├── LICENSE ├── NEWS ├── README.md ├── Shadowrocket.conf ├── SuRGE.conf └── shadowsocks.txt /LICENSE: -------------------------------------------------------------------------------- 1 | BSD 2-Clause License 2 | 3 | Copyright (c) 2017, Surge 4 | All rights reserved 5 | 6 | Redistribution and use in source and binary forms, with or without 7 | modification, are permitted provided that the following conditions are met: 8 | 9 | * Redistributions of source code must retain the above copyright notice, this 10 | list of conditions and the following disclaimer. 11 | 12 | * Redistributions in binary form must reproduce the above copyright notice, 13 | this list of conditions and the following disclaimer in the documentation 14 | and/or other materials provided with the distribution. 15 | 16 | THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" 17 | AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE 18 | IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE 19 | DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE 20 | FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL 21 | DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR 22 | SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER 23 | CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, 24 | OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE 25 | OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 26 | -------------------------------------------------------------------------------- /NEWS: -------------------------------------------------------------------------------- 1 | # 09.22 [Surge/Shadowrocket] 2 | 优化:对 Spark 部分规则进行一些调整 3 | 修复:微博启动广告拦截失效的问题 4 | 还有一些调整及优化 5 | 6 | # 09.19-2 [Surge/Shadowrocket] 7 | 完善:网易云音乐的广告的拦截 8 | 完善:豆瓣的广告的拦截 9 | 修复:可能引发 TeamViewer 的错误 10 | 11 | # 09.19 [Surge/Shadowrocket] 12 | 新增:熊猫直播的启动广告的拦截 13 | 新增:懒人听书的启动广告的拦截 14 | 新增:花生地铁的启动广告的拦截 15 | 新增:百度云的启动广告的拦截 16 | 新增:91porn 视频片头广告的拦截 17 | 完善:联通客户端的广告的拦截 18 | 完善:移动客户端的广告的拦截 19 | 修复:拉卡拉加载速度慢的问题 20 | 修复:B战的 CDN 无法正常使用的问题 21 | 修复:阿里旺旺 for macOS 头像无法加载的问题 22 | 改善了一下问题 23 | 24 | # 09.10 [Surge/Shadowrocket] 25 | 日常更新 26 | 27 | # 08.27 [Surge/Shadowrocket] 28 | 新增:Youtube部分广告屏蔽 29 | 完善:百度贴吧广告屏蔽 30 | 完善:汽车之家广告屏蔽 31 | 修复:汽车之家无法打开的问题 32 | 优化:精简 [Rule] 33 | 优化:改善正则提高效率 34 | 优化:规则基本结构重写 35 | 36 | # 08.26 [Surge/Shadowrocket] 37 | 新增:优酷部分广告屏蔽 38 | 完善:爱奇艺广告屏蔽 39 | 修复:腾讯视频广告屏蔽失效的问题 40 | 修复:AppSo广告屏蔽失效的问题 41 | 修复:iCloud邮箱无法链接的问题 42 | 改善:众多问题 43 | 44 | # 08.24 [Surge/Shadowrocket] 45 | 新增:花生地铁的广告的屏蔽 46 | 修复:拉卡拉速度慢的问题 47 | 删除:优酷某功能 48 | 整体:调整规则优先级 49 | 优化:各个分组意义更明确 50 | 51 | # 08.08 [Surge/Shadowrocket] 52 | 完善:网页广告的拦截 53 | 修复:爱奇艺闪退的问题 54 | 修复:Youtube 无法加载的问题 55 | 修复:淘宝 部分误拦截的问题 56 | 通用:一些调整及优化 57 | 58 | # 08.05 [Surge/Shadowrocket] 59 | 增加:艺龙旅行的广告的拦截 60 | 增加:网易新闻的广告的拦截 61 | 修复:百度糯米的发现栏目无法加载的问题 62 | 修复:京东金融广告拦截失败的问题 63 | 尝试修复:部分用户反映的汽车之家图片无法加载的问题 64 | 65 | # 08.03 [Surge/Shadowrocket] 66 | 增加:对大量广告的拦截 67 | 增加:驾考宝典的启动广告的拦截 68 | 修复:腾讯视频播放出错的问题 69 | 70 | # 07.28 [Surge/Shadowrocket] 71 | 增加:广告联盟的拦截 72 | 修复:京东网页端某些元素无法加载的问题 73 | 修复:百度贴吧一系列问题 74 | 优化:一些调整及优化 75 | 76 | # 07.25 [Surge/Shadowrocket] 77 | 增加:快递100 的广告的拦截 78 | 增加:小米运动的广告的拦截 79 | 增加:Weico 的广告的拦截 80 | 增加:StarFans 的广告的拦截 81 | 增加:Discuz 的广告的拦截 82 | 增加:果盘游戏的广告的拦截 83 | 修复:斗鱼的mitm解密的地址错误的问题 84 | 85 | # 07.24 [Surge/Shadowrocket] 86 | 