转载自 Github ,原文地址:https://github.com/ConnersHua/Profiles/tree/master
最新神机规则项目地址:https://github.com/DivineEngine/Profiles
[scode type="lblue"] 2020/02/29日消息:神机规则项目地址已转移到:https://github.com/DivineEngine/Profiles[/scode]
简介
Clash、Kitsunebi、Mellow、Potatso、Quantumult(X)、Shadowrocket、Pepi(ShadowRay)、Surge 的配置规则文件
规则
规则分为标准版、专业版和回国版
标准版
- 使用公共 DNS 达到快速、准确、稳定及安全的解析
- 国内直连、海外加速
- Apple 服务加速
- 海外流媒体(部分)及大陆流媒体面向港澳台限定(部分)服务指定节点
专业版
在标准版的基础上加入:
- 拦截运营商劫持
- 拦截臭名昭著的欺诈网站(如思杰马克丁伪造的一系列软件官网、MacKeeper 等)
- 拦截应用广告 ⚠️ 网页广告请使用 Safari 内容拦截器如 ADGuard 或集成去广告功能的浏览器
- TikTok 解锁
回国版
- 国内流媒体服务解锁
- 拦截应用广告 ⚠️ 网页广告请使用 Safari 内容拦截器如 ADGuard 或集成去广告功能的浏览器
下载
- 移动设备长按版本名即可「拷贝」链接进行导入
- 有自定义规则需求方才使用「快捷指令」
导入配置教程
说明
DNS 设置
如果经常使用的网络没有 DNS 劫持问题,则配置为使用系统 DNS 并追加公共 DNS,如:
119.29.29.29,223.5.5.5,system如果经常使用的网络存在 DNS 劫持问题,则配置为仅使用公共 DNS,如:
119.29.29.29,223.5.5.5为什么没有海外 DNS
首先目前海外 DNS 基本在国内没有节点会导致 CDN 解析不准确如解析到香港节点(包括腾讯的 119.28.28.28 因运营商没有对路由进行更新所导致)
其次很多人觉得海外公共 DNS 干净,而实际情况是不仅因为解析结果没有指向适合你网络的 CDN 上导致网络卡顿,被污染的域名依旧污染,甚至部分区域的运营商还对海外 DNS 请求完全进行抢答,所以没有意义。
关于 Surge Ruleset 和 Quantumult X Filter Remote 说明
要求排序如下:
- Unbreak.list - 用于修正后续规则行为
- Advertising.list - 广告、行为分析、隐私追踪(macOS 不建议开启)
- Hijacking.list - 劫持(运营商、臭名昭著的诈骗网站或恶意应用)
- GlobalMedia(ForeignMedia).list - 国际流媒体
- HKMTMedia(DomesticMedia).list - 大陆流媒体面向港澳台限定(可不加)
- Global.list - 国际网站/应用
- Apple.list - Apple 服务(可不加)
- China.list - 国内网站/应用
说明
- 如若不需要观看哔哩哔哩、爱奇艺面向港澳台的限定内容可不加「HKMTMedia(DomesticMedia).list」。
- 如若不需要代理 Apple 服务可不加「Apple.list」,若加入必须在「Global.list」和「China.list」之间。
- 如需细化流媒体如「Youtube.list」需要加在「GlobalMedia(ForeignMedia).list」之前。
- 如需应用类的如「Telegram.list、Google.list、PayPal.list」需要加在「Global.list」之前。
一般情况下默认引入上述 8 个(如不需要 HKMTMedia(DomesticMedia) 和 Apple 可减至 6 个)即可,那么为什么还有更多的如「Youtube.list、Netflix.list、Spotify.list、Mail.list」?
