diff --git a/sr_nonru.conf b/sr_nonru.conf new file mode 100644 index 0000000..5042114 --- /dev/null +++ b/sr_nonru.conf @@ -0,0 +1,185 @@ +# Shadowrocket: 2026-04-14 08:07:54 +[General] + +# Быстрая настройка Shadowrocket: +# Включите английский язык Настройки → Language → English +# Идем в Home и нажимаем «+» или Add Server +# Добавьте любой подходящий конфиг: Config → «+» или Download from URL +# В настройках выберите способ проверки Settings → Advanced → Connect +# Нажмите Connectivity Test и если сервер доступен, то нажмите на ползунок +# При первом запуске появится запрос на установку VPN-конфигурации — нажмите «OK» и «Разрешить». + +# Включение HTTPS-декрипции: +# В Config → ⓘ, → HTTPS Decryption → Certificate → Generate A New CA Certificate → Install CA Certificate to System +# В настройках системы — скачанные профили — «Установить». +# В настройках системы — «Основные» — «О устройстве» — «Настройки доверия сертификатов» — включить сертификат Shadowrocket. +# Для синхронизации между устройствами, если конфиг содержит ключ, рекомендуется сразу установить сертификат, а не генерировать новый. + +# Системные сетевые вызовы (например, push-уведомления, iOS системные сервисы) будут обходить прокси. +# Если выставить false, легитимный системный трафик может пойти через прокси, +# что приведёт к задержкам или некорректной работе системных функций. +bypass-system = false + +# Отключение поддержки IPv6. В системах и сетях, где IPv6 стабильный и +# поддерживается, можно включить (true), иначе IPv4 останется основным +ipv6 = false + +# Отдавать приоритет разрешению DNS-записей AAAA (IPv6) над A (IPv4). +# Важно только если ipv6 включён. Полезно на сетях с сильной поддержкой IPv6, иначе оставлять false. +prefer-ipv6 = false + +# Если true, при DNS-запросах возвращаются приватные IP адреса (например, из диапазона 192.168.x.x). При false Shadowrocket будет считать домен "захваченным" и принудительно отправит трафик через прокси, что может нарушать локальную сеть. Обычно лучше оставлять true. +private-ip-answer = true + +# Управляет тем, будет ли DNS разрешение происходить напрямую через системный DNS, а не через прокси или настроенный DoH/DoT. Если точно нужен перехват DNS — оставлять false; для обхода по системному DNS — true. +dns-direct-system = true + +# Если DNS-запросы через основной DNS (например DoH) неудачны, будет ли пробоваться системный DNS. При false — отказ DNS через fallback. Можно включить, чтобы повысить стабильность разрешения. +dns-fallback-system = false + +# Если прямое разрешение DNS не работает, использовать прокси-сервер для DNS-запросов +dns-direct-fallback-proxy = true + +# Перезаписывает системный DNS на указанные DoH-серверы. Google DNS — стандартный, Adguard предлагает блокировку рекламы. Хорошая практика для приватности и обхода фильтров. +dns-server = tls://data.robinbobin.space:853#proxy +# DNS for PROXY rules (Remote DNS) +# Use this to prevent DNS poisoning for proxied sites +remote-dns-server = 8.8.8.8, https://dns.google/dns-query +# DNS-серверы для разрешения имен основных DNS-серверов +proxy-dns-server = 77.88.8.8,77.88.8.1 + +# При сбое основного DNS-сервера — fallback на указанный +fallback-dns-server = tls://77.88.8.88:853,https://safe.dot.dns.yandex.net/dns-query,77.88.8.88 + +# Перехватывает DNS-запросы некоторых сервисов (Например, Netflix) на UDP/TCP порт 53 и направляет через программу +hijack-dns = *:53 + +# Делает исключения для указанных IP и доменов — локальный трафик не идёт через прокси, что предотвращает конфликты с локальными сетями и службами (например, Bonjour, Captive Portal). +skip-proxy = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,*.ru,*.su,*.рф,*.service.arpa + +# Исключения маршрутов для TUN-интерфейса, так как Shadowrocket TUN поддерживает только TCP. Это важно для правильного маршрутизирования UDP и специальных адресов. +tun-excluded-routes = 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.0.0/24,192.0.2.0/24,192.88.99.0/24,192.168.0.0/16,198.51.100.0/24,203.0.113.0/24,224.0.0.0/4,255.255.255.255/32,239.255.255.250/32 + +# TUN содержит маршруты. По умолчанию интерфейс Shadowrocket объявляет себя маршрутом +# по умолчанию, но из-за меньшей маршрутизации интерфейса Wi-Fi некоторый трафик может +# не проходить через интерфейс Shadowrocket. Используйте эту опцию, чтобы добавить меньшую таблицу маршрутизации. +tun-included-routes = + +# Позволяет SR возвращать настоящий IP вместо fake-IP для перечисленных доменов. Это важно для служб, где нужно "реальное" соединение без проксирования (например, NTP, Cloudflare client). Позволяет сократить проблемы с