shadowrocket共享账号购买,仅需9.99

简介

规则分为标准版、专业版和回国版，配置规则文件区分对应工具：

macOS：Surge | ClashX

iOS：Surge | Quantumult | Kitsunebi | Shadowrocket | Pepi(ShadowRay)

Windows：Clash for Windows

规则

规则分为标准版、专业版和回国版

标准版

使用公共 DNS 达到快速、准确、稳定及安全的解析
国内应用及网站直连
海外应用及网站加速
Apple 服务加速（具体看底部说明）
海外媒体部分服务可指定节点（具体看底部说明）
Apple 部分服务加速(Apple News、Spotlight、iBook Store 及 iTunes Store) 注：iPhone 上使用 Apple News 需将「地区」改成「美国」且在「飞行模式」下方可使用。但由此而来会造成 Apple Map 的地图数据变成 TOMTOM 来源，如果觉得受到影响可以将规则中的「gspe1-ssl.ls.apple.com」的策略修改成「DIRECT」

专业版

标准版所有功能
拦截应用及网站的行为分析、数据统计、隐私跟踪
拦截运营商劫持
拦截应用的广告（网页广告请使用 Safari 内容拦截器如 ADGuard (在「过滤器」中添加「EasyList China」) 或自带去广告功能的浏览器。）
拦截臭名昭著的诈骗网站（如思杰马克丁伪造的一系列软件官网、MacKeeper等）

回国版

国内网站加速
国内常用应用加速(主要针对视听如腾讯视频、爱奇艺、网易云音乐等)

下载

应用	标准版	专业版	回国版
Clash	无	Global	China
Kitsunebi	Basic	Pro	China
Quantumult[X] 快捷指令	Basic	Pro X Pro Rejection	China Rejection
Shadowrocket Pepi 快捷指令	Basic	Pro	China
Surge 2 快捷指令	Basic	Pro	China
Surge 3 快捷指令	无	Surge3	无

使用说明 & 常见问题

遇到连接公共场所 Wi-Fi 时验证页面无法显示？

暂时关闭待验证成功后再开启，或者如校园网运营商客户端的可将相关域名或 IP 地址加入到「skip-proxy」中（主要是 Surge、Shadowrocket、Pepi(ShadowRay) 支持）。

iOS 12 上 Siri 无法正常使用

暂可判定为 Bug，多次重启可解决。

知乎如何使用免 App 网页浏览？

此功能目前仅 Surge 用户可用，且因此影响 App 样式，如果你不使用 App，那么在（文本模式）规则中找到并去掉最开头的井号即可。

1	#^https?://www\.zhihu\.com header-replace User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.2 Safari/605.1.15

SpeedTest 为什么没有做 DIRECT 规则？

因为众口难调，做 PROXY 有人需要国内测速，做 DIRECT 有人需要国外测速，所以现在是交由 GeoIP 处理，国外的测速服务器都是代理，国内的测速服务器都是直连，默认打开时是自动选择的国外服务器（代理节点的最优选择），此时可以手动修改到国内你所在省（区）的省会测速服务器即可。

