Compare commits
20 Commits
13a7bc9827
...
main
| Author | SHA1 | Date | |
|---|---|---|---|
| 79355b1ec7 | |||
| eef81651b3 | |||
| 74f1090033 | |||
| 4cecb27598 | |||
| bde4ca3ba7 | |||
| 1b752b7222 | |||
| cb04377e66 | |||
| 748fb2deac | |||
| a3860ceb9a | |||
| 55f6c580bf | |||
| d15751bbbd | |||
| c8777d8d10 | |||
| a2b7aa77ef | |||
| 097b2f1450 | |||
| 201a615bf5 | |||
| 1f10b00f2d | |||
| a998b77ba2 | |||
| faf413a2af | |||
| 2eb8744719 | |||
| b9f2cf42e1 |
25
ruleset/vk.list
Normal file
25
ruleset/vk.list
Normal file
@@ -0,0 +1,25 @@
|
|||||||
|
DOMAIN-SUFFIX,mradx.net
|
||||||
|
DOMAIN-SUFFIX,mvk.com
|
||||||
|
DOMAIN-SUFFIX,userapi.com
|
||||||
|
DOMAIN-SUFFIX,vk-apps.com
|
||||||
|
DOMAIN-SUFFIX,vk-cdn.me
|
||||||
|
DOMAIN-SUFFIX,vk-cdn.net
|
||||||
|
DOMAIN-SUFFIX,vk-portal.net
|
||||||
|
DOMAIN-SUFFIX,vk.cc
|
||||||
|
DOMAIN-SUFFIX,vk.com
|
||||||
|
DOMAIN-SUFFIX,vk.company
|
||||||
|
DOMAIN-SUFFIX,vk.design
|
||||||
|
DOMAIN-SUFFIX,vk.link
|
||||||
|
DOMAIN-SUFFIX,vk.me
|
||||||
|
DOMAIN-SUFFIX,vk.team
|
||||||
|
DOMAIN-SUFFIX,vkcache.com
|
||||||
|
DOMAIN-SUFFIX,vkgo.app
|
||||||
|
DOMAIN-SUFFIX,vklive.app
|
||||||
|
DOMAIN-SUFFIX,vkmessenger.app
|
||||||
|
DOMAIN-SUFFIX,vkmessenger.com
|
||||||
|
DOMAIN-SUFFIX,vkuser.net
|
||||||
|
DOMAIN-SUFFIX,vkuseraudio.com
|
||||||
|
DOMAIN-SUFFIX,vkuseraudio.net
|
||||||
|
DOMAIN-SUFFIX,vkuserlive.net
|
||||||
|
DOMAIN-SUFFIX,vkuservideo.com
|
||||||
|
DOMAIN-SUFFIX,vkuservideo.net
|
||||||
161
sr_nonru.conf
Normal file
161
sr_nonru.conf
Normal file
@@ -0,0 +1,161 @@
|
|||||||
|
# Shadowrocket: 2026-04-14 08:07:54
|
||||||
|
[General]
|
||||||
|
|
||||||
|
# Быстрая настройка Shadowrocket:
|
||||||
|
# Включите английский язык Настройки → Language → English
|
||||||
|
# Идем в Home и нажимаем «+» или Add Server
|
||||||
|
# Добавьте любой подходящий конфиг: Config → «+» или Download from URL
|
||||||
|
# В настройках выберите способ проверки Settings → Advanced → Connect
|
||||||
|
# Нажмите Connectivity Test и если сервер доступен, то нажмите на ползунок
|
||||||
|
# При первом запуске появится запрос на установку VPN-конфигурации — нажмите «OK» и «Разрешить».
|
||||||
|
|
||||||
|
# Включение HTTPS-декрипции:
|
||||||
|
# В Config → ⓘ, → HTTPS Decryption → Certificate → Generate A New CA Certificate → Install CA Certificate to System
|
||||||
|
# В настройках системы — скачанные профили — «Установить».
|
||||||
|
# В настройках системы — «Основные» — «О устройстве» — «Настройки доверия сертификатов» — включить сертификат Shadowrocket.