增加:Facebook 的广告的拦截 87 | 增加:MIUI、Flyme的广告拦截的拦截(有很多人使用共享模式) 88 | 完善:汽车之家的广告的拦截 89 | 完善:国内各大公司的广告的拦截 90 | 修复:当当启动广告拦截失败的问题 91 | 优化:一些调整及优化 92 | 93 | # 07.23 [Surge/Shadowrocket] 94 | 增加:下厨房的启动广告的拦截 95 | 增加:部分广告联盟的拦截 96 | 修复:淘宝的部分图片无法正常显示的问题 97 | 修复:百度的部分图片无法正常显示的问题 98 | 99 | # 07.19 [Surge/Shadowrocket] 100 | 新增:抖音短视频的启动广告的拦截 101 | 新增:来疯的启动广告的拦截 102 | 新增:咪咕直播的启动广告的拦截 103 | 完善:汽车之家的广告的拦截 104 | 修复:爱奇艺网页版无法播放视频的问题 105 | 修复:虾米音乐无法下载的问题 106 | 修复:百度翻译广告的拦截 107 | 修复:优酷视频广告的拦截 108 | 109 | # 07.15 [Surge/Shadowrocket] 110 | 新增:国泰君安君弘的启动广告的拦截 111 | 新增:建设银行的广告的拦截 112 | 新增:某某的广告的拦截 113 | 修复:虾米音乐下载失败的问题 114 | 修复:mob 拦截冲突的问题 115 | 修复:百度的某某问题 116 | 117 | # 07.14 [Surge/Shadowrocket] 118 | 新增:当当的启动广告的拦截 119 | 新增:多瑙影院的广告的拦截 120 | 新增:招商银行的广告的拦截 121 | 完善:汽车之家的广告的拦截 122 | 修复:雪球的启动广告的拦截 123 | 修复:新浪微博全文加载不出的问题 124 | 修复:首约汽车图片加载不出的问题 125 | 优化:尝试解决 Spark 各种问题 126 | 127 | # 07.08 [Surge/Shadowrocket] 128 | 新增:汽车之家的广告的拦截 129 | 新增:起点读书的广告的拦截 130 | 修复:网易云音乐图片加载不出的问题 131 | 修复:虚荣的网络问题 132 | 优化:一些调整及调整 133 | 134 | # 07.06 [Surge/Shadowrocket] 135 | 新增:美团外卖的启动广告和数据统计的拦截「测试中」 136 | 新增:爱海盐的广告的拦截 137 | 新增:QQ同步助手的启动广告的拦截 138 | 新增:界面新闻的启动广告和应用内广告的拦截 139 | 新增:电信营业厅的启动广告的拦截 140 | 完善:网银云音乐的启动广告的拦截 141 | 完善:闲鱼启动广告 142 | 测试:启用一条通用规则 理论可以拦截大部分的启动广告 143 | 144 | # 07.04 [Surge/Shadowrocket] 145 | 新增:流量银行的启动广告的拦截 146 | 新增:广东移动营业厅的启动广告和应用内广告的拦截 via.@wzymmy 147 | 新增:Now新闻的启动广告和应用内广告的拦截 148 | 修复:联通客户端图片打不开的问题 149 | 修复:可能引起优酷播放失败的问题 150 | 修复:优酷视频广告的拦截 151 | 152 | # 07.03 [Surge/Shadowrocket] 153 | 新增:屏蔽部分广告联盟 154 | 新增:京东金融的启动广告的拦截 155 | 新增:肯德基、招商银行、千牛、神州专车、首汽约车的启动广告的拦截 via.@wqs1994 156 | 完善:糗事百科的广告屏蔽 157 | 新增:屏蔽微博的头像挂件、卡片背景 158 | 159 | # 07.01 [Surge/Shadowrocket] 160 | 修复:有可能引起微信加载慢的问题 161 | 修复:优酷屏蔽广告失效 162 | 新增:虾米音乐方面功能 163 | 164 | # 06.31 [Surge/Shadowrocket] 165 | 删除:观看优酷会员视频 仅保留屏蔽广告功能 166 | 167 | # 06.30 [Surge/Shadowrocket] 168 | 修复:0013 客户端启动广告拦截失效 169 | 修复:淘宝 图标误拦截 170 | 171 | # 06.28 [Surge/Shadowrocket] 172 | 解决 iOS11 App Store 打不开的问题 via.@ scomper 173 | 174 | # 06.27 [Surge/Shadowrocket] 175 | 修复 众多 链接跳转失败的问题 176 | 修复 同花顺 误拦截的问题 177 | 屏蔽 知乎 问题中插入的广告 178 | 屏蔽 闲鱼 启动广告 179 | 屏蔽 0013 启动广告 180 | 尝试解决 谷歌验证码的问题 181 | 尝试解决 YouTube 播放失败的问题 182 | 还有很多优化及调整 我给忘记了 暂时能记住的就这么多 183 | 184 | ps:京东、知乎等图片打不开是因为证书方面的问题(未安装或未信任) 185 | ps:Token 是屏蔽某些广告(包括优酷)必需的 186 | 187 | # 06.09 [Surge/Shadowrocket] 188 | 修复 爱奇艺 首页无法刷新的问题 189 | 完善 爱奇艺 广告屏蔽 190 | 屏蔽 FTChinese 广告 191 | 192 | Ps:最新版 Rule OTA(运行出错请更新User Data)修改了对优酷的拦截方案(Token获取失败、iPad版无法观看的问题将得到改善) 193 | 194 | # 06.08 [Surge/Shadowrocket] 195 | 增加 广告屏蔽条目 196 | 修复 会引起 知乎 客户端连接失败的问题 197 | 改善 App Store 下载失败的问题 198 | 尽可能解决公共Wi-Fi的问题(有待考证) 199 | 200 | # 06.07 [Surge/Shadowrocket] 201 | 修复 京东 跳转问题 202 | 增加 47ks 广告屏蔽 203 | 204 | # 06.05 [Shadowrocket] 205 | 修复 Apple Music 无法下载/播放的问题 206 | 修复 iOS/WatchOS 更新慢的问题 207 | 208 | # 06.01 [Surge/Shadowrocket] 209 | 修正 Shadowrocket 的 DNS 210 | 优化 Onedrive 传输速度(Test) 211 | 解决极小部分公共 WiFi 验证问题(也可以删除 “dns-server” 部分使得大部分公共 WiFi 验证问题得到改善,但这可能会影响 DNS 劫持以及 Apple 加速) 212 | 213 | 顺便再提一点:公共 WiFi 由于每个实现的方式都不太一样,Surge 对于部分特殊实现的支持会有问题,断开先建立连接后重新开启即可 214 | 215 | # 05.28 [Surge/Shadowrocket] 216 | 完善 爱奇艺 广告屏蔽 217 | 修复 无法绑定淘宝的问题 218 | 219 | # 05.25 [Surge/Shadowrocket] 220 | 增加 WPS 广告屏蔽 via.