Surge、Shadowrocket、Quantumult、Pepi(ShadowRay)、Kitsunebi、Clash、V2Ray 更新配置规则文件

1. 简介
2. 规则
   1. 标准版
   2. 专业版
   3. 回国版
   4. 下载
3. 使用说明 & 常见问题
   1. 关于 DNS 设置
      1. 为什么要修改 DNS 设置？
      2. DNS 建议设置是什么？
      3. 为什么不推荐海外的 DNS
   2. 关于去广告
      1. 为什么 Youtube、知乎、微博等应用（存在于 MitM 域名列表）无法使用？
      2. 某某应用无法去除广告
         1. 首先，缓存问题：
         2. 其次，功能问题：
         3. 最后
      3. 其他
         1. 网易云音乐主要问题在于可能会出现加载不出也就是或一直处于加载的的情况，虽多次刷新和等待片刻加载即可但仍算是影响使用，如对此不在意可自行在在 [MITM] 的「hostname」列表中添加：
         2. Youtube 去广告视频会造成以下问题
   3. 关于策略
      1. Final
      2. ForeignMedia(国际媒体服务)
      3. DomesticMedia(国内媒体服务)
      4. Apple News
      5. Apple(部分服务加速)
      6. Advertising(去广告以及隐私追踪保护)
      7. Hijacking(反运营商及臭名昭著的应用劫持保护)
   4. 规则怎么导入和更新？捷径和自定义规则怎么用？
      1. 导入配置教程
      2. 关于更新
         1. XX 规则更新没？
         2. 需要及时更新规则吗？
      3. 快捷指令
         1. 快捷指令是什么及怎么用？
         2. 快捷指令导入后没有变化？
4. 更新 ...
   1. 2019年5月06日
   2. 2019年5月05日
   3. 2019年5月03日
   4. 2019年5月02日
   5. 2019年5月01日
   6. 2019年4月30日
   7. 2019年4月29日
   8. 2019年4月27日
   9. 2019年4月26日
   10. 2019年4月25日
   11. 2019年4月24日
   12. 2019年4月21日
5. 感谢
6. 许可
7. 推荐

简介

规则分为标准版、专业版和回国版，配置规则文件区分对应工具：

macOS：Surge | ClashX

iOS：Surge | Quantumult | Kitsunebi | Shadowrocket | Pepi(ShadowRay)

Windows：Clash for Windows

规则

规则分为标准版、专业版和回国版

标准版

• 使用公共 DNS 达到快速、准确、稳定及安全的解析
• 国内应用及网站直连
• 海外应用及网站加速
• Apple 服务加速（具体看底部说明）
• 海外媒体部分服务可指定节点（具体看底部说明）
• Apple 部分服务加速(Apple News、Spotlight、iBook Store 及 iTunes Store) 注：iPhone 上使用 Apple News 需将「地区」改成「美国」且在「飞行模式」下方可使用。但由此而来会造成 Apple Map 的地图数据变成 TOMTOM 来源，如果觉得受到影响可以将规则中的「gspe1-ssl.ls.apple.com」的策略修改成「DIRECT」

专业版

• 标准版所有功能
• 拦截应用及网站的行为分析、数据统计、隐私跟踪
• 拦截运营商劫持
• 拦截应用的广告（网页广告请使用 Safari 内容拦截器如 ADGuard (在「过滤器」中添加「EasyList China」) 或自带去广告功能的浏览器。）
• 拦截臭名昭著的诈骗网站（如思杰马克丁伪造的一系列软件官网、MacKeeper等）

回国版

• 国内网站加速
• 国内常用应用加速(主要针对视听如腾讯视频、爱奇艺、网易云音乐等)

下载

使用说明 & 常见问题

1. 遇到连接公共场所 Wi-Fi 时验证页面无法显示？

暂时关闭待验证成功后再开启，或者如校园网运营商客户端的可将相关域名或 IP 地址加入到「skip-proxy」中（主要是 Surge、Shadowrocket、Pepi(ShadowRay) 支持）。

2. iOS 12 上 Siri 无法正常使用

暂可判定为 Bug，多次重启可解决。

3. 知乎如何使用免 App 网页浏览？

此功能目前仅 Surge 用户可用，且因此影响 App 样式，如果你不使用 App，那么在（文本模式）规则中找到并去掉最开头的井号即可。

1

#^https?://www\.zhihu\.com header-replace User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.2 Safari/605.1.15

4. SpeedTest 为什么没有做 DIRECT 规则？

因为众口难调，做 PROXY 有人需要国内测速，做 DIRECT 有人需要国外测速，所以现在是交由 GeoIP 处理，国外的测速服务器都是代理，国内的测速服务器都是直连，默认打开时是自动选择的国外服务器（代理节点的最优选择），此时可以手动修改到国内你所在省（区）的省会测速服务器即可。