关于 DNS 设置

为什么要修改 DNS 设置？

首先请自行了解什么是 DNS

使用运营商、公共场所等提供的 DNS 可能存在的弊端：

存在 DNS 劫持
解析不准确或失败

使用公共 DNS 的弊端是：

DNS 建议设置是什么？

使用运营商 DNS 和公共 DNS 设置为

1	117.50.10.10,119.29.29.29,223.5.5.5,system

说明：日常情况，在网络没有劫持的情况下。

仅使用运营商 DNS 设置为

system

说明：若网络存在劫持 DNS（亦称为抢答或污染）如长城宽带和部分中国移动宽带的情况下不使用公共 DNS。

仅使用公共 DNS 设置为

1	117.50.10.10,119.29.29.29,223.5.5.5

说明：若运营商 DNS 解析不准确或网络存在 DNS 劫持（但没有劫持 DNS）则不使用运营商 DNS。

为什么不推荐海外的 DNS

首先目前海外 DNS 基本在国内没有节点会导致 CDN 解析不准确如解析到香港节点（包括腾讯的 119.28.28.28因运营商没有对路由进行更新所导致）

其次很多人觉得海外公共 DNS 干净，而实际情况是被污染的域名仍旧污染部分重灾区运营商还对海外 DNS 请求完全进行抢答，所以没有意义。

关于去广告

为什么 Youtube、知乎、微博等应用（存在于 MitM 域名列表）无法使用？

特别注意！如果使用了专业版规则并且开启了「HTTPS 解密(MitM)」功能不仅需要安装证书，还需在系统「设置」>「通用」>「关于本机」中底部的「证书信任设置」中信任所安装的证书！！！

某某应用无法去除广告

首先，缓存问题：

有的应用会缓存广告，如果在使用规则前就已经加载了广告需要到应用自身到设置中清除缓存，而有到应用到缓存清除功能并不会清除广告到缓存，这时就只能重装该应用。
阻止广告加载是实时的，这意味着：

你需要实时开着类 Surge 应用托管网络
即便你一直没有关闭过类 Surge 应用，但在（蜂窝数据和 Wi-Fi）网络重新连接、网络信号从无到有的这个阶段，会有一些网络请求先于类 Surge 应用功能的加载，而这时就有可能导致广告请求加载上了（常见现象的应用有墨迹天气、网易云音乐等），这时怎么办？看上一条

其次，功能问题：

** 广告阻止不仅使用基本的 [Rule] 规则，部分还需要 [URL Rewrite] 和 [MITM]（后两者起配合使用作用），并且各个类 Surge 应用对该功能支持还有所不同：**

Surge：虽然支持 [URL Rewrite]，但是对于个别应用如优酷、腾讯视频（部分），其了防止广告请求被拦截，强制不通过代理访问导致不能识别该请求。
Quantumult：需要在「更多」>「附加功能」中开启「激进阻止」以开启更全面的支持否则同上，另外 Quantumult 对于 IP 的 Server Name 不会进行 MitM，所以对于个别应用如 luckin coffee 瑞幸咖啡无法阻止广告
Shadowrocket：MitM 功能总有问题（特别是 2.1.23 版本）不建议开启。
Pepi(ShadowRay)：规则导入后还需到「设置」>「HTTPS」>「域名」中触发文本输入框后直接使用「粘贴」功能导入 MitM 功能所需域名。
Kitsunebi：不支持 [URL Rewrite] 和 [MITM]
Surfboard：仅支持 [URL Rewrite] 且仅支持 302

注： Surge 是因为是完整的 HTTP Proxy Server，在 TUN 模式下不会进行 HTTP 解析尝试。所以不会识别到如优酷这样的请求也就不能阻止广告。而 Quantumult 因为如客户端应用信任了 Quantumult 的根证书则会失去判断目标网站的真实性（由 Quantumult 进行判断），而 IP 形式对 Name Server 较大程度是自签形式证书，而因此导致如对上游服务器验证那么在 TLS 握手判断为不受信任证书而连接失败，如不验证便可能被上游的 MitM 机制劫持。

综上，Surge 和 Quantumult 是产品设计和对实际情况的折衷处理，个人认为（对于 Surge 和 Quantumult 的此类使用问题）不算缺陷。

最后

不是所有广告都能通过规则去除，如广告功能写死、应用安装包内已带有广告图片或者应用只相信特定的证书的则 MitM 无法正常工作。

其他

网易云音乐主要问题在于可能会出现加载不出也就是或一直处于加载的的情况，虽多次刷新和等待片刻加载即可但仍算是影响使用，如对此不在意可自行在在 [MITM] 的「hostname」列表中添加：

1	59.63.221.,59.63.244.,59.81.64.,59.111.160.,59.111.181.,101.66.224.,112.84.104.,122.228.23.,122.228.237., 124.14.2.,124.14.20.,193.112.159.,222.218.87.,223.252.199.