@runniewang 221 | 222 | # 05.19 [Surge/Shadowrocket] 223 | 修复 什么值得买 闪退问题 224 | 225 | # 05.13 [Surge/Shadowrocket/PHP] 226 | 增加 爱奇艺 广告屏蔽 227 | 一些优化及调整 228 | 229 | # 05.12 [Surge/Shadowrocket/PHP] 230 | 修复 乐视视频 无法播放 231 | 增加两条对横幅广告的拦截 232 | 233 | # 05.07 [Surge/Shadowrocket/PHP] 234 | 一些优化及调整 235 | 236 | # 04.22 [Surge/Shadowrocket/PHP] 237 | 修复 今日头条 图片无法加载 238 | 修复 爱奇艺 一系列问题 239 | 240 | # 04.20 [Surge/Shadowrocket/PHP] 241 | 加强对广告的拦截 242 | 删除一些误杀的规则 243 | 一些优化及调整 244 | 245 | * 04.20 [Workflow] 246 | 去掉了国内源地址 247 | 自动生成 TOKEN 248 | 开启 MITM 后会提示是否开启优酷:屏蔽广告+破解会员视频 功能 249 | 250 | # 04.17 [Surge/Shadowrocket/PHP] 251 | 修复对 广告 的误拦截 252 | 删除 不常用视频 拦截广告 253 | 完善 直连/代理 规则 254 | 完善 优酷 广告/会员视频问题 255 | 256 | # 04.13 [Surge/Shadowrocket/PHP] 257 | 更新对视频广告拦截的规则 258 | 删减一部分影响体验的规则 259 | 260 | Ps:最近太忙了 很久没更新也没看群里消息 向大家道个歉阿 有任何问题私聊我就行了 261 | 262 | # 04.05 [Surge/Shadowrocket/PHP] 263 | 精简规则并去除多余/重复规则 264 | 一些优化及调整 265 | 266 | # 03.29 [Surge/Shadowrocket/PHP] 267 | 完善对 新浪微博 广告的拦截 268 | 完善对 人人 广告的拦截 269 | 完善对 知乎 广告的拦截 270 | 完善对 有道词典 的广告拦截 271 | 优化对 威锋 的规则 272 | 增加对 广告联盟 的拦截 273 | 增加对 小说网站 的广告拦截 274 | 增加对 直播吧 的广告拦截 275 | 精简规则并去除多余/重复规则 276 | 一些优化及调整 277 | 278 | # 03.17 [Surge/Shadowrocket/PHP] 279 | 好吧 首先道个歉 应大家要求 [🍎 Proxy] 重新上线 麻烦大家再改一次 280 | 重新对广告拦截部分进行精简以及调整 281 | 282 | # 03.16 [Surge/Shadowrocket/PHP] 283 | 增加对 汽车之家 广告的拦截 284 | 增加对 起点、掌阅、书旗 广告的拦截 285 | 精简规则并去除多余/重复规则 286 | 一些优化及调整 287 | 288 | # 03.12 [Surge/Shadowrocket/PHP] 289 | 增加大量对 腾讯、百度、新浪、搜狐、搜狗、360 等广告屏蔽 290 | 去除多余/重复规则 291 | 292 | # 03.10 [Surge/Shadowrocket/PHP] 293 | 修复 百度贴吧 网络问题 294 | 修复 什么值得买 淘宝跳转出错 295 | 一些优化及调整 296 | 297 | # 03.08 [Surge/Shadowrocket] 298 | 增加对 闲鱼 启动广告的拦截 299 | 去除多余/重复规则 300 | 301 | # 03.05 [Surge/Shadowrocket/PHP] 302 | 增加对 Twitter、Tumblr、YouTube 部分广告的屏蔽 via.@leosam1995 303 | 去除一部分重复规则(这两天没休息好,眼睛肿了,不仔细找了,过几天再说) 304 | 去除京东、淘宝自动跳转手机页面 305 | 暂时过滤对 apple 进行流量管控(🍎 Proxy 大部分暂时失效) 306 | 307 | # 03.04 [Surge/Shadowrocket/PHP] 308 | 广告排版优化 309 | 增强对视频广告的过滤 310 | 感谢 Telegram 群里的 @leosam1995 提供规则上的协助 311 | 312 | # 03.02 [Surge/Shadowrocket/PHP] 313 | 增加广告的屏蔽条目 via.@wzymmy 314 | 315 | # 02.27 [Surge/Shadowrocket/PHP] 316 | 修复 Shadowrocket 连接 Apple 困难的问题(Surge 暂时也采用此策略) 317 | 增强对部分广告的屏蔽 318 | 增强对运营商广告的屏蔽 319 | 感谢 Telegram 群里的 @suisr9255 提供 Workflow 帮助 320 | 321 | # 02.24 [Surge/Shadowrocket/PHP] 322 | 经过测试 规则完整适配最新版本 323 | 删除已过期或已失效的规则/网址 324 | 感谢 Telegram 群里的 @leosam1995、@LisonFan 提供规则上的协助 325 | 326 | Worfklow 脚本也更新了,因为 Github 被墙了,添加了国内的七牛云地址并自动检测当前 IP 是否可以访问 Github 327 | 为什么加个检测呢?因为 Github 的更新优先级永远是最高的,还是推荐从 Github 获取最新规则! 328 | 329 | # 02.22 [Surge] 330 | 适配最新版本 331 | 332 | # 02.17 [Surge/Shadowrocket/PHP] 333 | 彻底优化 重新排版 改动很多 不用多说 334 | 335 | # 02.15 [Surge/Shadowrocket/PHP] 336 | 处理了很多问题,依旧还有太多问题,故移除第三方广告库 337 | 最近苹果服务器连接困难,重新加回 AppleDNS,选择 🍎 Proxy - 🍎 Auto 可以改善一些问题 338 | (Shadowrocket 的 [Host] 模块暂时有问题,所以没有添加,等待作者更新修复) 339 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # 使用手册 2 | 3 | ### 简介 4 | 5 | 本项目最早是基于 [scomper/surge.conf](https://gist.github.com/scomper/915b04a974f9e11952babfd0bbb241a8) 定制修改而来,现已形成独有风格。 