diff --git a/Quantumult/Filter/README.md b/Quantumult/Filter/README.md new file mode 100644 index 0000000..65aa527 --- /dev/null +++ b/Quantumult/Filter/README.md @@ -0,0 +1,3 @@ +## 说明 + +该目录下的内容将来将不再维护甚至移除,可使用 Surge 的分流文件,引用时开启「资源解析器」即可。 \ No newline at end of file diff --git a/Quantumult/Inbound.conf b/Quantumult/Inbound.conf index 26cb0f1..2599539 100644 --- a/Quantumult/Inbound.conf +++ b/Quantumult/Inbound.conf @@ -14,45 +14,52 @@ resource_parser_url=https://raw.githubusercontent.com/KOP-XIAO/QuantumultX/maste ;geo_location_checker=http://www.example.com/json/, https://www.example.com/script.js # Quantumult 使用 HEAD 方法将 HTTP 请求发送到服务器检查 url 来测试代理的状态,结果应该是两个延迟,第一个是 TCP 与代理服务器的握手,第二个是 Quantumult 成功地从服务器检查 url 接收 HTTP 响应的总时间。闪电图标表示 TCP Fast Open 成功。如果 [server_local] 或 [server_remote] 中的服务器有自己的 server_check_url,则会用自己的 server_check_url 代替 [general] 中的 server_check_url。 -# Quantumult 使用 HTTP HEAD 方法对测试网址 server_check_url 进行网页响应性测试(测试结果为通过该节点访问此网页获得 HTTP 响应所需要的时间),来确认节点的可用性。 +# Quantumult 使用 HTTP HEAD 方法对测试网址 server_check_url 进行网页响应性测试(测试结果为通过该节点访问此网页获得 HTTP 响应所需要的时间),来确认节点的可用性。 # Quantumult 界面中的延迟测试方式均为网页响应性测试,显示的最终延迟均为通过对应节点访问测试网页获得 HTTP 响应所需要时间。 # 由于 Trojan 协议为无响应校验协议,使得 HTTP 检测方式即使获得了 HTTP 响应,也不代表节点一定可用。 -;server_check_url=http://cp.cloudflare.com/generate_204 +server_check_url=http://www.gstatic.com/generate_204 # DNS 排除列表 # dns_exclusion_list 包含了禁用占位符 IP (240.*) 的域,不在 dns_exclusion_list 中的域都启用了占位符 IP,并打开了 resolve-on-remote 设置。 -;dns_exclusion_list = *.cmpassport.com, *.jegotrip.com.cn, *.icitymobile.mobi, *.pingan.com.cn, *.cmbchina.com, *.localnetwork.uop +dns_exclusion_list=*.cmpassport.com, *.jegotrip.com.cn, *.icitymobile.mobi, id6.me, *.pingan.com.cn, *.cmbchina.com # Quantumult 将不会处理到 excluded_routes 的流量。修改后最好重新启动您的设备。 -;excluded_routes= 192.168.0.0/16, 172.16.0.0/12, 100.64.0.0/10, 10.0.0.0/8 +;excluded_routes=192.168.0.0/16, 172.16.0.0/12, 100.64.0.0/10, 10.0.0.0/8 +# Hearthstone: 24.105.30.129/32, 185.60.112.157/32, 185.60.112.158/32, 182.162.132.1/32 +excluded_routes=239.255.255.250/32, 24.105.30.129/32, 185.60.112.157/32, 185.60.112.158/32, 182.162.132.1/32 # 在网络环境切换时出发运行模式变更 # filter - 规则分流,all_proxy - 全部代理,all_direct - 全部直连 # 示例意思:[蜂窝数据],[Wi-Fi],[SSID] -# 下列示例的意思为:在蜂窝数据使用规则分流(第一个 filter),在 Wi-Fi 使用规则分流(第二个 filter),在 SSID 为 LINK_22E171 的 Wi-Fi 使用全部代理,,在 SSID 为 LINK_22E172 的 Wi-Fi 使用全部直连 +# 下列示例的意思为:在蜂窝数据使用规则分流(第一个 filter),在 Wi-Fi 使用规则分流(第二个 filter),在 SSID 为 LINK_22E171 的 Wi-Fi 使用全部代理,,在 SSID 为 LINK_22E172 的 Wi-Fi 使用全部直连 # Rewrite 及 Task 模块始终生效 ;running_mode_trigger=filter, filter, LINK_22E171:all_proxy, LINK_22E172:all_direct -# 在特定 SSID 网络时(除了 Task 模块)暂停 Quantumult X +# 在特定 SSID 网络时(除了 Task 模块)暂停 Quantumult X ;ssid_suspended_list=LINK_22E174, LINK_22E175 -# udp_whitelist 包含目标 UDP 端口,空表示所有的端口都在 udp_whitelist 中。通过Quantumult 隧道接口发送的 UDP 数据包(通过 Quantumult 隧道接口),目标端口不在 udp_whitelist 中的 UDP 包将被丢弃。这个设置与策略无关,也与代理(服务器)端口无关。 +# udp_whitelist 包含目标 UDP 端口,空表示所有的端口都在 udp_whitelist 中。