forked from xOS/Config
-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathConfig.conf
329 lines (230 loc) · 12.4 KB
/
Config.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
[General]
# > HTTP API 配置
http-api = [email protected]:2222
# >> HTTP-API TLS设置
http-api-tls = true
# >> HTTP API 网页控制台启用
http-api-web-dashboard = true
# > 日志等级 warning, notify, info, verbose (默认值: notify)
loglevel = warning
# > TLS Provider: default, secure-transport, network-framework, openssl (默认值: default)
tls-provider = default
# > 隐藏 VPN 图标
hide-vpn-icon = true
# > GeoIP 数据库
geoip-maxmind-url = https://hub.nange.cn/GeoIP/Country-lite.mmdb
# > 当开启时,如果在 [Host] 段有为某主机名指定 IP,在使用代理访问该主机名时,将使用该 IP 地址进行代理请求,不再依赖远端解析。
use-local-host-item-for-proxy = true
# > IPv6 支持
ipv6 = true
# > Wi-Fi Assist 开启时,支持使用数据网络进行后备 DNS 查询
wifi-assist = true
# > 允许 Wi-Fi 网络下其它设备访问
allow-wifi-access = true
# > iOS 端 HTTP 代理服务端口(默认为"6152")
wifi-access-http-port = 2000
# > iOS 端 SOCKS5 代理服务端口(默认为"6153")
wifi-access-socks5-port = 2345
# > MacOS 端 HTTP 代理服务端口(默认为"6152")
http-listen = 0.0.0.0:2000
# > MacOS 端 SOCKS5 代理服务端口(默认为"6153")
socks5-listen = 0.0.0.0:2345
# > DNS 服务地址,只用于解析 DoH 服务地址
dns-server = 119.29.29.29
# > 使 DoH 请求通过代理策略执行
doh-follow-outbound-mode = false
# > DoH 服务地址
doh-server = https://223.6.6.6/dns-query
# > DoH 解析格式(json 或 wireformat)
doh-format = wireformat
# > 从 /etc/hosts 读取 DNS 记录
read-etc-hosts = true
# > 启用 Network.framework
network-framework = true
# > 外部控制器
external-controller-access = [email protected]:5555
# > 兼容模式(默认为"0/禁用")
compatibility-mode = 0
# > 错误警告显示页
show-error-page-for-reject = true
# > 共享 JS 上下文
shared-jsvm-context = false
# > 测速超时(秒)
test-timeout = 5
# > 网络测试 URL
internet-test-url = http://wifi.vivo.com.cn/generate_204
# > 代理测速 URL
proxy-test-url = http://www.gstatic.com/generate_204
# > Always Real IP Hosts
always-real-ip = *.srv.nintendo.net, *.stun.playstation.net, xbox.*.microsoft.com, *.xboxlive.com
# > Hijack DNS
hijack-dns = 8.8.8.8:53,8.8.4.4:53
# > 公共Wi-Fi下的默认策略启用
use-default-policy-if-wifi-not-primary = true
# > TUN规则匹配模式 (默认值: false), macOS Only
enhanced-mode-by-rule = false
# > 代理跳过系统
bypass-system = true
# > 排除主机名
exclude-simple-hostnames = true
# > 跳过代理
skip-proxy = 127.0.0.1,192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,100.64.0.0/10,localhost,*.local,e.crashlytics.com,captive.apple.com,::ffff:0:0:0:0/1,::ffff:128:0:0:0/1,193.122.96.0/19,193.123.224.0/19
# > TCP Force HTTP Hosts
force-http-engine-hosts = 123.59.31.1, 119.18.193.135, 122.14.246.33, 175.102.178.52, 192.30.*, 143.55.*, 140.82.*
# > 默认情况下,Surge VIF 接口会声明自己是默认路由。但是,由于 Wi-Fi 接口的路由较小,有些流量可能不会通过 Surge VIF 接口。使用此选项可以添加一条较小的路由。
tun-included-routes = 192.168.1.12/32
# > Surge VIF 只能处理 TCP 和 UDP 协议。使用此选项可以绕过特定的 IP 范围,允许所有流量通过。
tun-excluded-routes = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
[Replica]
# > 抓取流量 => 过滤器
# >> 隐藏 Apple 请求
hide-apple-request = false
# >> 隐藏 Crash Reporter 请求
hide-crash-reporter-request = true
# >> 隐藏 UDP 会话
hide-udp = false
# >> 关键词过滤器
keyword-filter-type = none
keyword-filter = icloud, ocsp, logs, analytic