6 | 7 | --- 8 | * [已支持应用](#application) 9 | * Surge 10 | * Shadowrocket 11 | * [Quantumult](#https://raw.githubusercontent.com/lhie1/Surge/master/Quantumult.conf) 12 | * [可实现功能](#function) 13 | * 导入方式 14 | * [URL(精简版)](#url) 15 | * [Workflow](#workflow) 16 | * User Data 17 | * Rule OTA 18 | * [~~在线更新(暂弃)~~](https://github.com/lhie1/RuleList) 19 | * [证书的安装及信任](#mitm) 20 | * [Hosts(免服务器翻墙)](#hosts) 21 | * [Android SSR ACL](#android-ssr-acl) 22 | * [浏览器广告](#browser-ad) 23 | * [联系方式](#line) 24 | * [Q&A](#qa) 25 | * [🍃 Proxy & 🍂 Domestic & 🍎 Only](#%EF%B8%8F-proxy---proxy---proxy) 26 | * [🚀 混淆模式](#-混淆模式) 27 | * [🔋 Surge 耗电](#-surge-耗电) 28 | * [☑️ Set as System Proxy](#%EF%B8%8F-set-as-systemproxy) 29 | * [📶 Surge for iOS 开启共享模式](#-surge-开启共享模式) 30 | * [🏃 Auto](#-auto) 31 | * [客户端](#客户端有r标示表示支持-ssr) 32 | * [配置文件样例](#配置文件样例) 33 | * [鸣谢](#鸣谢) 34 | * [License](#license) 35 | 36 | --- 37 | 38 | ### Application 39 | 40 | Configuration | Source 41 | ----|---- 42 | Surge | [@lhie1](https://t.me/lhie1) 43 | Shadowrocket | [@lhie1](https://t.me/lhie1) 44 | Quantumult | [@未名](https://t.me/unknownTokyo) 45 | 46 | --- 47 | 48 | ### Function 49 | * 自动代理 / 全局代理 50 | * 解决本地 DNS 可能带来的干扰 51 | * 可突破部分内网限制(公司、学校) 52 | * 拦截常用应用程序的行为分析 53 | * 拦截常用应用程序的数据统计 54 | * 拦截常用应用程序的隐私跟踪 55 | * 拦截各大购物网站的运营商劫持 56 | * 拦截 Content Security Policy 劫持 57 | * 屏蔽部分应用程序的启动广告 58 | * 屏蔽部分运营商劫持网页弹出的流量统计 59 | * 屏蔽部分运营商劫持网页弹出的漂浮球广告 60 | * 屏蔽常用视频广告 61 | * 屏蔽常用网站广告、其他流媒体网站广告 62 | * 所有国内网站直线连接 63 | * Apple 服务加速(App Store、Apple Music、Apple流媒体、iCloud备份、iCloud Drive、iTunes 等) 64 | * 国外常用网站加速(Google/Youtube/Twitter/Facebook/instagram/wikipedia/Github 等) 65 | 66 | --- 67 | 68 | ### URL 69 | 70 | 精简版: 71 | 72 | 用于`Surge/Shadowrcket_URL`导入方式,阉割了节点定制以及功能开关,其他部分大致相同 73 | ```` 74 | Surge:https://raw.githubusercontent.com/lhie1/Surge/master/Surge.conf 75 | 76 | Shadowrocket:https://raw.githubusercontent.com/lhie1/Surge/master/Shadowrocket.conf 77 | ```` 78 | 导入后请务必[安装证书](#mitm) 79 | 80 | ![](https://raw.githubusercontent.com/lhie1/Surge/master/images/URL.jpeg) 81 | 82 | --- 83 | 84 | ### Workflow 85 | 86 | * [User Data](#user-data) 87 | * 自定义[Proxy]节点 88 | * 自动根据[Proxy]内容生成[Proxy Group] 89 | * 自定义添加[Rule]规则 90 | * 自定义添加[Host]规则 91 | * 自定义添加[URL Rewrite]规则 92 | * 自定义添加[SSID Setting]规则 93 | * 自定义添加 DNS 94 | * 自定义删除规则(All) 95 | * 生成证书 96 | * [Widget 策略](#widget-策略) 97 | * [Rule OTA](#rule-ota) 98 | * [Special_Proxy](#special_proxy) 99 | * [AuthKey](#authkey) 100 | * [Google](#google) 101 | * [Netflix](#netflix) 102 | * [MytvSUPER](#mytvsuper) 103 | * [Spotify](#spotify) 104 | * Features_Module 105 | * [Adblocker](#adblocker) 106 | * [TestFlight](#testflinght) 107 | * [Emoji](#emoji) 108 | * [Youku](#youku) 109 | * 运行时检查更新并自动下载 110 | * 自动修复`module`模块地址 111 | * 更新规则 112 | * 生成规则 113 | * [安装证书](#mitm) 114 | * [常见问题](#workflow_qa) 115 | 116 | #### User Data 117 | [下载地址](https://workflow.is/workflows/4abea8f7008342449db702f761bd45a0) 118 | 119 | #### Rule OTA 120 | [下载地址](https://workflow.is/workflows/e5efd6478529419ab06b4799ef84d7b7) 121 | 122 | --- 123 | 124 | #### Widget 策略 125 | 126 | ![](https://raw.githubusercontent.com/lhie1/Surge/master/images/Widget.JPG) 127 | 128 | #### Special_Proxy 129 | * ##### Google 130 | ```` 131 | 某些服务器/节点访问`Google`将会出现验证码,开启此功能为`Google`单独选择一个专用节点 132 | ```` 133 | 134 | * ##### Netflix 135 | ```` 136 | 某些服务器/节点不可以观看`Netflix`,开启此功能为`Netflix`单独选择一个专用节点 137 | ```` 138 | 139 | * ##### MytvSUPRE 140 | ```` 141 | 某些服务器/节点不可以观看`MytvSUPRE`,开启此功能为`MytvSUPRE`单独选择一个专用节点 142 | ```` 143 | 144 | * ##### Spotify 145 | ```` 146 | 某些服务器/节点的`Spotify`的内容不同,开启此功能为`Spotify`单独选择一个专用节点 147 | ```` 148 | 149 | --- 150 | 151 | #### Features_Module 152 | * ##### Adblocker 153 | ```` 154 | 关闭此功能将不再屏蔽广告 155 | ```` 156 | 157 | * ##### TestFlinght 158 | ```` 159 | 开启此功能会在有只支持`TestFlinght`版本的规则时加载新规则 160 | ```` 161 | 162 | * ##### IQIYI 163 | ```` 164 | 开启此功能将会屏蔽爱奇艺视频广告(出现任何问题请关闭此功能) 165 | ```` 166 | --- 167 | 168 | ### MitM 169 | 170 | 简介:MitM(即 Man-in-the-middle attack,用于解密 HTTPS 的流量) 171 | 172 | iOS: 173 | ```` 174 | 1. 