SR/sr_nonru.conf

# Shadowrocket: 2026-04-14 08:07:54
[General]

# Быстрая настройка Shadowrocket:
# Включите английский язык Настройки → Language → English
# Идем в Home и нажимаем «+» или Add Server
# Добавьте любой подходящий конфиг: Config → «+» или Download from URL
# В настройках выберите способ проверки Settings → Advanced → Connect
# Нажмите Connectivity Test и если сервер доступен, то нажмите на ползунок
# При первом запуске появится запрос на установку VPN-конфигурации — нажмите «OK» и «Разрешить».

# Включение HTTPS-декрипции:
# В Config → ⓘ, → HTTPS Decryption → Certificate → Generate A New CA Certificate → Install CA Certificate to System
# В настройках системы — скачанные профили — «Установить».
# В настройках системы — «Основные» — «О устройстве» — «Настройки доверия сертификатов» — включить сертификат Shadowrocket.
# Для синхронизации между устройствами, если конфиг содержит ключ, рекомендуется сразу установить сертификат, а не генерировать новый.

# Системные сетевые вызовы (например, push-уведомления, iOS системные сервисы) будут обходить прокси.
# Если выставить false, легитимный системный трафик может пойти через прокси,
# что приведёт к задержкам или некорректной работе системных функций.
bypass-system = false

# Отключение поддержки IPv6. В системах и сетях, где IPv6 стабильный и
# поддерживается, можно включить (true), иначе IPv4 останется основным
ipv6 = false

# Отдавать приоритет разрешению DNS-записей AAAA (IPv6) над A (IPv4).
# Важно только если ipv6 включён. Полезно на сетях с сильной поддержкой IPv6, иначе оставлять false.
prefer-ipv6 = false

# Если true, при DNS-запросах возвращаются приватные IP адреса (например, из диапазона 192.168.x.x). При false Shadowrocket будет считать домен "захваченным" и принудительно отправит трафик через прокси, что может нарушать локальную сеть. Обычно лучше оставлять true.
private-ip-answer = true

# Управляет тем, будет ли DNS разрешение происходить напрямую через системный DNS, а не через прокси или настроенный DoH/DoT. Если точно нужен перехват DNS — оставлять false; для обхода по системному DNS — true.
dns-direct-system = true

# Если DNS-запросы через основной DNS (например DoH) неудачны, будет ли пробоваться системный DNS. При false — отказ DNS через fallback. Можно включить, чтобы повысить стабильность разрешения.
dns-fallback-system = false

# Если прямое разрешение DNS не работает, использовать прокси-сервер для DNS-запросов
dns-direct-fallback-proxy = true

# Перезаписывает системный DNS на указанные DoH-серверы. Google DNS — стандартный, Adguard предлагает блокировку рекламы. Хорошая практика для приватности и обхода фильтров.
dns-server = tls://robinbobin.space#auto_proxy
# DNS for PROXY rules (Remote DNS)
# Use this to prevent DNS poisoning for proxied sites
#remote-dns-server = 8.8.8.8, https://dns.google/dns-query
# DNS-серверы для разрешения имен основных DNS-серверов
proxy-dns-server = 77.88.8.8,77.88.8.1

# При сбое основного DNS-сервера — fallback на указанный
fallback-dns-server = tls://77.88.8.88:853,https://safe.dot.dns.yandex.net/dns-query,77.88.8.88

# Перехватывает DNS-запросы некоторых сервисов (Например, Netflix) на UDP/TCP порт 53 и направляет через программу
hijack-dns = *:53

# Делает исключения для указанных IP и доменов — локальный трафик не идёт через прокси, что предотвращает конфликты с локальными сетями и службами (например, Bonjour, Captive Portal).
skip-proxy = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,*.ru,*.su,*.рф,*.service.arpa

# Исключения маршрутов для TUN-интерфейса, так как Shadowrocket TUN поддерживает только TCP. Это важно для правильного маршрутизирования UDP и специальных адресов.
tun-excluded-routes = 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.0.0/24,192.0.2.0/24,192.88.99.0/24,192.168.0.0/16,198.51.100.0/24,203.0.113.0/24,224.0.0.0/4,255.255.255.255/32,239.255.255.250/32

# TUN содержит маршруты. По умолчанию интерфейс Shadowrocket объявляет себя маршрутом
# по умолчанию, но из-за меньшей маршрутизации интерфейса Wi-Fi некоторый трафик может
# не проходить через интерфейс Shadowrocket. Используйте эту опцию, чтобы добавить меньшую таблицу маршрутизации.
tun-included-routes = 

# Позволяет SR возвращать настоящий IP вместо fake-IP для перечисленных доменов. Это важно для служб, где нужно "реальное" соединение без проксирования (например, NTP, Cloudflare client). Позволяет сократить проблемы с задержками, ошибками соединения и энергопотреблением.
always-real-ip = *

# Включает автоматический ответ на ping (ICMP Echo Request) от имени TUN-интерфейса. Удобно для сетевой диагностики, но может приводить к созданию fake-IP маппинга, что увеличивает расход ресурсов и может в итоге разряжать аккумулятор. Если цель — минимизация fake-IP и энергозатрат, ставить false.
icmp-auto-reply = false

# Управляет, активна ли политика REJECT для URL-перезаписи вне режима конфигурации. При true REJECT работает постоянно, что может «жёстко» блокировать трафик.
always-reject-url-rewrite = false

# Как поступать с UDP-трафиком, если политика узла не поддерживает UDP-перенаправление: отбрасывать (REJECT) или направлять напрямую (DIRECT). Выбор зависит от желаемого поведения и возможности узла.
udp-policy-not-supported-behaviour = REJECT