- 对于一些「进阶玩家」来说其拥有专用于观看流媒体的线路,比如观看限定区域的 Netflix、Hulu、HBO 等,所以引入相关 .list 建立一个策略组设置相应服务区节点线路。但对于普通用户来说,那些「Youtube.list、Hulu.list」来说都是集成在「GlobalMedia(ForeignMedia).list」中不需要额外引入。
- 对于一些「机场」来说为了避免有恶意用户利用节点线路滥发垃圾邮件,所以对服务器相关邮件端口进行了屏蔽,这时候可以引入「Mail.list」指定一个可收发邮件对节点。
- 对于一些「进阶玩家」来说其拥有高速的新加坡节点线路,为了提升 Telegram 使用体验所以会引入「Telegram.list」指定一些节点。
综上所述、以此类推,独立的 .list 一般都集成在了默认的 6 条 .list 文件中,如果你没有进阶的定制化需求是不 需 要引入那么多的,根据需求使用才是 Ruleset/Filter 的灵活用法,规则不是越多越好。
获取更多 list
Surge:https://github.com/ConnersHua/Profiles/tree/master/Surge/Ruleset
Quantumult X:https://github.com/ConnersHua/Profiles/tree/master/Quantumult/X/Filter
.list 文件真实地址点击「Raw」获得,直接复制网页地址如「 https://github.com/ConnersHua/Profiles/blob/master/Quantumult/X/Filter/Advertising.list 」是错误的,确保你引用的地址是「 https://raw.githubusercontent.com/ 」开头
常见问题
0.什么是白名单和黑名单模式?该使用哪个?
⚠️ 注意:仅推荐使用白名单模式,除非你有特殊需求。
简单的说,除了规则以外的请求,都走代理就是白名单模式,都走直连就是黑名单模式。
那么,是不是白名单模式应该把全中国的网址都写进规则?
不是,仅是该代理还是直连的问题上使用 GeoIP 规则就可以解决绝大多数的中国网站直连。
1.遇到连接公共场所 Wi-Fi 时验证页面无法显示?
暂时关闭待验证成功后再开启,或者如校园网运营商客户端的可将相关域名或 IP 地址加入到「skip-proxy」中(Surge、Shadowrocket、Pepi(ShadowRay) 支持)。
2.iOS 12 上 Siri 无法正常使用
#55 (仅)iOS 12 的 Bug,尝试多次重启直至正常。
3.关于知乎避免强制「App 内打开」
此功能目前仅 Surge 用户可用,若想使用桌面版网页的知乎(但会影响 App)可以在「Header Rewrite」加入复写规则:
^https?://www\.zhihu\.com header-replace User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.2 Safari/605.1.154.如何解锁 TikTok?
- 仅支持 Surge 和 Quantumult(X) 专业版规则。
- 建议下载香港区域的 TikTok,如美国区域的 TikTok 据反馈存在换区「无效」的问题。
- TikTok 区域设置与 Rewrite 规则有关(也就是说和 IP、商店无关),默认设置为日本区域,若想更换到其他地区需要修改规则,Quantumult X 因「引用的资源不可修改」需要在「编辑」的
[rewrite_local]里如下添加规则
[rewrite_local]
(?<=(carrier|account|sys)_region=)CN url 307 JP其中「JP」即为区域,修改成其他区域如「HK」即可,Surge 或 Quantumult 图形化界面完善,直接在图形界面中找到上述规则修改即可。
5.Apple News 具体怎么使用
副作用为 macOS 及 iOS 12 以前的系统地图会变成海外 TOMTOM 版。
6.Clash 连接不上内网服务器
移除掉配置内的 DNS 配置。
7.打开「淘宝」等阿里巴巴系应用时遇到「访问被拒绝」、「请检查是否使用了代理」等提示
部分「阿里云」节点会导致此问题,如遇此问题主节点换成其他的。
8.关于 Speedtest 想直连/代理?
规则对于 Speedtest 不是绝对的直连也不是绝对的代理,对于国内测速点是直连,对于国外测速点是代理。
默认打开 Speedtest 会自动选择适用于代理服务器节点的国外测速节点,若要进行国内网速测试手动修改「测速点」搜索你所在城市或省会的拼音然后选择运营商即可。
关于去广告
⚠️ 为什么 Youtube、知乎、微博等应用(存在于 MitM 域名列表)无法使用?
- 开启「HTTPS 解密(MitM)」功能
- 安装证书
- 到系统「设置 > 通用 > 关于本机」中底部的「证书信任设置」中信任所安装的证书!
