Skip to content
forked from wlaotou/Profiles

Clash、Kitsunebi、Quantumult(X)、Shadowrocket、Pepi(ShadowRay)、Surge 的配置规则文件

Notifications You must be signed in to change notification settings

Hefeeder/Profiles

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

16 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

简介

配置规则文件

macOS:Surge | ClashX

Windows:Clash for Windows

iOS:Surge | Quantumult | Shadowrocket | Kitsunebi | Pepi(ShadowRay)

Android:Kitsunebi

规则

Telegram 频道

规则分为标准版专业版回国版

标准版

  • 使用公共 DNS 达到快速、准确、稳定及安全的解析
  • 国内直连、海外加速
  • Apple 服务加速
  • 海外媒体(部分)服务指定节点

专业版

在标准版的基础上加入:

  • 拦截运营商劫持
  • 拦截臭名昭著的欺诈网站(如思杰马克丁伪造的一系列软件官网、MacKeeper等)
  • 拦截应用广告 ⚠️ 网页广告请使用 Safari 内容拦截器如 ADGuard 或集成去广告功能浏览器

回国版

  • 国内媒体服务解锁
  • 拦截应用广告 ⚠️ 网页广告请使用 Safari 内容拦截器如 ADGuard 或集成去广告功能浏览器

下载

  • 移动设备长按版本名即可「拷贝」链接进行导入
  • 有自定义规则需求方才使用「快捷指令」
应用 标准版 专业版 回国版
Clash Pro BacktoCN
Kitsunebi Basic Pro BacktoCN
Quantumult | 快捷指令 Basic Pro | Rejection BacktoCN | Rejection
Quantumult X Filter 使用说明
Rewrite
Shadowrocket | Pepi | 快捷指令 Basic Pro BacktoCN
Surge 2 | 快捷指令 Basic Pro BacktoCN
Surge 3+ | 快捷指令 Surge3

说明

导入配置教程


DNS 设置

  • 运营商 DNS 及公共 DNS 共存设置为:119.29.29.29,223.5.5.5,system
  • 若是运营商存在 DNS 污染则仅使用运营商 DNS 设置为:system
  • 若是运营商存在 DNS 劫持则仅使用公共 DNS 设置为:119.29.29.29,223.5.5.5

为什么没有海外 DNS

首先目前海外 DNS 基本在国内没有节点会导致 CDN 解析不准确如解析到香港节点(包括腾讯的 119.28.28.28因运营商没有对路由进行更新所导致)

其次很多人觉得海外公共 DNS 干净,而实际情况是被污染的域名仍旧污染部分重灾区运营商还对海外 DNS 请求完全进行抢答,所以没有意义。


关于 Surge Ruleset 和 Quantumult X Filter Remote 说明

要求排序如下:

  1. Unbreak.list - 用于修正 PROXY 和 REJECT 行为
  2. Advertising.list - 广告、行为分析、隐私追踪
  3. Hijacking.list - 劫持(运营商、臭名昭著的诈骗网站或恶意应用)
  4. ForeignMedia.list - 国际流媒体
  5. DomesticMedia.list - 国内流媒体(可不加)
  6. Global.list - 国际网站/应用
  7. Apple.list - Apple 服务(可不加)
  8. China.list - 国内网站/应用

说明

  • 如若不需要观看哔哩哔哩、爱奇艺面向港澳台的限定内容可不加「DomesticMedia.list」。
  • 如若不需要代理 Apple 服务可不加「Apple.list」,若加入必须在「Global.list」和「China.list」之间。
  • 如需细化流媒体如「Youtube.list」需要加在「ForeignMedia.list」之前。
  • 如需应用类的如「Telegram.list、Google.list、PayPal.list」需要加在「Global.list」之前。

一般情况下默认引入上述 8 个(如不需要 DomesticMedia 和 Apple 可减至 6 个)即可,那么为什么还有更多的如「Youtube.list、Netflix.list、Spotify.list、Mail.list」?

  1. 对于一些「进阶玩家」来说其拥有专用于观看流媒体的线路,比如观看限定区域的 Netflix、Hulu、HBO 等,所以引入相关 .list 建立一个策略组设置相应服务区节点线路。但对于普通用户来说,那些「Youtube.list、Hulu.list」来说都是集成在「ForeignMedia.list」中不需要额外引入。
  2. 对于一些「机场」来说为了避免有恶意用户利用节点线路滥发垃圾邮件,所以对服务器相关邮件端口进行了屏蔽,这时候可以引入「Mail.list」指定一个可收发邮件对节点。
  3. 对于一些「进阶玩家」来说其拥有高速的新加坡节点线路,为了提升 Telegram 使用体验所以会引入「Telegram.list」指定一些节点。

综上所述、以此类推,独立的 .list 一般都集成在了默认的 6 条 .list 文件中,如果你没有进阶的定制化需求是不 需 要引入那么多的,根据需求使用才是 Ruleset/Filter 的灵活用法,规则不是越多越好。


常见问题

0.什么是白名单和黑名单模式?该使用哪个?

