# @misha-tgshv, built on Mon Dec 8 00:50:25 2025 [General] # Быстрая настройка Shadowrocket: # Включите английский язык Настройки → Language → English # Идем в Home и нажимаем «+» или Add Server # Добавьте любой подходящий конфиг: Config → «+» или Download from URL # В настройках выберите способ проверки Settings → Advanced → Connect # Нажмите Connectivity Test и если сервер доступен, то нажмите на ползунок # При первом запуске появится запрос на установку VPN-конфигурации — нажмите «OK» и «Разрешить». # Включение HTTPS-декрипции: # В Config → ⓘ, → HTTPS Decryption → Certificate → Generate A New CA Certificate → Install CA Certificate to System # В настройках системы — скачанные профили — «Установить». # В настройках системы — «Основные» — «О устройстве» — «Настройки доверия сертификатов» — включить сертификат Shadowrocket. # Для синхронизации между устройствами, если конфиг содержит ключ, рекомендуется сразу установить сертификат, а не генерировать новый. # Системные сетевые вызовы (например, push-уведомления, iOS системные сервисы) будут обходить прокси. # Если выставить false, легитимный системный трафик может пойти через прокси, # что приведёт к задержкам или некорректной работе системных функций. bypass-system = true # Отключение поддержки IPv6. В системах и сетях, где IPv6 стабильный и # поддерживается, можно включить (true), иначе IPv4 останется основным ipv6 = false # Отдавать приоритет разрешению DNS-записей AAAA (IPv6) над A (IPv4). # Важно только если ipv6 включён. Полезно на сетях с сильной поддержкой IPv6, иначе оставлять false. prefer-ipv6 = false # Если true, при DNS-запросах возвращаются приватные IP адреса (например, из диапазона 192.168.x.x). При false Shadowrocket будет считать домен "захваченным" и принудительно отправит трафик через прокси, что может нарушать локальную сеть. Обычно лучше оставлять true. private-ip-answer = true # Управляет тем, будет ли DNS разрешение происходить напрямую через системный DNS, а не через прокси или настроенный DoH/DoT. Если точно нужен перехват DNS — оставлять false; для обхода по системному DNS — true. dns-direct-system = false # Если DNS-запросы через основной DNS (например DoH) неудачны, будет ли пробоваться системный DNS. При false — отказ DNS через fallback. Можно включить, чтобы повысить стабильность разрешения. dns-fallback-system = false # Если прямое разрешение DNS не работает, использовать прокси-сервер для DNS-запросов dns-direct-fallback-proxy = true # Перезаписывает системный DNS на указанные DoH-серверы. Google DNS — стандартный, Adguard предлагает блокировку рекламы. Хорошая практика для приватности и обхода фильтров. # Вы можете выбрать альтернативный DOH/DOT — https://github.com/curl/curl/wiki/DNS-over-HTTPS dns-server = https://dns.google/dns-query, https://dns.adguard-dns.com/dns-query, cloudflare-dns.com, dns.quad9.net, dns.adguard-dns.com, dns.comss.one # При сбое основного django Server — fallback на системный DNS. Можно указать другие DoH, но у вас стоит system для совместимости # fallback-dns-server = https://cloudflare-dns.com/dns-query, https://freedns.controld.com/p3 fallback-dns-server = system # Перехватывает DNS-запросы некоторых сервисов (Например, Netflix) на UDP/TCP порт 53 и направляет через программу hijack-dns = :53 # Адреса/домены, обходящие прокси, но проходящие через туннель (TUN-интерфейс) skip-proxy = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,captive.apple.com,*.ru,*.su,*.рф # IP-диапазоны, исключённые из туннеля (TUN-интерфейс). Например, UDP/DNS для стабильности сетевых сервисов tun-excluded-routes = 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.0.0/24,192.0.2.0/24,192.88.99.0/24,192.168.0.0/16,198.51.100.0/24,203.0.113.0/24,224.0.0.0/4,255.255.255.255/32,239.255.255.250/32 # По умолчанию TUN пытается взять на себя весь трафик, # но из-за системных особенностей часть трафика может обходить туннель. # С помощью этого параметра можно добавить дополнительные IP-диапазоны или маршруты, # которые гарантированно будут проходить через туннель Shadowrocket. # Обычно оставляют пустым, если нет проблем с прохождением трафика. # tun-included-routes = # Позволяет SR возвращать настоящий IP вместо fake-IP для перечисленных доменов. Это важно для служб, где нужно "реальное" соединение без проксирования (например, NTP, Cloudflare client). Позволяет сократить проблемы с задержками, ошибками соединения и энергопотреблением. always-real-ip = * # Включает автоматический ответ на ping (ICMP Echo Request) от имени TUN-интерфейса. Удобно для сетевой диагностики, но может приводить к созданию fake-IP маппинга, что увеличивает расход ресурсов и может в итоге разряжать аккумулятор. Если цель — минимизация fake-IP и энергозатрат, ставить false. icmp-auto-reply = false # Управляет, активна ли политика REJECT для URL-перезаписи вне режима конфигурации. При true REJECT работает постоянно, что может «жёстко» блокировать трафик. always-reject-url-rewrite = false # Как поступать с UDP-трафиком, если политика узла не поддерживает UDP-перенаправление: отбрасывать (REJECT) или направлять напрямую (DIRECT). Выбор зависит от желаемого поведения и возможности узла. udp-policy-not-supported-behaviour = REJECT # Позволяет включать внешние конфигурационные файлы. Удобно для больших конфигов, переиспользования настроек. # Если параметры или правила в подключаемом файле пересекаются с основным, приоритет обычно имеет основной файл (где прописано include), но детали могут зависеть от реализации. include = sr_ru_extended.conf # URL-адрес обновления файла конфигурации update-url = https://cdn.jsdelivr.net/gh/misha-tgshv/shadowrocket-configuration-file@main/conf/sr_ru_geo.conf # Выбираем наиболее быстрый сервера для прокси # [Proxy Group] # AUTO = url-test,interval=600,timeout=5,url=https://cp.cloudflare.com/generate_204,policy-regex-filter=* # Опционально. Добавьте эти адреса в настройках программы Settings → GeoLite2 Database # Если у вас нет аккаунта на Maxmind и вы испольузуете финальное правило Proxy или Auto # country: https://git.io/GeoLite2-Country.mmdb # asn: https://github.com/P3TERX/GeoLite.mmdb/raw/download/GeoLite2-ASN.mmdb # Отправляем все сайты в ГЕО напрямую, а остальное в прокси [Rule] GEOIP,RU,DIRECT # DOMAIN-SUFFIX,ru,DIRECT # DOMAIN-SUFFIX,рф,DIRECT # DOMAIN-SUFFIX,su,DIRECT # Final FINAL,PROXY