|
||||||
|
# Для синхронизации между устройствами, если конфиг содержит ключ, рекомендуется сразу установить сертификат, а не генерировать новый.
|
||||||
|
|
||||||
|
# Системные сетевые вызовы (например, push-уведомления, iOS системные сервисы) будут обходить прокси.
|
||||||
|
# Если выставить false, легитимный системный трафик может пойти через прокси,
|
||||||
|
# что приведёт к задержкам или некорректной работе системных функций.
|
||||||
|
bypass-system = false
|
||||||
|
|
||||||
|
# Отключение поддержки IPv6. В системах и сетях, где IPv6 стабильный и
|
||||||
|
# поддерживается, можно включить (true), иначе IPv4 останется основным
|
||||||
|
ipv6 = false
|
||||||
|
|
||||||
|
# Отдавать приоритет разрешению DNS-записей AAAA (IPv6) над A (IPv4).
|
||||||
|
# Важно только если ipv6 включён. Полезно на сетях с сильной поддержкой IPv6, иначе оставлять false.
|
||||||
|
prefer-ipv6 = false
|
||||||
|
|
||||||
|
# Если true, при DNS-запросах возвращаются приватные IP адреса (например, из диапазона 192.168.x.x). При false Shadowrocket будет считать домен "захваченным" и принудительно отправит трафик через прокси, что может нарушать локальную сеть. Обычно лучше оставлять true.
|
||||||
|
private-ip-answer = true
|
||||||
|
|
||||||
|
# Управляет тем, будет ли DNS разрешение происходить напрямую через системный DNS, а не через прокси или настроенный DoH/DoT. Если точно нужен перехват DNS — оставлять false; для обхода по системному DNS — true.
|
||||||
|
dns-direct-system = true
|
||||||
|
|
||||||
|
# Если DNS-запросы через основной DNS (например DoH) неудачны, будет ли пробоваться системный DNS. При false — отказ DNS через fallback. Можно включить, чтобы повысить стабильность разрешения.
|
||||||
|
dns-fallback-system = false
|
||||||
|
|
||||||
|
# Если прямое разрешение DNS не работает, использовать прокси-сервер для DNS-запросов
|
||||||
|
dns-direct-fallback-proxy = true
|
||||||
|
|
||||||
|
# Перезаписывает системный DNS на указанные DoH-серверы. Google DNS — стандартный, Adguard предлагает блокировку рекламы. Хорошая практика для приватности и обхода фильтров.
|
||||||
|
dns-server = https://1.1.1.1/dns-query#auto_proxy
|
||||||
|
# DNS for PROXY rules (Remote DNS)
|
||||||
|
# Use this to prevent DNS poisoning for proxied sites
|
||||||
|
#remote-dns-server = 8.8.8.8, https://dns.google/dns-query
|
||||||
|
# DNS-серверы для разрешения имен основных DNS-серверов
|
||||||
|
proxy-dns-server = 77.88.8.8,77.88.8.1
|
||||||
|
|
||||||
|
# При сбое основного DNS-сервера — fallback на указанный
|
||||||
|
fallback-dns-server = tls://77.88.8.88:853,https://safe.dot.dns.yandex.net/dns-query,system
|
||||||
|
|
||||||
|
# Перехватывает DNS-запросы некоторых сервисов (Например, Netflix) на UDP/TCP порт 53 и направляет через программу
|
||||||
|
hijack-dns = *:53
|
||||||
|
|
||||||
|
# Делает исключения для указанных IP и доменов — локальный трафик не идёт через прокси, что предотвращает конфликты с локальными сетями и службами (например, Bonjour, Captive Portal).