安装: 175 | * Surge:配置 - 编辑配置 - HTTPS 解密 - 安装证书 176 | * Shadowrocket:设置 - 证书 - 安装证书 177 | 178 | 2. 信任: 179 | 设置 - 通用 - 关于本机 - 证书信任设置 - 信任 180 | 181 | ```` 182 | 183 | macOS: 184 | 185 | ![](https://raw.githubusercontent.com/lhie1/Surge/master/images/macOS_MitM.jpg) 186 | 187 | --- 188 | 189 | ### Workflow_Q&A 190 | 191 | ![](https://raw.githubusercontent.com/lhie1/Surge/master/images/Workflow_Q&A.JPG) 192 | 193 | 1. 网络连接失败,切换节点或者更换网络环境 194 | 2. 证书效验失败,[检查证书](#mitm) 195 | 3. 获取文件出错,更新 [User Data](https://workflow.is/workflows/7dee8634229d4a48b81d96c8c912d87b) 196 | 4. 脚本缺失,Get [Rule OTA](https://workflow.is/workflows/a70c1f75e37446cbb27d3045b7b57fe9) 197 | 198 | --- 199 | 200 | ### line 201 | 202 | 微博:[lhie1](http://weibo.com/1748625493) 203 | 204 | 墙洞(规则讨论/交流):[https://telegram.me/lhie1x](https://telegram.me/lhie1x) 205 | 206 | 规则更新通知(新特性/教程/说明):[http://t.me/RuleNews](http://t.me/RuleNews) 207 | 208 | 购买翻墙服务:[https://爱兔联盟.com](https://爱兔联盟.com)([了解详情](https://github.com/lhie1/tuClub/blob/master/README.md)) 209 | 210 | --- 211 | 212 | ### Hosts 213 | ```` 214 | https://async.be/Rule/Basic/Hosts 215 | 216 | (免服务器 / 自动更新 / 支持 google、instagram、twitter 等主流外网) 217 | ```` 218 | --- 219 | 220 | ### Android SSR ACL 221 | 项目主页:https://github.com/ACL4SSR/ACL4SSR 222 | 223 | ```` 224 | 1. banAD.acl(默认代理)去广告+局域网直连+国内IP段直连+国内常用域名直连+国外代理 225 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/banAD.acl 226 | 227 | 2. gfwlist-banAD.acl(默认直连)去广告+局域网直连+国外gfwlist列表代理 228 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/gfwlist-banAD.acl 229 | 230 | 3. onlybanAD.acl(默认代理)去广告+局域网直连+全局代理 231 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/onlybanAD.acl 232 | 233 | 4. fullgfwlist.acl(默认直连)国外gfwlist列表代理,没有去广告,没有白名单(原版SS可直接复制文件内容使用) 234 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/fullgfwlist.acl 235 | 236 | 5. backcn-banAD.acl(默认直连)去广告+国内IP段代理+国内常用域名代理+局域网直连+国外直连 237 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/backcn-banAD.acl 238 | ```` 239 | --- 240 | 241 | ### Browser ad 242 | ```` 243 | Adguard:https://adguard.com/en/welcome.html 244 | ```` 245 | --- 246 | 247 | ### Q&A 248 | 249 | #### ⛔️ 广告屏蔽 250 | ```` 251 | 绝大多数广告在未开启 Surge/Shadowrocket 时已经缓存到本地,广告屏蔽非立即生效,一般清理缓存就可以,部分应用需要卸载重装。 252 | ```` 253 | 254 | #### 🍃 Proxy & 🍂 Domestic & 🍎 Only 255 | ```` 256 | 🍃 Proxy:管控国外的流量;🚀 Direct - 直连,不可访问外网;代理服务器 - 可访问外网 257 | 258 | 🍂 Domestic:管控国内的流量;🚀 Direct - 智能分流 (Pac);🍃 Proxy - 全局代理 259 | https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/backcn-banAD.acl 260 | 🍎 Proxy: 管控苹果的流量;如果苹果某些服务直连困难,设其为代理,可能会改善一些问题:🍎 Only - 代理服务器 261 | 262 | 建议 : 🍃 Proxy - 代理服务器;🍂 Domestic - 🌍 Direct ;🍎 Only - 🚀 Direct/代理服务器 263 | ```` 264 | 265 | #### 🚀 [混淆模式](https://github.com/breakwa11/shadowsocks-rss/blob/master/ssr.md) 266 | ```` 267 | 理论上开启混淆模式的时候可以利用混淆做到乱序大小的发送和接收,至少可以在某种程度上可以避开 GFW 的探测,那就应当会获得更好的速度、稳定性以及安全性。 268 | ```` 269 | 270 | #### 🔋 Surge 耗电 271 | ```` 272 | Surge 会接管全局的(几乎)所有通信,所以所有的网络方面电量消耗都会被算在 Surge 头上,实际使用中不会感到 Surge 对电量有明显影响。 