[Proxy Group]
# > 策略组
常用服务 = select, 香港节点, 大陆节点, 韩国节点, 狮城节点, 美国节点, 欧洲节点, 其它节点, 直接连接, hidden=true
我的服务 = select, 直接连接, 大陆节点, 香港节点, 韩国节点, 狮城节点, 美国节点, 欧洲节点, 其它节点
网易云村 = select, 直接连接, 解锁节点, hidden=true
奈非影视 = select, 狮城节点, 香港节点, 韩国节点, 美国节点, 欧洲节点, 其它节点, 直接连接, hidden=true
代码托管 = select, 狮城节点, 大陆节点, 香港节点, 韩国节点, 美国节点, 欧洲节点, 其它节点, 直接连接, hidden=true
电报通讯 = select, 狮城节点, 香港节点, 韩国节点, 美国节点, 欧洲节点, 其它节点, 直接连接, hidden=true
亚太服务 = select, 狮城节点, 大陆节点, 香港节点, 韩国节点, 美国节点, 欧洲节点, 其它节点, 直接连接, hidden=true
境外媒体 = select, 美国节点, 大陆节点, 香港节点, 韩国节点, 狮城节点, 欧洲节点, 其它节点, 直接连接, hidden=true
境外服务 = select, 美国节点, 大陆节点, 香港节点, 韩国节点, 狮城节点, 欧洲节点, 其它节点, 直接连接, hidden=true
广告拦截 = select, 拒绝连接, 直接连接, hidden=true
默认规则 = select, 香港节点, 大陆节点, 韩国节点, 狮城节点, 美国节点, 欧洲节点, 其它节点, 直接连接
直接连接 = select, DIRECT, hidden=true
拒绝连接 = select, REJECT, REJECT-DROP, REJECT-TINYGIF, hidden=true
# > 节点组
解锁节点 = select, policy-path=https://sub.co/NE.ini, update-interval=259200, hidden=true
大陆节点 = select, policy-path=https://sub.co/CN.ini, update-interval=259200
香港节点 = select, policy-path=https://sub.co/HK.ini, update-interval=259200
韩国节点 = select, policy-path=https://sub.co/KR.ini, update-interval=259200, hidden=true
狮城节点 = select, policy-path=https://sub.co/SG.ini, update-interval=259200
美国节点 = select, policy-path=https://sub.co/US.ini, update-interval=259200
欧洲节点 = select, policy-path=https://sub.co/EU.ini, update-interval=259200, hidden=true
其它节点 = select, policy-path=https://sub.co/Others.ini, update-interval=259200, hidden=true
[Rule]
# > 特殊直连
RULE-SET,https://hub.nange.cn/RuleSet/Direct.list,直接连接,update-interval=259200
# > 我的服务
RULE-SET,https://hub.nange.cn/RuleSet/MySite.list,我的服务,update-interval=259200
# > 屏蔽服务
RULE-SET,https://hub.nange.cn/RuleSet/Reject.list,广告拦截,update-interval=259200
# > 广告白名单
RULE-SET,https://hub.nange.cn/RuleSet/AdWhite.list,境外服务,update-interval=259200
# > Advertising
RULE-SET,https://hub.nange.cn/RuleSet/Advertising.list,广告拦截,update-interval=259200
# > AdRules
DOMAIN-SET,https://hub.nange.cn/RuleSet/AdRule.list,广告拦截
# > Hijacking
RULE-SET,https://hub.nange.cn/RuleSet/Hijacking.list,广告拦截,update-interval=259200
# > Privacy
RULE-SET,https://hub.nange.cn/RuleSet/Privacy.list,广告拦截,update-interval=259200
# > SpeedTest
RULE-SET,https://hub.nange.cn/RuleSet/SpeedTest.list,奈非影视,update-interval=259200
# > Netflix
RULE-SET,https://hub.nange.cn/RuleSet/Netflix.list,奈非影视,update-interval=259200
# > 香港服务
RULE-SET,https://hub.nange.cn/RuleSet/HKSpecial.list,常用服务,update-interval=259200
# > 港台媒体
RULE-SET,https://hub.nange.cn/RuleSet/HKMedia.list,直接连接,update-interval=259200
# > Apple Special
RULE-SET,https://hub.nange.cn/RuleSet/AppleSpecial.list,常用服务,update-interval=259200
# > Apple iCloud
RULE-SET,https://hub.nange.cn/RuleSet/iCloud.list,直接连接,update-interval=259200
# > Apple 相关
RULE-SET,https://hub.nange.cn/RuleSet/Apple.list,直接连接,update-interval=259200
# > WeChatSG
RULE-SET,https://hub.nange.cn/RuleSet/WeChatSG.list,亚太服务,update-interval=259200
# > WeChatHK
RULE-SET,https://hub.nange.cn/RuleSet/WeChatHK.list,常用服务,update-interval=259200
