔽UDP流量。
|
||
udp-policy-not-supported-behaviour = REJECT
|
||
|
||
[Proxy Group]
|
||
# 代理分组类型:
|
||
# select:手动选择节点。
|
||
# url-test:自动选择延迟最低节点。
|
||
# fallback:节点挂掉时自动切换其他可用节点。
|
||
# load-balance:不同请求依次使用分组里的不同节点进行连接。
|
||
# random:所有请求使用分组里随机指定的一个节点进行连接。
|
||
# ----------
|
||
# policy-regex-filter表示通过正则式筛选节点,常用写法:
|
||
# 筛选保留节点名称含有关键词A和B的节点:
|
||
# (?=.*(A))^(?=.*(B))^.*$
|
||
# 筛选保留节点名称含有关键词A或B的节点:
|
||
# A|B
|
||
# 筛选排除节点名称含有关键词A或B的节点:
|
||
# ^((?!(A|B)).)*$
|
||
# 筛选保留节点名称含有关键词A并排除含有关键词B的节点:
|
||
# (?=.*(A).)^((?!(B)).)*$
|
||
# ----------
|
||
# 代理分组其他设置参数:
|
||
# interval:指定间隔多长时间后需要重新发起测试。
|
||
# timeout:如果测试在超时前未完成,放弃测试。
|
||
# tolerance:只有当新优胜者的分数高于旧优胜者的分数加上公差时,才会进行线路更换。
|
||
# url:指定要测试的URL。
|
||
# ----------
|
||
YouTube = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Netflix = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Disney+ = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
HBO = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Spotify = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Telegram = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Twitter = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
Facebook = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
PayPal = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
苹果服务 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
谷歌服务 = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
微软服务 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
网易云音乐 = select,DIRECT,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
哔哩哔哩 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
游戏平台 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
亚马逊 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
国外网站 = select,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=600,timeout=5,select=0,url=http://www.gstatic.com/generate_204
|
||
兜底策略 = select,DIRECT,PROXY,香港节点,台湾节点,日本节点,新加坡节点,韩国节点,美国节点,俄罗斯节点,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
|
||
香港节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=HK|Hong|hong|香港|深港|沪港|京港|港
|
||
台湾节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=TW|Taiwan|taiwan|台湾|台北|台中|新北|彰化
|
||
日本节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=JP|Japan|japan|Tokyo|tokyo|日本|东京|大阪|京日|苏日|沪日|上日|川日|深日|广日
|
||
新加坡节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=SG|Sing|sing|新加坡|狮城|沪新|京新|深新|杭新|广新
|
||
韩国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=KR|Korea|korea|KOR|韩国|首尔|韩|韓|春川
|
||
美国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=US|USA|America|america|United|united|美国|凤凰城|洛杉矶|西雅图|芝加哥|纽约|沪美|美
|
||
俄罗斯节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=RU|RUS|Rus|俄罗斯|俄国|俄羅斯|莫斯科|圣彼得堡|西伯利亚|京俄|杭俄|广俄|沪俄
|
||
|
||
[Rule]
|
||
# 关于屏蔽443端口的UDP流量的解释内容:HTTP3/QUIC协议开始流行,但是国内ISP和国际出口的UDP优先级都很低,表现很差,屏蔽掉以强制回退HTTP2/HTTP1.1。(如需启用该逻辑规则,请删除AND前面的注释符号#)
|
||
# AND,((PROTOCOL,UDP),(DEST-PORT,443)),REJECT-NO-DROP
|
||
# ----------
|
||
# 这两个AND的逻辑规则是防止出现因Spotify或YouTube相关请求走了UDP时可能导致模块脚本失效的问题。
|
||
AND,((PROTOCOL,UDP),(DEST-PORT,443),(DOMAIN,spclient.wg.spotify.com)),REJECT-NO-DROP
|
||
AND,((PROTOCOL,UDP),(DEST-PORT,443),(DOMAIN-SUFFIX,googlevideo.com)),REJECT-NO-DROP
|
||
# ----------
|
||
# 国外常用app单独分流:YouTube,Netflix,Disney+,HBO,Spotify,Telegram,PayPal,Twitter,Facebook,Google,WhatsApp,TikTok,GitHub。
|
||
# 国内常用app单独分流:苹果服务,微软服务,哔哩哔哩,网易云音乐,游戏平台,亚马逊,百度,豆瓣,微信,抖音,快手,微博,知乎,小红书。
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple.list,苹果服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Microsoft/Microsoft.list,微软服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,哔哩哔哩