为什么某应用还是有广告
1.缓存
有些应用会将广告缓存,如果在使用规则前应用就已经缓存了广告,所以你需要:
- 应用内设置里清除缓存。
- 但有的应用并不会清除广告的缓存,所以需要将应用删除重装。
⚠️ 广告加载是实时的,这就意味着:
- 需要实时开着类 Surge 应用托管网络
- 即便一直开着,但在遇到信号断开重连、蜂窝数据和 Wi-Fi 网络切换时会有一些网络请求先于类 Surge 应用加载导致广告出现,怎么办?看上面两步。
2.功能
广告阻止不仅于使用 [Rule] 规则,有的广告需要 [URL Rewrite] 和 [MITM],这就意味着:
- Surge 虽然支持 [URL Rewrite] 和 [MITM],但无法处理 TUN 的广告。
- Quantumult 虽然支持 [URL Rewrite] 和 [MITM],但需要在「更多 > 附加功能」中开启「激进阻止」以更全面的支持(X 版本默认带此功能)否则同 Surge 效果一样,但 Quantumult 对于 IP 不会进行 MitM,所以有的广告不能如 Surge 一般去除。
- Shadowrocket 的 [MITM] 功能不稳定影响正常功能,已从规则配置中移除,不再支持。
- Kitsunebi 不支持 [URL Rewrite] 和 [MITM]。
- Surfboard 仅支持 [URL Rewrite] 且仅支持 302 没有阻止功能。
3.规则不是万能的
不是所有广告都能简单的依靠规则阻止。
4.其他
Youtube 去视频广告会造成以下问题
- 网页版可能无法正常播放
- YouTube Premium 用户无法正常播放
- Quantumult 遇到片头广告时可能会卡黑屏
所以默认并没有启用,如果仍需启用需在「HTTPS 解密(MitM)」的「主机名」列表中添加:
*.googlevideo.com⚠️ 注意:如果开启了代理服务器的「UDP 转发」会失效。
感谢
许可
其它
原文: https://github.com/ConnersHua/Profiles/tree/master
神机规则 Telegram 频道: https://t.me/DivineEngine_Profiles
您好,以前一直用的rixcloud+SSR,里面可以设定负载均衡自动选择节点和自动同步pac,最近看官方Win下支持的只有CFW了,所以就换了客户端。有两个问题想请教一下,Clash有和SSR一样的负载均衡或者自动切换节点的功能吗?网上搜到改成auto模式,但是我没有找到在哪。还有神机规则是不是复制到config.yml文件里就行了,跟SSR的pac一样是么。我在网上搜了一些教程,但还是没找到像SSR那样一键设定的地方。感谢解答
Clash是支持自动切换节点的,可以自行编辑规则,比如:https://fndroid.github.io/clash-config-builder/
负载均衡的话,有很多类型,比如:延迟 / 下载速度 / 错误率等。使用时软件会按照指定的策略,按照某个时间间隔不断地请求访问。容易造成实时连接数超出服务商限制,而且在机场节点稳定的情况下不推荐使用,没有意义,也容易是你不能正确观看到你想看地区的内容。
CLash目前支持Auto(自动测试延迟)和Fallback(故障切换)。Auto也就是每隔一段时间,一般默认是200秒,自动进行延迟测试并排名,但是也并不是每次都一定切换,当两次排名优胜者之间的差值不大于200ms(应该是这个数字)的时候,就不会自动切换。Fallback(故障切换),顾名思义,就是这个策略组内只要第一个节点能用,就不会切换到第二个上。当前边的节点测试不到延迟,那么很可能是掉线了,这时Clash就自动切换到下一个可用节点。
我搭建的API也是有预配置的,直接将你的链接转换一下即可:https://www.bianyuan.xyz/
运行Clash的时候选择“延迟最低”或者“故障切换”即可。
但愿我表达清楚了。
请问win10下最易用的trojan 客户端是什么?