通过Quantumult 隧道接口发送的 UDP 数据包(通过 Quantumult 隧道接口),目标端口不在 udp_whitelist 中的 UDP 包将被丢弃。这个设置与策略无关,也与代理(服务器)端口无关。 ;udp_whitelist=53, 123, 1900, 80-443 ;icmp_auto_reply=true [dns] -# 为了提高性能,会使用从当前网络(系统)中获取的DNS服务器(您可以使用「no-system」禁用此功能,但至少要增加一个自定义的DNS服务器,如「server=223.5.5.5.5」)。 # 查询结果只用于评估过滤器或通过直接策略连接,当通过服务器连接时,查询结果不会被使用,Quantumult 永远不会知道相关域名的目标 IP。 -# 如果您想让某个域名(例如:example.com)为 127.0.0.0.1,只需在「filter_local」部分添加「host, example.com, reject」即可。拒绝操作将返回 127.0.0.0.1 的 DNS 响应。 +# 如果您想让某个域名(例如:example.com)为 127.0.0.0.1,只需在「filter_local」部分添加「host, example.com, reject」即可。拒绝操作将返回 127.0.0.0.1 的 DNS 响应。 # 禁用系统 DNS +# 为了提高性能,会使用从当前网络(系统)中获取的 DNS 服务器(您可以使用「no-system」禁用此功能,但至少要增加一个自定义的DNS服务器,如「server=223.5.5.5.5」)。 ;no-system -# 第三方 DNS +# 禁用 IPv6 +# 当设置「no-ipv6」时,Quanumult X Tunnel 的 DNS 模块会直接让 AAAA 查询失败。 +no-ipv6 + +# 自定义 DNS server=1.0.0.1 server=8.8.4.4 + ;server=8.8.4.4:53 ;server=/example0.com/system ;server=/example1.com/8.8.4.4 @@ -67,18 +74,36 @@ server=8.8.4.4 # 需要策略图标的在策略后加上:img-url=http://example.com/icon.png # -# 静态策略(static)指向您手动选择的候选服务器。 +# 类型:静态(static) +# 指向您手动选择的候选服务器。 ;static=policy-name-1, Sample-A, Sample-B, Sample-C, img-url=http://example.com/icon.png -# 健康策略(available)指向候选服务器的第一个可用服务器(当策略被触发且策略结果不可用时,将立即启动并发 url 延迟测试。如果当时没有网络请求接受策略,这意味着策略处于空闲状态,即使服务器关闭,测试也不会启动。那时,您可以通过手动启动测试来更新服务器状态,但是这没有任何意义)。 +# 类型:可用(available) +# 指向候选服务器的第一个可用服务器(当策略被触发且策略结果不可用时,将立即启动并发 url 延迟测试。 +# 如果当时没有网络请求接受策略,这意味着策略处于空闲状态,即使服务器关闭,测试也不会启动。那时,您可以通过手动启动测试来更新服务器状态,但是这没有任何意义)。 ;available=policy-name-2, Sample-A, Sample-B, Sample-C -# 负载均衡(round-robin)指向在候选服务器中指向下一个服务器以进行下一次连接。 +# 类型:负载均衡(round-robin) +# 指向在候选服务器中指向下一个服务器以进行下一次连接。 ;round-robin=policy-name-3, Sample-A, Sample-B, Sample-C -# SSID 策略根据网络环境的不同指向服务器。 +# 类型:延迟测试(url-latency-benchmark) +# 策略指向具有最佳 URL 延迟(公差,单位毫秒)结果的服务器。 +# 当用户在 Quantumult X 中手动启动 URL 测试时,策略结果也会被更新。 +# 该类型的策略有一个名为 check-interval(秒) 的参数,如果此策略已经被任何请求激活,则将考虑该间隔。 +;url-latency-benchmark=policy-name-8, resource-tag-regex=^sample, server-tag-regex=^example, check-interval=600, tolerance=0 + +# SSID +# 策略根据网络环境的不同指向服务器。 ;ssid=policy-name-4, Sample-A, Sample-B, LINK_22E171:Sample-B, LINK_22E172:Sample-C +# resource-tag-regex 及 server-tag-regex 仅适用于 static、available 和 round-robin 类型的策略。 +;static=policy-name-5, resource-tag-regex=^sample, server-tag-regex=^example, img-url=http://example.com/icon.png +;available=policy-name-6, resource-tag-regex=^sample, server-tag-regex=^example +;round-robin=policy-name-7, resource-tag-regex=^sample, server-tag-regex=^example + +static=StreamingCN, direct, proxy, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/StreamingCN.png + [server_remote] # # 参数「tag」和「enabled」是可选的。 @@ -92,69 +117,84 @@ server=8.8.4.4 # 当有强制策略时,远程资源的过滤器中的策略将被忽略,并使用强制策略。 # -# Unbreak 后续规则修正 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Unbreak.list, tag=🔂Unbreak, enabled=false - -# Advertising 广告 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Advertising.list, tag=🛡Advertising, force-policy=Guard, enabled=false - -# Privacy 隐私 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Privacy.list, tag=🛡️Privacy, force-policy=Guard, enabled=false - - -# StreamingCN 中国流媒体服务 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/StreamingMedia/StreamingCN.list, tag=🎞StreamingCN, enabled=true - +# StreamingCN 中国流媒体服务(面向海外版本) +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/StreamingCN.list, tag=🎞StreamingSE, force-policy=StreamingSE, update-interval=86400, opt-parser=true, enabled=true [rewrite_remote] # # 参数「tag」和「enabled」是可选的。 # -# 通用 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Rewrite/General.conf, tag=🔀General, enabled=true - -# Advertising 广告 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Rewrite/Advertising.conf, tag=🛡Advertising, enabled=false +# General +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Rewrite/General.conf, tag=🔀General, update-interval=86400, enabled=true [server_local] # # 只有 obfs=http, obfs=ws, obfs=ws, obfs=wss 可以有可选的「obfs-uri」字段。 # wss 中的 obfs-host 参数将用于 TLS 握手和 HTTP 头主机字段,如果没有为 wss 设置 obfs-host,则将使用服务器地址。 # 目前不支持 VMess 和 Trojan 的 UDP relay。 -# When using obfs=ws and obfs=wss the server side can be deployed by v2ray-plugin with mux = 0 or by v2ray-core. # 当使用 obfs=ws 和 obfs=wss 时,服务器端可以通过带有 mux=0 的 v2ray-plugin 或 v2ray-core 进行部署。 # obfs plugin tls1.2 ticket auth 比 tls1.2 ticket fastauth 和 obfs tls 多一个 RTT,你最好使用 tls1.2 ticket fastauth。 # chacha20-ietf-poly1305 和 chacha20-poly1305 在 VMess 配置中具有相同的效果。 # -# 可选字段 tls13仅用于:shadowsocks obfs=wss / vmess obfs=over-tls and obfs=wss / http over-tls=true / trojan over-tls=true +# 可选字段 tls13 仅用于:shadowsocks obfs=wss / vmess obfs=over-tls and obfs=wss / http over-tls=true / trojan over-tls=true +# [server_local] 完整示例请查看「示例」 [filter_local] # Local Area Network 局域网 host-suffix, local, direct -ip-cidr, 10.0.0.0/8, direct -ip-cidr, 127.0.0.0/8, direct -ip-cidr, 172.16.0.0/12, direct ip-cidr, 192.168.0.0/16, direct -ip-cidr, 224.0.0.0/24, direct +ip-cidr, 10.0.0.0/8, direct +ip-cidr, 172.16.0.0/12, direct +ip-cidr, 127.0.0.0/8, direct +ip-cidr, 100.64.0.0/10, direct +ip-cidr, 224.0.0.0/4, direct +ip6-cidr, fe80::/10, direct -# GeoIP China +# GeoIP China(若启用,则禁用 ChinaIP.list) geoip, cn, proxy final, direct [rewrite_local] +# [rewrite_local] 完整示例请查看「示例」 [task_local] +# +# $task.fetch() 组成一个 HTTP 请求并处理响应,只支持 text body。如果您想要 serial requests 而不是 current requests,可以将 $task.fetch() 嵌入到另一个 $task.fetch() 的完成处理程序中。 +# +# 脚本应保存在本地「我的 iPhone - Quantumult X - Scripts」或「iCloud Drive - Quantumult X - Scripts」中。示例:https://github.com/crossutility/Quantumult-X/blob/master/sample-task.js +# +# 默认的 HTTP 请求超时是 10 秒。 +# +# 支持 5 或 6 个 cron 字段,不包括命令字段。 +# + +# [task_local] 完整示例请查看「示例」 + +[http_backend] +# +# 部署一个本地 HTTP 服务器,并使用 JavaScript 进行数据处理。 +# 输入变量为:$reqeust.url、$reqeust.path、$reqeust.headers、$reqeust.body。 +# 使用 $done 输出像 $done({status:"HTTP/1.1 200 OK"}, headers:{}, body:"here is a string") 这样的返回响应。 +# 此外,您还可以使用签名或任何其他验证方法来验证请求是否合法。 +# 部署后您应该通过 http://127.0.0.1:9999/your-path/your-api/. 进行访问。服务器默认监听端口为 9999,您可以在UI中进行更改。 +# +# [http_backend] 完整示例请查看「示例」 [mitm] # # 只有「hostname」中的 TLS SNI 或目标地址将被 MitM 处理。 # -# 您应该始终保护您的 CA 密码和p 12 的私密性。 +# 默认情况下,当为 HTTPS 请求启用 MitM 时,Quantumult X 会从原站点获取证书(证书会被缓存),保留大部分需要的原始证书信息,并使用 MitM 的 root CA 重新签名,这是推荐的(也是比较兼容的)MitM 证书创建方式。 +# +# 偶尔有些用户喜欢调试 HTTPS 请求,其域名不存在,所以原证书根本不存在。当参数 simple_cert_hostname 出现的时候。其 TLS SNI 名称在 simple_cert_hostname(及 hostname) 中的 HTTPS 请求将使用纯本地生成的 MitM 证书。 +# +# 注意!!!您应该始终保护您的 CA 密码和 p12 的私密性。 # ;passphrase = ;p12 = skip_validating_cert = true ;force_sni_domain_name = false +;simple_cert_hostname = non-existed-domain.com, *.non-connected-domain.com ;hostname = *.googlevideo.com \ No newline at end of file diff --git a/Quantumult/Outbound.conf b/Quantumult/Outbound.conf index 5cd7a7b..f81d2ad 100644 --- a/Quantumult/Outbound.conf +++ b/Quantumult/Outbound.conf @@ -17,7 +17,7 @@ resource_parser_url=https://cdn.jsdelivr.net/gh/KOP-XIAO/QuantumultX@master/Scri # Quantumult 使用 HTTP HEAD 方法对测试网址 server_check_url 进行网页响应性测试(测试结果为通过该节点访问此网页获得 HTTP 响应所需要的时间),来确认节点的可用性。 # Quantumult 界面中的延迟测试方式均为网页响应性测试,显示的最终延迟均为通过对应节点访问测试网页获得 HTTP 响应所需要时间。 # 由于 Trojan 协议为无响应校验协议,使得 HTTP 检测方式即使获得了 HTTP 响应,也不代表节点一定可用。 -server_check_url=http://www.gstatic.com/generate_204 +server_check_url=http://cp.cloudflare.com/generate_204 # DNS 排除列表 # dns_exclusion_list 包含了禁用占位符 IP (240.*) 的域,不在 dns_exclusion_list 中的域都启用了占位符 IP,并打开了 resolve-on-remote 设置。 @@ -130,31 +130,31 @@ static=Guard, reject, direct, img-url=https://raw.githubusercontent.com/Koolson/ # # Unbreak 后续规则修正 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Unbreak.list, tag=🔂Unbreak, update-interval=86400, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Unbreak.list, tag=🔂Unbreak, force-policy=direct, update-interval=86400, opt-parser=true, enabled=true # Advertising 广告 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Advertising.list, tag=🛡Advertising, update-interval=86400, force-policy=Guard, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Advertising.list, tag=🛡Advertising, force-policy=Guard, update-interval=86400, opt-parser=true, enabled=true # Privacy 隐私 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Privacy.list, tag=🛡️Privacy, update-interval=86400, force-policy=Guard, enabled=false +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Privacy.list, tag=🛡️Privacy, force-policy=Guard, update-interval=86400, opt-parser=true, enabled=true # Hijacking 运营商劫持或恶意网站 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Hijacking.list, tag=🛡️Hijacking, update-interval=86400, force-policy=Guard, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Hijacking.list, tag=🛡️Hijacking, force-policy=Guard, update-interval=86400, opt-parser=true, enabled=true # Streaming 国际流媒体服务 