# ======= 注释 ======= #2024-05-17 # Shadowrocket使用方法: # 1.【首页】-【右上角+】-添加节点或订阅链接。 # 2.【首页】-【全局路由】-【配置】。 # 3.【首页】-【连通性测试TCP】,选择可用节点连接。 # Shadowrocket添加配置文件:【配置】-【右上角+】-粘贴配置链接-【下载】-点击对应的配置文件-【使用配置】 # 配置链接 https://raw.githubusercontent.com/justsee233/Shadowrocket-Rules/main/Shadowrocket_diy.conf [MITM] # Shadowrocket打开HTTPS解密方法: # 1.点击配置文件Shadowrocket_diy.conf后面ⓘ - HTTPS解密 - 证书 - 生成新的CA证书 - 安装证书。 # 2.手机设置 - 已下载描述文件 - 安装。 # 3.手机设置 - 通用 - 关于本机 - 证书信任设置 - 开启对应Shadowrocket证书信任。 # Shadowrocket仅会解密hostname指定的域名的请求,可以使用通配符。也可以使用前缀 - 排除特定主机名,如 -*.example.com。iOS系统和某些应用有严格的安全策略,仅信任某些特定的证书,对这些域名启动解密可能导致问题,如 *.apple.com,*.icloud.com。 # 【设置】-【GeoLite2数据库】-【国家】-【URL】填写下面链接-【更新】,三选一 推荐精简版 # https://raw.githubusercontent.com/Loyalsoldier/geoip/release/Country.mmdb # 精简版 GeoIP,只包含 GEOIP,CN 和 GEOIP,PRIVATE # https://raw.githubusercontent.com/Loyalsoldier/geoip/release/Country-only-cn-private.mmdb # https://github.com/Hackl0us/GeoIP2-CN/raw/release/Country.mmdb # ======= 添加模块 ====== # # 【配置】-【模块】-【右上角+】 粘贴模块链接添加 # APP启动页去广告融合ultra+ https://whatshub.top/module/adultraplus.module # YouTube去广告 https://whatshub.top/module/YouTubeAd.sgmodule [General] # 旁路系统。如果禁用此选项,可能会导致一些系统问题,如推送通知延迟。 bypass-system = true # 启用IPv6支持。false表示不启用,true表示启用。 ipv6 = true # 首选IPv6。优先向IPv6的DNS服务器查询AAAA记录,优先使用AAAA记录。false表示不启用。 prefer-ipv6 = false # 私有IP应答。如果关闭该选项,域名解析返回私有IP,Shadowrocket会认为该域名被劫持而强制使用代理。 private-ip-answer = true # DNS覆写。使用普通DNS或加密DNS(如doh、doq、dot等)覆盖默认的系统DNS。有些dns over https支持http3,所以尝试查询,如果支持就切换到http3。可在doh链接后面加上#no-h3关闭。 dns-server = https://dns.alidns.com/dns-query, https://doh.pub/dns-query # 备用DNS。当覆写的DNS解析失败后回退备用DNS,如需指定多个DNS,可用逗号分隔。system表示回退到系统DNS。 fallback-dns-server = system # 域名直接使用系统DNS进行解析。false表示不启用。 dns-direct-system = false # 直连域名解析失败后使用代理。false表示不启用。 dns-direct-fallback-proxy = true # ping数据包自动回复。 icmp-auto-reply = true # 跳过代理。此选项强制这些域名或IP的连接范围由Shadowrocket TUN接口来处理,而不是Shadowrocket代理服务器。此选项用于解决一些应用程序的一些兼容性问题。 skip-proxy = 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com # TUN旁路路由。Shadowrocket TUN接口只能处理TCP协议。使用此选项可以绕过指定的IP范围,让其他协议通过。 tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32 [Proxy Group] # ======= 手动 ======= # 🚀策略选择 = select,♻️自动选择,PROXY,☁️WARP节点,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,interval=21600,tolerance=100,timeout=5,url=http://www.gstatic.com/generate_204,select=0 📺哔哩哔哩 = select,🌐全球直连,🚀策略选择,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=0 🍚国内媒体 = select,🌐全球直连,🚀策略选择,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=0 🎗️新浪微博 = select,🌐全球直连,🚀策略选择,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=0 🍎苹果服务 = select,🌐全球直连,🚀策略选择,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=0 🎮游戏平台 = select,🌐全球直连,🚀策略选择,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=0 🤖️OpenAI = select,🌐全球直连,🚀策略选择,☁️WARP节点,🇭🇰香港节点,🇨🇳台湾节点,🇯🇵日本节点,🇰🇷韩国节点,🇸🇬新加坡节点,🇺🇸美国节点,🇷🇺俄罗斯节点,🇬🇧英国节点,🇮🇳印度节点,🇩🇪德国节点,🇨🇦加拿大节点,select=2 🌐全球直连 = select,DIRECT,✨免流节点,🏠家庭内网,select=0 # ======= 自动 ======= # ♻️自动选择 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=^((?!