273 | ```` 274 | 275 | #### ☑️ Set as System Proxy 276 | ```` 277 | 启用 Surge for Mac 后勾选下拉菜单中的 Set as System Proxy 即可自动向系统网络设置添加必要的参数,因为需要修改系统网络设置,首次勾选时需要输入管理员密码进行确认,去掉 Set as System Proxy 的勾选,会清除网络设置中的代理相关设置 278 | ```` 279 | 280 | #### 📶 [Surge 开启共享模式](https://medium.com/@scomper/局域网其他设备共享上网-dd29e18853da#.6w19tdsh9) 281 | ```` 282 | Surge 在增加了代理共享模式,只需要开启就能让 Wi-Fi 网络中的其他设备通过这台 iPhone 代理访问网络 283 | 284 | 到高级设置中开启 Allow Wi-Fi Access ,或者直接修改配置文件,添加一行参数 allow-wifi-access = true 285 | 286 | 其他 Wi-Fi 网络环境下的设备可以输入已经开启共享代理的 Surge 设备的 IP 地址和端口号,(技巧:Surge Log 中能看到开启后本机的 IP 地址和监听端口)将 IP 地址填写到需要共享设备的 Wi-Fi 信息的 HTTP 代理里即可 287 | ```` 288 | 289 | #### 🏃 Auto 290 | ```` 291 | 测试结果仅供参考,无法检测出 VPS 的带宽 292 | 293 | 请不要使用 google.com 作为测试目标,有可能导致 proxy 服务器 ip 被加入黑名单,导致各种操作需要输入验证码 294 | 目标 URL 对所有的 policy 是基本公平的,所以请选择像 gstatic.com 这样的在全球都有节点的 URL 作为测试目标 295 | 作者建议:http://www.gstatic.com/generate_204 296 | ```` 297 | --- 298 | 299 | #### 客户端(有“R”标示表示支持 SSR): 300 | ```` 301 | • iOS 302 | 303 | Surge:https://appsto.re/cn/D0Q_9.i 304 | 305 | Shadowrocket (R):https://appsto.re/cn/UDjM3.i 306 | 307 | • Android 308 | 309 | ShadowsocksR (R):https://github.com/shadowsocksr/shadowsocksr-android/releases 310 | 311 | Postern (R):http://www.tunnel-workshop.com 312 | 313 | • macOS 314 | 315 | ShadowsocksX:https://github.com/shadowsocks/shadowsocks-iOS/releases 316 | 317 | ShadowsocksX-R (R):https://github.com/yichengchen/ShadowsocksX-R/releases 318 | 319 | ShadowsocksX-NG (R):https://github.com/qinyuhang/ShadowsocksX-NG/releases 320 | 321 | Flora:https://github.com/huacnlee/flora-kit 322 | 323 | Specht Lite:https://github.com/zhuhaow/SpechtLite/releases 324 | 325 | Surge:http://nssurge.com 326 | 327 | • Windows 328 | 329 | ShadowsocksR (R):https://github.com/shadowsocksr/shadowsocksr-csharp/releases 330 | ```` 331 | 332 | --- 333 | 334 | 📋 教程 / 说明: 335 | ```` 336 | Surge for iOS:https://medium.com/@scomper/surge-配置文件-a1533c10e80b#.9fpdjn34f 337 | 338 | Surge for macOS:https://medium.com/@scomper/surge-for-mac-简明指南-f6f357b8f09c#.n55zdnvnd 339 | 340 | Shadowrocket for iOS:http://matrix.sspai.com/p/c113cba0 341 | 342 | SSR for Windows:https://ocvpn.wordpress.com/2016/10/15/shadowsocksr-for-windows设置教程 343 | 344 | SSR for Android:https://yhyy135.github.io/how-to-use-ssr-android/ 345 | 346 | Specht Lite for macOS:http://www.jianshu.com/p/2acfcbfee27f 347 | ```` 348 | 349 | --- 350 | ### 配置文件样例 351 | ```` 352 | # Surge Config Example (Chinese) 353 | # Version 2.0 354 | 355 | [General] 356 | # 日志等级: warning, notify, info, verbose (默认值: notify) 357 | loglevel = notify 358 | # 跳过某个域名或者 IP 段,这些目标主机将不会由 Surge Proxy 处理。(在 macOS 359 | # 版本中,如果启用了 Set as System Proxy, 那么这些值会被写入到系统网络代理 360 | # 设置中.) 361 | skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 100.64.0.0/10, localhost, *.local 362 | # 强制使用特定的 DNS 服务器 363 | dns-server = 8.8.8.8, 8.8.4.4 364 | # 允许外部控制器访问 Surge, 如 Surge-CLI。 