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/NetEaseMusic/NetEaseMusic.list,网易云音乐
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sony/Sony.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Nintendo/Nintendo.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Epic/Epic.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/SteamCN/SteamCN.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Steam/Steam.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Game/Game.list,游戏平台
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Amazon/Amazon.list,亚马逊
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Baidu/Baidu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouBan/DouBan.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/WeChat/WeChat.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouYin/DouYin.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/KuaiShou/KuaiShou.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Weibo/Weibo.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Zhihu/Zhihu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/XiaoHongShu/XiaoHongShu.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/China/China.list,DIRECT
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,YOUTUBE
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Netflix/Netflix.list,NETFLIX
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Disney/Disney.list,DISNEY+
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/HBO/HBO.list,HBO
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Spotify/Spotify.list,SPOTIFY
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Telegram/Telegram.list,TELEGRAM
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/PayPal/PayPal.list,PAYPAL
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Twitter/Twitter.list,TWITTER
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Facebook/Facebook.list,FACEBOOK
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,谷歌服务
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Whatsapp/Whatsapp.list,国外网站
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TikTok/TikTok.list,国外网站
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/GitHub/GitHub.list,国外网站
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Global/Global.list,国外网站
|
||
# 本地局域网地址的规则集。
|
||
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Lan/Lan.list,DIRECT
|
||
# 表示CN地区的IP分流走直连,GEOIP数据库用来判断IP是否属于CN地区。默认使用Shadowrocket自带的GEOIP数据库,如果您想替换其他数据库,可在 设置 - GeoLite2数据库 里添加和修改。
|
||
GEOIP,CN,DIRECT
|
||
# 表示当上面所有规则都匹配不到时才使用FINAL规则的策略。
|
||
FINAL,兜底策略
|
||
|
||
[Host]
|
||
# 域名指定本地值:
|
||
# example.com=1.2.3.4
|
||
# 域名指定DNS服务器:
|
||
# example.com=server:1.2.3.4
|
||
# wifi名称指定DNS服务器,如需指定多个DNS,可用逗号分隔:
|
||
# ssid:wifi名称=server:1.2.3.4
|
||
localhost = 127.0.0.1
|
||
|
||
[URL Rewrite]
|
||
^https?://(www.)?g.cn https://www.google.com 302
|
||
^https?://(www.)?google.cn https://www.google.com 302
|
||
|
||
[Script]
|
||
# BoxJs安装脚本。
|
||
Rewrite: BoxJs = type=http-request,pattern=https?:\/\/boxjs\.(com|net),script-path=https://raw.githubusercontent.com/chavyleung/scripts/master/box/chavy.boxjs.js, requires-body=true, timeout=120
|
||
|
||
[MITM]
|
||
# Shadowrocket打开HTTPS解密方法:
|
||
# 1.点击配置文件后面ⓘ - HTTPS解密 - 证书 - 生成新的CA证书 - 安装证书。
|
||
# 2.手机设置 - 已下载描述文件 - 安装。
|
||
# 3.手机设置 - 通用 - 关于本机 - 证书信任设置 - 开启对应Shadowrocket证书信任。
|
||
# ----------
|
||
# Shadowrocket仅会解密hostname指定的域名的请求,可以使用通配符。也可以使用前缀 - 排除特定主机名,如 -*.example.com。iOS系统和某些应用有严格的安全策略,仅信任某些特定的证书,对这些域名启动解密可能导致问题,如 *.apple.com,*.icloud.com。
|
||
hostname = www.google.cn
|