# URL-адрес обновления файла конфигурации
update-url = https://data.robinbobin.space/robinbobin/SR/raw/branch/main/sr_nonru.conf

# Выбираем наиболее быстрый сервера для прокси
[Proxy Group]
FALLBACK = fallback,YANDEX,interval=600,timeout=5,url=https://captive.apple.com/generate_204
AUTO_PROXY = fallback,BEGET,PROXY,policy-select-name=BEGET,interval=600,timeout=5,url=https://captive.apple.com/generate_204

# Опционально. Добавьте эти адреса в настройках программы Settings → GeoLite2 Database
# Если у вас нет аккаунта на Maxmind и вы испольузуете финальное правило Proxy или Auto
# country: https://git.io/GeoLite2-Country.mmdb
# asn: https://github.com/P3TERX/GeoLite.mmdb/raw/download/GeoLite2-ASN.mmdb

# Выборочные правила маршрутизации
[Rule]
# Apple CIDR
IP-CIDR,17.0.0.0/8,AUTO_PROXY,no-resolve

# Apple Push
AND,((DST-PORT,5223),(PROTOCOL,TCP)),AUTO_PROXY
AND,((DST-PORT,2197),(PROTOCOL,TCP)),AUTO_PROXY

# Apple and Whatsapp calls
AND,((DST-PORT,3478-3497),(PROTOCOL,UDP)),AUTO_PROXY

# WhatsApp/Telegram
AND,((DST-PORT,5222),(PROTOCOL,TCP)),AUTO_PROXY
# Telegram — Голос и видео (RTP / P2P)
AND,((DST-PORT,596-599),(PROTOCOL,UDP)),AUTO_PROXY
# TCP порт для сигнальных звонков Telegram
AND,((DST-PORT,1400),(PROTOCOL,UDP)),AUTO_PROXY

# Apple
DOMAIN-SUFFIX,apple.com,AUTO_PROXY
DOMAIN-SUFFIX,icloud.com,AUTO_PROXY
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Apple/Apple.list,AUTO_PROXY
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/iCloud/iCloud.list,AUTO_PROXY

# Telegram
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Telegram/Telegram.list,AUTO_PROXY

# WebRTC
DOMAIN-SUFFIX,stun.l.google.com,AUTO_PROXY
DOMAIN-SUFFIX,stun1.l.google.com,AUTO_PROXY
DOMAIN-SUFFIX,stun2.l.google.com,AUTO_PROXY
DOMAIN-SUFFIX,stun3.l.google.com,AUTO_PROXY

# Browserleaks
DOMAIN-SUFFIX,browserleaks.com,AUTO_PROXY
DOMAIN-SUFFIX,browserleaks.org,AUTO_PROXY
DOMAIN-SUFFIX,browserleaks.net,AUTO_PROXY

# Geo-detect
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/refs/heads/main/rules/domains_geo_detect.list,DIRECT

# Home
IP-CIDR,77.66.179.103/32,AUTO_PROXY,no-resolve

# Beget
IP-CIDR,45.144.179.9/32,AUTO_PROXY,no-resolve
DOMAIN-SUFFIX,robinbobin.space,AUTO_PROXY

# Block
DOMAIN-SUFFIX,report.appmetrica.yandex.net,REJECT-NO-DROP
DOMAIN-SUFFIX,vk.com,REJECT-NO-DROP
DOMAIN-SUFFIX,firebaselogging-pa.googleapis.com,REJECT-NO-DROP
RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/vk.list,REJECT-NO-DROP
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Advertising/Advertising.list,REJECT-NO-DROP
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/TikTok/TikTok.list,REJECT-NO-DROP

# Direct
DOMAIN-SUFFIX,sentry.io,DIRECT
DOMAIN-SUFFIX,yandex.net,DIRECT
DOMAIN-SUFFIX,yandex.com,DIRECT
DOMAIN-SUFFIX,f6.security,DIRECT
DOMAIN-SUFFIX,ozonusercontent.com,DIRECT
DOMAIN-SUFFIX,paywb.com,DIRECT
DOMAIN-SUFFIX,edna.id,DIRECT
DOMAIN-SUFFIX,appsflyersdk.com,DIRECT
DOMAIN-SUFFIX,gstatic.com,DIRECT
DOMAIN-SUFFIX,mtalk.google.com,DIRECT
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/rules/domains_banking.list,DIRECT
RULE-SET,https://data.robinbobin.space/robinbobin/SR/raw/branch/main/ruleset/yandex.list,DIRECT
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Yandex/Yandex.list,DIRECT

# Google
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/YouTube/YouTube.list,AUTO_PROXY

# Lera
RULE-SET,https://github.com/blackmatrix7/ios_rule_script/raw/refs/heads/master/rule/Shadowrocket/Pinterest/Pinterest.list,AUTO_PROXY

# Sputnik systems
DOMAIN-SUFFIX,sputnik.systems,AUTO_PROXY
IP-ASN,215895,AUTO_PROXY

# Guarding vision
IP-ASN,135377,AUTO_PROXY
IP-ASN,151373,AUTO_PROXY

# Российские IP — напрямую
IP-ASN,29497,DIRECT
IP-ASN,12389,DIRECT
# ~4 000+ CIDR белого списка, обязательная категория
RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/whitelist.txt,DIRECT

# ~15 000+ CIDR для прямой маршрутизации
RULE-SET,https://github.com/hydraponique/roscomvpn-geoip/raw/refs/heads/release/text/direct.txt,DIRECT

# Final
FINAL,AUTO_PROXY

[Host]
ntc.party = 130.255.77.28
robinbobin.space = 45.144.179.9

[MITM]
enable = false