365 | external-controller-access = apassword@127.0.0.1:8888 366 | 367 | # 以下参数仅供 iOS 版本使用 368 | # 将系统相关请求交给 Surge TUN 处理,并自动追加规则 369 | # "IP-CIDR,17.0.0.0/8,DIRECT,no-resolve" 370 | bypass-system = true 371 | # 将特定 IP 段跳过 Surge TUN,详见 Manual 372 | bypass-tun = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 373 | # 是否启动完整的 IPv6 支持 (默认值: false) 374 | ipv6 = false 375 | 376 | # 以下参数仅供 macOS 版本使用 377 | # 监听地址 (默认值: 127.0.0.1) 378 | interface = 0.0.0.0 379 | # HTTP 服务端口 (默认值: 6152) 380 | port = 6152 381 | # SOCKS5 监听地址 (默认值: 127.0.0.1) 382 | socks-interface = 0.0.0.0 383 | # SOCKS5 服务端口 (默认值: 6153) 384 | socks-port = 6153 385 | 386 | # 该段定义可用的代理策略 387 | # 针对所有类型代理的选项: 388 | # interface: 可选 (默认值: null) 389 | # 强制使用特定的出口地址或网络设备 (仅 macOS 版可用) 390 | # 例如: ProxyHTTP = http, 1.2.3.4, 443, username, password, interface = en2 391 | # en1 = direct, interface = en1 392 | # 针对启用了 TLS 的代理的选项: 393 | # skip-common-name-verify: "true" 或 "false" (默认值: false) 394 | # 如果启动该选择, Surge 不会校验证书名是否符合. 395 | [Proxy] 396 | ProxyHTTP = http, 1.2.3.4, 443, username, password, skip-common-name-verify=false 397 | ProxyHTTPS = http, 1.2.3.4, 443, username, password, tls=true // 等价于 "https, 1.2.3.4, 443, username, password" 398 | ProxySOCKS5 = socks5, 1.2.3.4, 443, username, password 399 | ProxySOCKS5TLS = socks5, 1.2.3.4, 443, username, password, tls=true 400 | 401 | # 该段定义可用的策略组 402 | # 一个策略组可以包括多个子策略. 403 | # 子策略可以是一个代理策略,或者另一个策略组,或者是一个内置策略 (DIRECT 或 REJECT). 404 | # 有 3 种策略组类型: "select", "url-test" 和 "ssid" 405 | # select: 具体哪个子策略将被使用,由用户界面上进行选择。 406 | # url-test: 具体哪个子策略将被使用,通过测试到具体 URL 的访问速度选择 407 | # 参数: 408 | # url: 必填 409 | # 测试时用到的目标 URL. 410 | # interval: 可选, 秒 (默认值: 600s) 411 | # 指定在多长时间后,上次的测试结果将被抛弃。 412 | # tolerance: 可选, 毫秒 (默认值: 100ms) 413 | # 只有当新的优选线路,比原优选线路的响应时间,大于该值的时候,才会触发线路变更。 414 | # timeout: 可选, 秒 (默认值: 5s) 415 | # 如果某策略在该时间后依然没有完成,放弃该策略。 416 | # ssid: 具体哪个子策略将被使用,根据 Wi-FI 的 SSID 决定 417 | # 参数: 418 | # default: 必填 419 | # 默认策略。 420 | # cellular: 可选 421 | # 在数据网络下的策略。 若不填,那么默认策略将被使用。 422 | [Proxy Group] 423 | SelectGroup = select, ProxyHTTP, ProxyHTTPS, DIRECT, REJECT 424 | AutoTestGroup = url-test, ProxySOCKS5, ProxySOCKS5TLS, url = http://www.google.com/generate_204 425 | SSIDGroup = ssid, default = ProxyHTTP, cellular = ProxyHTTP, SSIDName = ProxySOCKS5 426 | 427 | # 该段定义请求处理规则 428 | # 一个规则有三个基础部分: 429 | # 类型, 值, 策略 430 | # 比如: DOMAIN-SUFFIX,apple.com, DIRECT 431 | # IP-CIDR, 192.168.0.0/16,ProxyA 432 | # 有 3 种基于域名的规则: "DOMAIN", "DOMAIN-SUFFIX" 和 "DOMAIN-KEYWORD" 433 | # 参数: 434 | # force-remote-dns: 可选 (默认值: false) 435 | # 如果某请求被该规则匹配, 且策略不是DIRECT. 那么 DNS 查询将永远在远端代理服务 436 | # 器执行, 即使该请求由 Surge TUN 处理. 437 | # 更多信息请参见手册. 438 | # 有 2 种基于 IP 的规则: "IP-CIDR" and "GEOIP". 439 | # 如果是一个使用域名进行访问的请求,那么 Surge 将进行 DNS 查询以确认是否应该被 440 | # 该规则匹配. 若 DNS 查询失败,将放弃规则匹配过程并直接给出错误。 441 | # OPTIONS: 442 | # no-resolve: 可选 (默认值: false) 443 | # 如果是一个使用域名进行访问的请求,跳过该条规则,不触发 DNS 查询。 444 | [Rule] 445 | DOMAIN-SUFFIX,appldnld.apple.com,DIRECT 446 | DOMAIN-SUFFIX,adcdownload.apple.com,DIRECT 447 | DOMAIN-SUFFIX,swcdn.apple.com,DIRECT 448 | DOMAIN-SUFFIX,phobos.apple.com,DIRECT 449 | 450 | DOMAIN-KEYWORD,google,ProxyHTTP,force-remote-dns 451 | DOMAIN-KEYWORD,facebook,SelectGroup 452 | DOMAIN-KEYWORD,blogspot,AutoTestGroup 453 | DOMAIN-KEYWORD,youtube,SSIDGroup 454 | 455 | DOMAIN-SUFFIX,apple.com,ProxyHTTPS 456 | DOMAIN-SUFFIX,ad.com,REJECT 457 | 458 | IP-CIDR,192.168.0.0/16,DIRECT,no-resolve 459 | IP-CIDR,10.0.0.0/8,DIRECT 460 | IP-CIDR,172.16.0.0/12,DIRECT 461 | IP-CIDR,127.0.0.0/8,DIRECT 462 | 463 | GEOIP,CN,DIRECT 464 | FINAL,ProxyHTTP 465 | 466 | # 该段定义本地 DNS 记录 467 | # 该功能等同于 /etc/hosts,加上了泛解析和别名支持。 