|
||||||
|
skip-proxy = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,*.ru,*.su,*.рф,*.service.arpa
|
||||||
|
|
||||||
|
# Исключения маршрутов для TUN-интерфейса, так как Shadowrocket TUN поддерживает только TCP. Это важно для правильного маршрутизирования UDP и специальных адресов.
|
||||||
|
tun-excluded-routes = 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.0.0/24,192.0.2.0/24,192.88.99.0/24,192.168.0.0/16,198.51.100.0/24,203.0.113.0/24,224.0.0.0/4,255.255.255.255/32,239.255.255.250/32
|
||||||
|
|
||||||
|
# TUN содержит маршруты. По умолчанию интерфейс Shadowrocket объявляет себя маршрутом
|
||||||
|
# по умолчанию, но из-за меньшей маршрутизации интерфейса Wi-Fi некоторый трафик может
|
||||||
|
# не проходить через интерфейс Shadowrocket. Используйте эту опцию, чтобы добавить меньшую таблицу маршрутизации.
|
||||||
|
tun-included-routes =
|
||||||
|
|
||||||
|
# Позволяет SR возвращать настоящий IP вместо fake-IP для перечисленных доменов. Это важно для служб, где нужно "реальное" соединение без проксирования (например, NTP, Cloudflare client). Позволяет сократить проблемы с задержками, ошибками соединения и энергопотреблением.
|
||||||
|
always-real-ip = *
|
||||||
|
|
||||||
|
# Включает автоматический ответ на ping (ICMP Echo Request) от имени TUN-интерфейса. Удобно для сетевой диагностики, но может приводить к созданию fake-IP маппинга, что увеличивает расход ресурсов и может в итоге разряжать аккумулятор. Если цель — минимизация fake-IP и энергозатрат, ставить false.
|
||||||
|
icmp-auto-reply = false
|
||||||
|
|
||||||
|
# Управляет, активна ли политика REJECT для URL-перезаписи вне режима конфигурации. При true REJECT работает постоянно, что может «жёстко» блокировать трафик.
|
||||||
|
always-reject-url-rewrite = false
|
||||||
|
|
||||||
|
# Как поступать с UDP-трафиком, если политика узла не поддерживает UDP-перенаправление: отбрасывать (REJECT) или направлять напрямую (DIRECT). Выбор зависит от желаемого поведения и возможности узла.
|
||||||
|
udp-policy-not-supported-behaviour = REJECT
|
||||||
|
|
||||||
|
# URL-адрес обновления файла конфигурации
|
||||||
|
update-url = https://data.robinbobin.space/robinbobin/SR/raw/branch/main/sr_nonru.conf
|
||||||
|
|
||||||
|
# Выбираем наиболее быстрый сервера для прокси
|
||||||
|
[Proxy Group]
|
||||||
|
AUTO_PROXY = fallback,BEGET-SHARED,PROXY,policy-select-name=BEGET,interval=600,timeout=5,url=https://captive.apple.com/generate_204
|
||||||
|
|
||||||
|
# Опционально. Добавьте эти адреса в настройках программы Settings → GeoLite2 Database
|
||||||
|
# Если у вас нет аккаунта на Maxmind и вы испольузуете финальное правило Proxy или Auto
|
||||||
|
# country: https://git.io/GeoLite2-Country.mmdb
|
||||||
|
# asn: https://github.com/P3TERX/GeoLite.mmdb/raw/download/GeoLite2-ASN.mmdb
|
||||||
|
|
||||||
|
# Выборочные правила маршрутизации
|
||||||
|
[Rule]
|
||||||
|
# Apple Push
|