# > 微信
RULE-SET,https://hub.nange.cn/RuleSet/WeChat.list,直接连接,update-interval=259200
# > 网易云音乐
RULE-SET,https://hub.nange.cn/RuleSet/UnblockNeteaseMusic.list,网易云村,update-interval=259200
# > 大陆媒体
RULE-SET,https://hub.nange.cn/RuleSet/DomesticMedia.list,直接连接,update-interval=259200
# > Akamai
RULE-SET,https://hub.nange.cn/RuleSet/Akamai.list,常用服务,update-interval=259200
# > Dropbox
RULE-SET,https://hub.nange.cn/RuleSet/Dropbox.list,常用服务,update-interval=259200
# > OneDrive
RULE-SET,https://hub.nange.cn/RuleSet/OneDrive.list,常用服务,update-interval=259200
# > Oracle
RULE-SET,https://hub.nange.cn/RuleSet/Oracle.list,常用服务,update-interval=259200
# > V2EX
RULE-SET,https://hub.nange.cn/RuleSet/V2EX.list,常用服务,update-interval=259200
# > 微软
RULE-SET,https://hub.nange.cn/RuleSet/Microsoft.list,常用服务,update-interval=259200
# > TikTok
RULE-SET,https://hub.nange.cn/RuleSet/TikTok.list,亚太服务,update-interval=259200
# > Twitter
RULE-SET,https://hub.nange.cn/RuleSet/Twitter.list,常用服务,update-interval=259200
# > TelegramSG
RULE-SET,https://hub.nange.cn/RuleSet/TelegramSG.list,亚太服务,update-interval=259200
# > TelegramUS
RULE-SET,https://hub.nange.cn/RuleSet/TelegramUS.list,境外服务,update-interval=259200
# > Telegram
RULE-SET,https://hub.nange.cn/RuleSet/Telegram.list,电报通讯,update-interval=259200
# > Instagram
RULE-SET,https://hub.nange.cn/RuleSet/Instagram.list,常用服务,update-interval=259200
# > 谷歌搜索
RULE-SET,https://hub.nange.cn/RuleSet/GoogleSearch.list,境外服务,update-interval=259200
# > Google Photos
RULE-SET,https://hub.nange.cn/RuleSet/GooglePhotos.list,常用服务,update-interval=259200
# > Google Drive
RULE-SET,https://hub.nange.cn/RuleSet/GoogleDrive.list,常用服务,update-interval=259200
# > YouTube
RULE-SET,https://hub.nange.cn/RuleSet/YouTube.list,境外媒体,update-interval=259200
# > 谷歌
RULE-SET,https://hub.nange.cn/RuleSet/Google.list,境外服务,update-interval=259200
# > Github
RULE-SET,https://hub.nange.cn/RuleSet/Github.list,代码托管,update-interval=259200
# > PayPal
RULE-SET,https://hub.nange.cn/RuleSet/PayPal.list,境外服务,update-interval=259200
# > 国外媒体
RULE-SET,https://hub.nange.cn/RuleSet/ForeignMedia.list,境外媒体,update-interval=259200
# > 中国大陆
RULE-SET,https://hub.nange.cn/RuleSet/China.list,直接连接,update-interval=259200
# > 国外服务
RULE-SET,https://hub.nange.cn/RuleSet/Global.list,境外服务,update-interval=259200
# > 代理域名
RULE-SET,https://hub.nange.cn/RuleSet/Proxy.list,境外服务,update-interval=259200
RULE-SET,https://hub.nange.cn/RuleSet/Block.list,境外服务,update-interval=259200
# > Local Area Network
RULE-SET,LAN,直接连接
RULE-SET,SYSTEM,直接连接
RULE-SET,https://hub.nange.cn/RuleSet/LocalAreaNetwork.list,直接连接,update-interval=259200
# > DNSPod Public DNS+
IP-CIDR,119.28.28.28/32,直接连接,no-resolve
# > GEOIP 香港
GEOIP,HK,香港节点
# > GEOIP 新加坡
GEOIP,SG,狮城节点
# > GEOIP 美国
GEOIP,US,美国节点
# > GEOIP 中国
GEOIP,CN,直接连接
# > Final
FINAL,默认规则,dns-failed
[Host]
# > 为域名指定解析 IP 或 DNS
[URL Rewrite]
# > URL 重写规则
[Header Rewrite]
# > HTTP 请求头重写
[Map Local]
# > Mock 规则
[MITM]
skip-server-cert-verify = true
ca-passphrase = Cat
ca-p12 = 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
[Script]
# > 脚本规则