468 | [Host] 469 | abc.com = 1.2.3.4 470 | *.dev = 6.7.8.9 471 | foo.com = bar.com 472 | bar.com = server:8.8.8.8 473 | computer = server:system 474 | 475 | # 该段定义针对 HTTP 请求的 URL 重定向规则 476 | # 有两种重定向方式: "header" 和 "302" 477 | # 478 | # Header 模式 479 | # Surge 会修改发出的 http header,必要时还会修改 Host 字段。客户端将 480 | # 感知不到这个重定向过程. 不支持重定向到一个 HTTPS 的地址。 481 | # 482 | # 302 模式 483 | # Surge 直接简单的返回一个 302 重定向回应。 484 | [URL Rewrite] 485 | ^http://www.google.cn http://www.google.com header 486 | ^http://yachen.com https://yach.me 302 487 | 488 | # 该段仅在 iOS 版本下生效。 489 | # 你可以为某些特定的 WiFi 网络设置设置参数 490 | # 参数: 491 | # suspend: "true" 或 "false" 492 | # 在该网络下 Surge 将暂停工作。 请注意,如果你在该网络下直接启动 Surge,那么 493 | # Surge 依然会工作。只有当从其他网络切换到该网络时,Surge 才会暂停。 494 | [SSID Setting] 495 | "SSID Here" suspend=true 496 | 497 | # 详细使用方法请参见使用手册: http://manual.nssurge.com/mitm.html 498 | [MITM] 499 | enable = true 500 | # Surge 仅会对在此定义的主机名进行 HTTPS 解密,允许使用 * 通配符。 501 | # 某些应用会使用加强的安全策略,仅允许特定的服务器证书或者 CA。启动 MitM 可能 502 | # 导致这些应用出现问题。 503 | hostname = *google.com 504 | ca-p12 = MIIJtQ......... 505 | ca-passphrase = password 506 | ```` 507 | --- 508 | 509 | ### 鸣谢 510 | * [@Eval](https://twitter.com/OAuth4) 511 | * [@Scomper](https://medium.com/@scomper) 512 | * [@Neurogram](http://www.taguage.com/user?id=181456) 513 | * @suisr9255 514 | * [@Hackl0us](https://github.com/Hackl0us) 515 | * [@unknownTokyo](https://t.me/unknownTokyo) 516 | 517 | --- 518 | 519 | ### License 520 | * 可以拷贝、转发,但是必须提供原作者信息,同时也不能将本项目用于商业用途。 521 | 522 | -------------------------------------------------------------------------------- /shadowsocks.txt: -------------------------------------------------------------------------------- 1 | [Proxy] 2 | 🚀 Direct = direct 3 | 4 | 🇦🇺AU-ALI = custom,47.91.44.168, 11617,aes-256-gcm,BARGAIN,http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls 5 | 6 | 🇭🇰 HK_ALI = custom, 47.91.156.115, 16775, aes-256-gcm,BARGAIN, http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 7 | 8 | 🇭🇰 HK_LWAP = custom, 209.58.189.147, 16605, aes-256-gcm,BARGAIN, http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 9 | 10 | 🇸🇬SG_ALI = custom, 47.88.218.11, 10388,aes-256-gcm,BARGAIN,http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 11 | 12 | 🇸🇬SG_GG = custom, 43.245.198.105, 16605,aes-256-gcm,BARGAIN,http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 13 | 14 | 🇯🇵JP_OP = custom, 103.75.118.141, 12667, aes-256-gcm,BARGAIN,http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 15 | 16 | 🇯🇵JP_IIJ = custom, 45.32.53.223, 12611, chacha20-ietf,BARGAIN, http://omgib13x8.bkt.clouddn.com/SSEncrypt.module 17 | 18 | 🇺🇸US_BGP = custom, 198.181.33.146, 12611, chacha20-ietf,BARGAIN, http://omgib13x8.bkt.clouddn.com/SSEncrypt.module 19 | 20 | 🇺🇸US_Psychz = custom, 104.149.164.79, 18538,aes-256-gcm,BARGAIN, http://omgib13x8.bkt.clouddn.com/SSEncrypt.module,obfs=tls,tfo=true 21 | 22 | [Proxy Group] 23 | 🍃 Proxy = select,🚀 Direct,🇦🇺AU-ALI,🇭🇰 HK_LWAP,🇸🇬SG_ALI,🇸🇬SG_GG,🇯🇵JP_OP,🇯🇵JP_IIJ,🇺🇸US_BGP,🇺🇸US_Psychz 24 | 25 | 🍂 Domestic = select,🚀 Direct,🍃 Proxy 26 | 27 | [Rule] 28 | // Custom 29 | DOMAIN-SUFFIX,voiweb.com,🍂 Domestic 30 | DOMAIN-SUFFIX,googlevideo.com,🇺🇸US_Psychz 31 | --------------------------------------------------------------------------------