⚠️ 注意:仅推荐使用白名单模式,除非你有特殊需求。

简单的说,除了规则以外的请求,都走代理就是白名单模式,都走直连就是黑名单模式。

那么,是不是白名单模式应该把全中国的网址都写进规则?

不是,仅是该代理还是直连的问题上使用 GeoIP 规则就可以解决绝大多数的中国网站直连。

1.遇到连接公共场所 Wi-Fi 时验证页面无法显示?

暂时关闭待验证成功后再开启,或者如校园网运营商客户端的可将相关域名或 IP 地址加入到「skip-proxy」中(Surge、Shadowrocket、Pepi(ShadowRay) 支持)。

2.iOS 12 上 Siri 无法正常使用

#55 (仅)iOS 12 的 Bug,尝试多次重启直至正常。

3.关于知乎避免强制「App 内打开」

此功能目前仅 Surge 用户可用,若想使用桌面版网页的知乎(但会影响 App)可以在「Header Rewrite」加入复写规则:

^https?://www\.zhihu\.com header-replace User-Agent Mozilla/5.0  (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/605.1.15 (KHTML, like  Gecko) Version/12.0.2 Safari/605.1.15

4.如何解锁 TikTok?

仅支持 Surge3 和 Quantumult 专业版规则,并且注意:Quantumult 用户需将「更多」里「高级」下的「模块」中选择「TUN + HTTP(Loopback)」。

另外,复写规则默认设置的 TikTok 为日本区,若想切换到其他地区,在软件里的复写设置中将「JP」修改成其他地区英文缩写即可。

5.Apple News 具体怎么使用

副作用为 macOS 及 iOS 12 以前的系统地图会变成海外 TOMTOM 版。

关于解锁 Apple News 区域限制

6.Clash 连接不上内网服务器

移除掉配置内的 DNS 配置。

7.打开「淘宝」等阿里巴巴系应用时遇到「访问被拒绝」、「请检查是否使用了代理」等提示

部分「阿里云」节点会导致此问题,如遇此问题主节点换成其他的。

8.使用 Quantumult 打开淘宝、微信缓慢,邮件收发异常

将「更多」里「高级」下的「模块」中选择「TUN + HTTP(Loopback)」。

9.关于 Speedtest 想直连/代理?

规则对于 Speedtest 不是绝对的直连也不是绝对的代理,对于国内测速点是直连,对于国外测速点是代理。

默认打开 Speedtest 会自动选择适用于代理服务器节点的国外测速节点,若要进行国内网速测试手动修改「测速点」搜索你所在城市或省会的拼音然后选择运营商即可。


关于去广告

⚠️ 为什么 Youtube、知乎、微博等应用(存在于 MitM 域名列表)无法使用?

  1. 开启「HTTPS 解密(MitM)」功能
  2. 安装证书
  3. 到系统「设置 > 通用 > 关于本机」中底部的「证书信任设置」中信任所安装的证书!

为什么某应用还是有广告

1.缓存

有些应用会将广告缓存,如果在使用规则前应用就已经缓存了广告,所以你需要:

  1. 应用内设置里清除缓存。
  2. 但有的应用并不会清除广告的缓存,所以需要将应用删除重装。

⚠️ 广告加载是实时的,这就意味着:

  • 需要实时开着类 Surge 应用托管网络
  • 即便一直开着,但在遇到信号断开重连、蜂窝数据和 Wi-Fi 网络切换时会有一些网络请求先于类 Surge 应用加载导致广告出现,怎么办?看上面两步。

2.功能

广告阻止不仅于使用 [Rule] 规则,有的广告需要 [URL Rewrite] 和 [MITM],这就意味着:

  • Kitsunebi 不支持 [URL Rewrite] 和 [MITM]
  • Quantumult 虽然支持 [URL Rewrite] 和 [MITM],但需要在「更多 > 附加功能」中开启「激进阻止」以开启更全面的支持否则同 Surge 效果一样,另外 Quantumult 对于 IP 的 Server Name 不会进行 MitM,所以对于个别应用如瑞幸咖啡也无效。
  • Shadowrocket 的 [MITM] 功能不稳定影响正常功能,已从规则配置中移除,不再支持。
  • Surfboard 仅支持 [URL Rewrite] 且仅支持 302 没有阻止功能
  • Surge 虽然支持 [URL Rewrite] 和 [MITM],但对于个别应用如优酷、腾讯视频(部分)的请求(TUN)无法处理。

3.规则不是万能的

不是所有广告都能简单的依靠规则阻止。

4.其他

Youtube 去广告会造成以下问题

  • 网页版可能无法正常播放
  • YouTube Premium 用户无法正常播放
  • Quantumult 遇到片头广告时可能会卡黑屏

所以默认并没有启用,如果仍需启用需在「HTTPS 解密(MitM)」的「主机名」列表中添加:

*.googlevideo.com

感谢

许可

转载需注明作者及项目地址

About

Clash、Kitsunebi、Quantumult(X)、Shadowrocket、Pepi(ShadowRay)、Surge 的配置规则文件

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • JavaScript 100.0%