задержками, ошибками соединения и энергопотреблением. +always-real-ip = * + +# Включает автоматический ответ на ping (ICMP Echo Request) от имени TUN-интерфейса. Удобно для сетевой диагностики, но может приводить к созданию fake-IP маппинга, что увеличивает расход ресурсов и может в итоге разряжать аккумулятор. Если цель — минимизация fake-IP и энергозатрат, ставить false. +icmp-auto-reply = false + +# Управляет, активна ли политика REJECT для URL-перезаписи вне режима конфигурации. При true REJECT работает постоянно, что может «жёстко» блокировать трафик. +always-reject-url-rewrite = false + +# Как поступать с UDP-трафиком, если политика узла не поддерживает UDP-перенаправление: отбрасывать (REJECT) или направлять напрямую (DIRECT). Выбор зависит от желаемого поведения и возможности узла. +udp-policy-not-supported-behaviour = REJECT + +# Выбираем наиболее быстрый сервера для прокси + +[Proxy Group] +FALLBACK = fallback,YANDEX,interval=600,timeout=5,url=https://captive.apple.com/generate_204 +AUTO_PROXY = fallback,BEGET,PROXY,policy-select-name=BEGET,interval=600,timeout=5,url=https://captive.apple.com/generate_204 + +# Опционально. Добавьте эти адреса в настройках программы Settings → GeoLite2 Database +# Если у вас нет аккаунта на Maxmind и вы испольузуете финальное правило Proxy или Auto +# country: https://git.io/GeoLite2-Country.mmdb +# asn: https://github.com/P3TERX/GeoLite.mmdb/raw/download/GeoLite2-ASN.mmdb + +# Выборочные правила маршрутизации +[Rule] +# WebRTC +DOMAIN-SUFFIX,stun.l.google.com,AUTO_PROXY +DOMAIN-SUFFIX,stun1.l.google.com,AUTO_PROXY +DOMAIN-SUFFIX,stun2.l.google.com,AUTO_PROXY +DOMAIN-SUFFIX,stun3.l.google.com,AUTO_PROXY + +# Geo-detect +RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/refs/heads/main/rules/domains_geo_detect.list,DIRECT + +# Home +IP-CIDR,77.66.179.103/32,AUTO_PROXY,no-resolve + +# Beget +IP-CIDR,45.144.179.9/32,AUTO_PROXY,no-resolve +# Apple CIDR +IP-CIDR,17.0.0.0/8,AUTO_PROXY,no-resolve + +# Apple Push +AND,((DST-PORT,5223),(PROTOCOL,TCP)),AUTO_PROXY +AND,((DST-PORT,2197),(PROTOCOL,TCP)),AUTO_PROXY + +# Apple and Whatsapp calls +AND,((DST-PORT,3478-3497),(PROTOCOL,UDP)),AUTO_PROXY +AND,((DST-PORT,16384-16403),(PROTOCOL,UDP),(IP-CIDR,17.0.0.0/8)),AUTO_PROXY + +# WhatsApp/Telegram +AND,((DST-PORT,5222),(PROTOCOL,TCP)),AUTO_PROXY +# Telegram — Голос и видео (RTP / P2P) +AND,((DST-PORT,596-599),(PROTOCOL,UDP)),AUTO_PROXY +# TCP порт для сигнальных звонков Telegram +AND,((DST-PORT,1400),(PROTOCOL,UDP)),AUTO_PROXY + +# Apple +DOMAIN-SUFFIX,apple.com,AUTO_PROXY +DOMAIN-SUFFIX,icloud.com,AUTO_PROXY +DOMAIN-SUFFIX,icloud-content.com,AUTO_PROXY +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Apple/Apple.list,AUTO_PROXY +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/iCloud/iCloud.list,AUTO_PROXY + +# Block +DOMAIN-SUFFIX,report.appmetrica.yandex.net,REJECT-NO-DROP +DOMAIN-SUFFIX,vk.com,REJECT-NO-DROP +DOMAIN-SUFFIX,firebaselogging-pa.googleapis.com,REJECT-NO-DROP +RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/vk.list,REJECT-NO-DROP +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Advertising/Advertising.list,REJECT-NO-DROP +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/TikTok/TikTok.list,REJECT-NO-DROP + +# Direct +DOMAIN-SUFFIX,sentry.io,DIRECT +DOMAIN-SUFFIX,yandex.net,DIRECT +DOMAIN-SUFFIX,yandex.com,DIRECT +DOMAIN-SUFFIX,f6.security,DIRECT +DOMAIN-SUFFIX,ozonusercontent.com,DIRECT +DOMAIN-SUFFIX,paywb.com,DIRECT +DOMAIN-SUFFIX,edna.id,DIRECT +DOMAIN-SUFFIX,appsflyersdk.com,DIRECT +DOMAIN-SUFFIX,gstatic.com,DIRECT +DOMAIN-SUFFIX,mtalk.google.com,DIRECT +RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/rules/domains_banking.list,DIRECT +RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/yandex.list,DIRECT +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Yandex/Yandex.list,DIRECT + +# Google +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/YouTube/YouTube.list,AUTO_PROXY + +# Lera +RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Pinterest/Pinterest.list,AUTO_PROXY + +# Sputnik systems +DOMAIN-SUFFIX,sputnik.systems,AUTO_PROXY +IP-ASN,215895,AUTO_PROXY + +# Guarding vision +IP-ASN,135377,AUTO_PROXY +IP-ASN,151373,AUTO_PROXY + +# Российские IP — напрямую +IP-ASN,29497,DIRECT +IP-ASN,12389,DIRECT +# ~4 000+ CIDR белого списка, обязательная категория +RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/whitelist.txt,DIRECT + +# ~15 000+ CIDR для прямой маршрутизации +RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/direct.txt,DIRECT + +# Final +FINAL,AUTO_PROXY + +[Host] +ntc.party = 130.255.77.28 + +[MITM] +enable = false