大概就是V2RayN吧
我想把本机的自由门的端口代理wifi热点,用mellow能实现吗
没有测试过。暂不清楚。
请问回国的配置在哪里可以找到呢
就在这个页面里哦,建议详细查看一下。
Surge规则不能用了,打开404, not found
可以用啊?
用不了啊
¿
https://raw.githubusercontent.com/ConnersHua/Profiles/master/Surge/Surge3.conf
这个打开就是404
作者已经删库了。永远怀念。
为什么 Unbreak.list 里面有google?而且google为什么要直连啊
那里边是谷歌广告服务,在国内是可以访问的。但是具体走什么策略,取决于你的选择。
【Unbreak.list - 用于修正后续规则行为 】,可以展开讲讲吗,不是很明白。我看很多规则都带上了这个list。不过规则里的mtalk.google.com我测试了,直连不了,所以删掉了Google的部分。
就是一个补充规则。
https://raw.githubusercontent.com/ConnersHua/Profiles/master/Surge/Surge3.conf
这个404啊
如前边所述,作者删库了,而在你问之前,她并没有删库,是可以用的。
大佬,我想问一下,lhie洞主的规则和神机规则哪个更好一些?有什么不同吗
你好,推荐使用神机规则,因为lhie1规则更新频率没有神机那么高。神机规则有一部分是基于lhie1规则的。
谢谢大佬
不客气~
ACL4SSR的规则和神机的规则该怎么选
这个还是看自己的实际使用效果吧。可以都测试一下,看哪个更能符合自己的使用习惯。
国内IP白名单应该走代理?
不是呀,国内IP白名单的意思就是在白名单里的都不会走代理。不在名单里的才会走代理。
标准版还在更新吗?我用Pro版有时候QQ会登录不上,标准版看上去感觉像是不更新了似的
已经停更了。建议换成我在维护的规则试试看:https://raw.githubusercontent.com/solikethis/SS-Rule-Snippet/master/LAZY_RULES/Shadowrocket.conf
OPENCLASH 插件能用这个规则吗?https://raw.githubusercontent.com/solikethis/SS-Rule-Snippet/master/LAZY_RULES/Shadowrocket.conf
直接用的话是不行的。不过可以照着小火箭的规则自己手搓一份配置。😂
kitsunebi,用的神机规则专业版,facebook messenger 发不了信息。
那访问谷歌还正常吗?最好是提供一下相关的访问日志,我帮你分析看看。
请问为什么Apple.list必须在global.list和China.list之间呢?
规则是从前向后匹配的。
感谢回复!可能我没有表述清楚,我是想问按照分流顺序来说的话,Apple的分流规则不应该global之前吗?只要匹配到Apple的域名就优先选择Apple规则,剩下的则交给global处理,是因为global里有与Apple片断重复的规则吗?
global里有一部分域名是包含apple的,那些必须走代理。所以不可以把apple放到global前。但是注意看文章开头的说明,那说的是一两年前的事情了,现在很多东西都改了,甚至都已经没有apple了。请以最新的库为准。
https://raw.githubusercontent.com/solikethis/SS-Rule-Snippet/master/LAZY_RULES/Shadowrocket.conf请问这条配置规则,你还有在更新吗?谢谢!
你好。在更新的。
请问这条小火箭的配置规则,你还有在更新吗?谢谢!https://raw.githubusercontent.com/solikethis/SS-Rule-Snippet/master/LAZY_RULES/Shadowrocket.conf
昨天还有在更新。
QX试用专业版规则,QX左上角有个小红点去不掉,哪里写错了?
你好,已经修改,请重新导入一下模板文件:https://raw.githubusercontent.com/solikethis/QuantumultX-demo/master/SabrinaQuanxConf.conf
博主了解 Mac端 openVPN + Clashx pro 一起使用的时候冲突问题吗
没有研究过,现在换成Windows系统了。
https://raw.githubusercontent.com/solikethis/SS-Rule-Snippet/master/LAZY_RULES/Shadowrocket.conf 这条小火箭规则还在更新吗 谢谢@
你好,还在维护中,不定期更新。一般三四个月会更新一次。
你好,请问你维护的规则有clash for win 可以使用的吗