||||||
|
AND,((DST-PORT,5223),(PROTOCOL,TCP)),AUTO_PROXY
|
||||||
|
AND,((DST-PORT,2197),(PROTOCOL,TCP)),AUTO_PROXY
|
||||||
|
|
||||||
|
# Apple and Whatsapp calls
|
||||||
|
AND,((DST-PORT,3478-3497),(PROTOCOL,UDP)),AUTO_PROXY
|
||||||
|
|
||||||
|
# WhatsApp/Telegram
|
||||||
|
AND,((DST-PORT,5222),(PROTOCOL,TCP)),AUTO_PROXY
|
||||||
|
# Telegram — Голос и видео (RTP / P2P)
|
||||||
|
AND,((DST-PORT,596-599),(PROTOCOL,UDP)),AUTO_PROXY
|
||||||
|
# TCP порт для сигнальных звонков Telegram
|
||||||
|
AND,((DST-PORT,1400),(PROTOCOL,UDP)),AUTO_PROXY
|
||||||
|
|
||||||
|
# Youtube
|
||||||
|
DOMAIN-SUFFIX,googlevideo.com,AUTO_PROXY
|
||||||
|
|
||||||
|
# Geo-detect
|
||||||
|
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/refs/heads/main/rules/domains_geo_detect.list,DIRECT
|
||||||
|
|
||||||
|
# Home
|
||||||
|
IP-CIDR,77.66.179.103/32,AUTO_PROXY,no-resolve
|
||||||
|
|
||||||
|
# Beget
|
||||||
|
IP-CIDR,45.144.179.9/32,AUTO_PROXY,no-resolve
|
||||||
|
DOMAIN-SUFFIX,robinbobin.space,AUTO_PROXY
|
||||||
|
|
||||||
|
# Block
|
||||||
|
DOMAIN-SUFFIX,report.appmetrica.yandex.net,REJECT-NO-DROP
|
||||||
|
DOMAIN-SUFFIX,vk.com,REJECT-NO-DROP
|
||||||
|
DOMAIN-SUFFIX,firebaselogging-pa.googleapis.com,REJECT-NO-DROP
|
||||||
|
RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/vk.list,REJECT-NO-DROP
|
||||||
|
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Advertising/Advertising.list,REJECT-NO-DROP
|
||||||
|
|
||||||
|
# Direct
|
||||||
|
DOMAIN-SUFFIX,sentry.io,DIRECT
|
||||||
|
DOMAIN-SUFFIX,yandex.net,DIRECT
|
||||||
|
DOMAIN-SUFFIX,yandex.com,DIRECT
|
||||||
|
DOMAIN-SUFFIX,f6.security,DIRECT
|
||||||
|
DOMAIN-SUFFIX,ozonusercontent.com,DIRECT
|
||||||
|
DOMAIN-SUFFIX,paywb.com,DIRECT
|
||||||
|
DOMAIN-SUFFIX,edna.id,DIRECT
|
||||||
|
DOMAIN-SUFFIX,appsflyersdk.com,DIRECT
|
||||||
|
DOMAIN-SUFFIX,gstatic.com,DIRECT
|
||||||
|
DOMAIN-SUFFIX,mtalk.google.com,DIRECT
|
||||||
|
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/rules/domains_banking.list,DIRECT
|
||||||
|
RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/yandex.list,DIRECT
|
||||||
|
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Yandex/Yandex.list,DIRECT
|
||||||
|
|
||||||
|
# Российские IP — напрямую
|
||||||
|
IP-ASN,29497,DIRECT
|
||||||
|
IP-ASN,12389,DIRECT
|
||||||
|
# ~4 000+ CIDR белого списка, обязательная категория
|
||||||
|
RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/whitelist.txt,DIRECT
|
||||||
|
|
||||||
|
# ~15 000+ CIDR для прямой маршрутизации
|
||||||
|
RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/direct.txt,DIRECT
|
||||||
|
|
||||||
|
# Final
|
||||||
|
FINAL,AUTO_PROXY
|
||||||
|
|
||||||
|
[Host]
|
||||||
|
ntc.party = 130.255.77.28
|
||||||
|
robinbobin.space = 45.144.179.9
|
||||||
|
data.robinbobin.space = 45.144.179.9
|
||||||
|
|
||||||
|
[MITM]
|
||||||
|
enable = false
|
||||||
Reference in New Issue
Block a user