关于 DNS 设置

为什么要修改 DNS 设置？

首先请自行了解什么是 DNS

使用运营商、公共场所等提供的 DNS 可能存在的弊端：

1. 存在 DNS 劫持
2. 解析不准确或失败

使用公共 DNS 的弊端是：

1. 使用公共 DNS 上网的弊端（一）
2. 使用公共 DNS 上网的弊端（二）

DNS 建议设置是什么？

使用运营商 DNS 和公共 DNS 设置为

1

117.50.10.10,119.29.29.29,223.5.5.5,system

说明：日常情况，在网络没有劫持的情况下。

仅使用运营商 DNS 设置为

1

system

说明：若网络存在劫持 DNS（亦称为抢答或污染）如长城宽带和部分中国移动宽带的情况下不使用公共 DNS。

仅使用公共 DNS 设置为

1

117.50.10.10,119.29.29.29,223.5.5.5

说明：若运营商 DNS 解析不准确或网络存在 DNS 劫持（但没有劫持 DNS）则不使用运营商 DNS。

为什么不推荐海外的 DNS

首先目前海外 DNS 基本在国内没有节点会导致 CDN 解析不准确如解析到香港节点（包括腾讯的 119.28.28.28因运营商没有对路由进行更新所导致）

其次很多人觉得海外公共 DNS 干净，而实际情况是被污染的域名仍旧污染部分重灾区运营商还对海外 DNS 请求完全进行抢答，所以没有意义。

关于去广告

为什么 Youtube、知乎、微博等应用（存在于 MitM 域名列表）无法使用？

特别注意！如果使用了专业版规则并且开启了「HTTPS 解密(MitM)」功能不仅需要安装证书，还需在系统「设置」>「通用」>「关于本机」中底部的「证书信任设置」中信任所安装的证书！！！

某某应用无法去除广告

首先，缓存问题：

1. 有的应用会缓存广告，如果在使用规则前就已经加载了广告需要到应用自身到设置中清除缓存，而有到应用到缓存清除功能并不会清除广告到缓存，这时就只能重装该应用。
2. 阻止广告加载是实时的，这意味着：

• 你需要实时开着类 Surge 应用托管网络
• 即便你一直没有关闭过类 Surge 应用，但在（蜂窝数据和 Wi-Fi）网络重新连接、网络信号从无到有的这个阶段，会有一些网络请求先于类 Surge 应用功能的加载，而这时就有可能导致广告请求加载上了（常见现象的应用有墨迹天气、网易云音乐等），这时怎么办？看上一条

其次，功能问题：

** 广告阻止不仅使用基本的 [Rule] 规则，部分还需要 [URL Rewrite] 和 [MITM]（后两者起配合使用作用），并且各个类 Surge 应用对该功能支持还有所不同：**

• Surge：虽然支持 [URL Rewrite]，但是对于个别应用如优酷、腾讯视频（部分），其了防止广告请求被拦截，强制不通过代理访问导致不能识别该请求。
• Quantumult：需要在「更多」>「附加功能」中开启「激进阻止」以开启更全面的支持否则同上，另外 Quantumult 对于 IP 的 Server Name 不会进行 MitM，所以对于个别应用如 luckin coffee 瑞幸咖啡无法阻止广告
• Shadowrocket：MitM 功能总有问题（特别是 2.1.23 版本）不建议开启。
• Pepi(ShadowRay)：规则导入后还需到「设置」>「HTTPS」>「域名」中触发文本输入框后直接使用「粘贴」功能导入 MitM 功能所需域名。
• Kitsunebi：不支持 [URL Rewrite] 和 [MITM]
• Surfboard：仅支持 [URL Rewrite] 且仅支持 302

注： Surge 是因为是完整的 HTTP Proxy Server，在 TUN 模式下不会进行 HTTP 解析尝试。所以不会识别到如优酷这样的请求也就不能阻止广告。而 Quantumult 因为如客户端应用信任了 Quantumult 的根证书则会失去判断目标网站的真实性（由 Quantumult 进行判断），而 IP 形式对 Name Server 较大程度是自签形式证书，而因此导致如对上游服务器验证那么在 TLS 握手判断为不受信任证书而连接失败，如不验证便可能被上游的 MitM 机制劫持。

综上，Surge 和 Quantumult 是产品设计和对实际情况的折衷处理，个人认为（对于 Surge 和 Quantumult 的此类使用问题）不算缺陷。

最后

不是所有广告都能通过规则去除，如广告功能写死、应用安装包内已带有广告图片或者应用只相信特定的证书的则 MitM 无法正常工作。

其他

网易云音乐主要问题在于可能会出现加载不出也就是或一直处于加载的的情况，虽多次刷新和等待片刻加载即可但仍算是影响使用，如对此不在意可自行在在 [MITM] 的「hostname」列表中添加：

1

59.63.221.*,59.63.244.*,59.81.64.*,59.111.160.*,59.111.181.*,101.66.224.*,112.84.104.*,122.228.23.*,122.228.237.*, 124.14.2.*,124.14.20.*,193.112.159.*,222.218.87.*,223.252.199.*

Youtube 去广告视频会造成以下问题

• 网页版可能无法正常播放
• YouTube Premium 用户无法正常播放
• Quantumult 遇到开头广告会卡黑屏

如果仍想启用去广告视频，需在 [URL Rewrite] 中添加以下规则

1
2

^https?:\/\/.+\.googlevideo\.com\/.+&oad - reject
^https?:\/\/.+\.googlevideo\.com\/.+ctier - reject