(-ml|-home|iqiyi|youku|douyin|bilibili|qq|baidu|taobao)).)*$ ☁️WARP节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=^(?=.*(CU|WARP))(?!.*(-ml|iqiyi|youku|douyin|bilibili|qq|baidu|taobao)).* ✨免流节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=-ml|iqiyi|youku|douyin|bilibili|qq|baidu|taobao 🏠家庭内网 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=-home # 以下国家地区节点筛选 请自行根据机场节点名称修改正则 🇭🇰香港节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(港|HK|(?i)Hong))^((?!(台湾|日本|新加坡|美国|韩国|狮城|南朝鲜|US|SG|JP|KR|TW|台灣|美國|韓國|獅城)).)*$ 🇨🇳台湾节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(台|TW|(?i)Taiwan))^((?!(港|日|韩|新|美)).)*$ 🇯🇵日本节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(日本|JP|(?i)Japan))^((?!(香港|台湾|新加坡|美国|韩国|狮城|南朝鲜|US|SG|KR|HK|TW|台灣|美國|韓國|獅城)).)*$ 🇰🇷韩国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(KR|Korea|KOR|首尔|韩|韓|(?i)Korea))^((?!(香港|台湾|新加坡|美国|狮城|南朝鲜|US|SG|HK|TW|台灣|美國|獅城)).)*$ 🇸🇬新加坡节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(新加坡|狮城|SG|(?i)Singapore))^((?!(香港|台湾|日本|美国|韩国|南朝鲜|US|JP|KR|HK|TW|台灣|美國|韓國)).)*$ 🇺🇸美国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=(?=.*(美国|美國|US|洛杉矶|西雅图|(?i)States|American))^((?!(香港|台湾|日本|新加坡|韩国|狮城|南朝鲜|SG|JP|KR|HK|TW|台灣|韓國|獅城)).)*$ 🇷🇺俄罗斯节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=🇷🇺|俄罗斯|RU|莫斯科|圣彼得堡|喀山|哈尔科夫|乌法|新西伯利亚|下诺夫哥罗德|沃罗涅什 🇬🇧英国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=🇬🇧|英国|UK|伦敦|英格兰|伯明翰|泰恩河畔纽卡斯尔|利兹|爱丁堡|格拉斯哥|苏格兰 🇮🇳印度节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=🇮🇳|印度|IN|IND|孟买|新德里|高知|Republic of India|India 🇩🇪德国节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=🇩🇪|德国|DEU|DE|柏林|慕尼黑|汉堡|科隆|Germany 🇨🇦加拿大节点 = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100,timeout=5,policy-regex-filter=🇨🇦|加拿大|CA|渥太华 [Rule] # ======= 分流 ======= # # 广告域名列表 DOMAIN-SET,https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-surge2.txt,REJECT # OpenAI与Telegram规则 RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/OpenAI/OpenAI.list,🤖️OpenAI RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Telegram/Telegram.list,🚀策略选择 # 中国大陆可直连的域名列表 RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple.list,🍎苹果服务 DOMAIN-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Apple/Apple_Domain.list,🍎苹果服务 RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,📺哔哩哔哩 DOMAIN-SET,https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/direct.txt,🍚国内媒体 # TikTok与Youtube等域名 DOMAIN-SET,https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/proxy.txt,🚀策略选择 # 局域网段 IP-CIDR,192.168.68.0/24,DIRECT # 家庭内网 IP-CIDR,192.168.0.0/16,🏠家庭内网 # 表示CN地区的IP分流走直连,GEOIP数据库用来判断IP是否属于CN地区。默认使用Shadowrocket自带的GEOIP数据库,如果您想替换其他数据库,可在 设置 - GeoLite2数据库 里添加和修改。 GEOIP,CN,🌐全球直连 # 表示当其他所有规则都匹配不到时才使用FINAL规则的策略。 FINAL,🚀策略选择 [Host] localhost = 127.0.0.1 [URL Rewrite] # ======= Google搜索重写 ======= # ^https?://(www.)?g.cn https://www.google.com 302 ^https?://(www.)?google.cn https://www.google.com 302