且需在 [MITM] 的「hostname」列表中添加：

1

*.googlevideo.com

关于策略

以 Surge 为例，目前策略组分为以下几个：

Final

当选择为 PROXY 时为白名单模式，当选择为 DIRECT 为黑名单模式，如果不清楚此间区别请默认使用 PROXY 白名单模式。

ForeignMedia(国际媒体服务)

支持的视频应用：

• Youtube
• Netflix
• HBO
• Hulu
• BBC iPlayer
• Bahamut
• myTV SUPER
• AbemaTV
• encoreTVB
• PBS
• Amazon Prime Video

支持的音乐应用

• Spotify
• Pandora
• JOOX

作用说明

1. 主要支持如 Netflix 等对于地区有限制要求。
2. 有专用于观看媒体服务的节点。

DomesticMedia(国内媒体服务)

支持的视频应用：

• 愛奇藝台灣站
• bilibili港澳台

作用说明

主要支持如爱奇艺等除了提供大陆地区还对其他地区提供服务且地区站对大路站有限制要求。

Apple News

支持 Apple News，副作用为 macOS 及 iOS 12 以前的系统地图会变成海外 TOMTOM 版。

使用说明见：关于解锁 Apple News 区域限制

Apple(部分服务加速)

此处分为两个部分：

第一是必选： 必须加速的服务有：Dictionary（维基百科）、Spotlight（汇率、航班等查询）、iBook Store（下载）、iTunes Store(影片预览)、短链接等。

第二是可选： 对于部分朋友所在地区 Apple 服务速度不理想，故而想进行代理加速所给的可选策略：App Store、Music、Moveis(待完善)

Advertising(去广告以及隐私追踪保护)

针对行为分析、数据统计、隐私跟踪、广告

Hijacking(反运营商及臭名昭著的应用劫持保护)

针对运营商劫持、思杰马克丁、MacKeeper、快压等臭名昭著等恶意软件商

规则怎么导入和更新？捷径和自定义规则怎么用？

导入配置教程

• Surge 导入配置及安装证书
• Quantumult 导入配置及安装证书（订阅时注意带有⚠️的策略）
• Kitsunebi(iOS) 导入配置
• Shadowrocket 导入配置及安装证书
• Kitsunebi(Android) 导入配置

关于更新

XX 规则更新没？

Surge 和 Quantumult 为优先更新对象，其他规则会每月初统一更新。

需要及时更新规则吗？

如果更新日志中没有你的需求可以不更，换句话说用着没问题就不更新

快捷指令

快捷指令是什么及怎么用？

快捷指令方便需要自定义规则的用户以及 Surge 用户集成节点到配置中，具体用法在「导入配置及更新教程」文中有说明

快捷指令导入后没有变化？

比较常见的现象是导出配置后虽然跳转到类 Surge 界面，但是没有任何变化和提示，此时先退出类 Surge 应用，再次进入即可看到「覆盖」等提示或变化，如依旧没有则再运行一次捷径脚本倒出即可。

更新 ...

2019年5月06日

• fix：文件后缀名错误
• feature：同步更新及完善复写
• fix：Youtube 网页版可能无法正常播放的问题

2019年5月05日

• docs：更新 Surge 3 快捷指令链接
• feature：适配新版快捷指令
• fix：bilibili 策略后覆盖前导致策略不生效的问题
• style：增加 bilibili 注释说明

2019年5月03日

• feature：YYeTs 直连
• style：更新日志
• feature：同步规则及一些错误调整
• refactor：同步更新 ProjectV(V2Rat) 和其他国内版的一些修改
• refactor：同步及修复一些问题

2019年5月02日

• feature：新增代理
• feature：新增直连

2019年5月01日

• refactor：调整 DNS
• refactor：修改回阿里巴巴DNS
• feature：完善直连规则

2019年4月30日

• feature：完善反运营商劫持和去广告白名单
• docs：支持 Quantumult X
• feature：新增 Scripting

2019年4月29日

• fix：路径错误
• feature：更多 Scripting 支持
• feature：同步更新
• style：重命名
• feature：Scripting 测试
• fix：格式错误
• fix：规则类型错误
• feature：测试 Quantumult X

2019年4月27日

• fix：修复缺失策略

2019年4月26日

• feature：支持bilibili港澳台策略

2019年4月25日

• feature：DNS 设置调整

2019年4月24日

• feature：增加一些复写阻止

2019年4月21日

• fix：修复格式错误以及 Steam 商店域名取消代理

感谢

lhie1 – 2017 ~ 2018.5 特别版去广告相关规则基于其规则 Lison Bin – 完善 Apple、WhatsApp、Line 相关规则 linjiacheng – 解决盯盯拍无法使用的问题 Booui、liceva – 完善 Google Play IP 段 JO2EY - 完善 Media 策略组 Choler - Tiktok封区解锁

许可

转载需注明作者及项目地址：https://github.com/ConnersHua/Profiles