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/StreamingMedia/Streaming.list, tag=🎞Streaming, update-interval=86400, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/Streaming.list, tag=🎞Streaming, force-policy=Streaming, update-interval=86400, opt-parser=true, enabled=true # StreamingSE 中国流媒体服务(面向海外版本) -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/StreamingMedia/StreamingSE.list, tag=🎞StreamingSE, update-interval=86400, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/StreamingSE.list, tag=🎞StreamingSE, force-policy=StreamingSE, update-interval=86400, opt-parser=true, enabled=true # Global 全球加速 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Global.list, tag=🇺🇳Global, update-interval=86400, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Global.list, tag=🇺🇳Global, force-policy=proxy, update-interval=86400, opt-parser=true, enabled=true # China 中国直连 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/China.list, tag=🇨🇳China, update-interval=86400, enabled=true +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/China.list, tag=🇨🇳China, force-policy=direct, update-interval=86400, opt-parser=true, enabled=true -# 推荐使用来自 ipipdotnet 的 ChinaIP 以解决数据不准确,以及因规则类型优先级(GEOIP > IP-CIDR)导致的问题,使用 ChinaIP.list 时需禁用「GEOIP,CN」规则 -https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Extra/ChinaIP.list, tag=🇨🇳ChinaIP(与「geoip, cn, direct」二选一), update-interval=86400, enabled=true +# IPList for China +https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Extra/ChinaIP.list, tag=🇨🇳ChinaIP(与「geoip, cn, direct」二选一), force-policy=direct, update-interval=86400, opt-parser=true, enabled=true [rewrite_remote] # diff --git a/Surge/Inbound.conf b/Surge/Inbound.conf index fc7911e..34a3a3a 100644 --- a/Surge/Inbound.conf +++ b/Surge/Inbound.conf @@ -54,15 +54,6 @@ hide-udp = 0 [Proxy Group] [Rule] -# Unbreak 后续规则修正 -RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Unbreak.list,🌐Direct - -# Advertising 广告 -RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Advertising.list,🛡Guard - -# Privacy 隐私 -# RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Privacy.list,🛡Guard - # StreamingCN 中国流媒体服务 RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/StreamingCN.list,🌑Proxy @@ -70,6 +61,6 @@ RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ru RULE-SET,LAN,🌐Direct # GeoIP China -# GEOIP,CN,🌑Proxy +GEOIP,CN,🌑Proxy FINAL,🌐Direct \ No newline at end of file diff --git a/Surge/Outbound.conf b/Surge/Outbound.conf index f0f7057..f004f35 100644 --- a/Surge/Outbound.conf +++ b/Surge/Outbound.conf @@ -166,12 +166,12 @@ mtalk.google.com = 108.177.125.188 dl.google.com = server:119.29.29.29 dl.l.google.com = server:119.29.29.29 +# 解锁了「模块」功能的用户可以使用 General.sgmodule 后可移除 [URL Rewrite] 及 [MITM] 的「hostname = www.google.cn,api.abema.io」部分 +# 建议使用 General.sgmodule,其他 .sgmodule 按需加入 +# 未解锁「模块」功能的用户不要删除以下内容,参照说明(https://github.com/DivineEngine/Profiles/tree/master/Surge)使用快捷指令更新相关内容。 + [Header Rewrite] -# 据粗略统计,有大概三分之二的本项目使用者停留在了 Surge 2、3 时期故而保留了 Rewrite 及 MitM,所以如果你解锁了「模块」功能可以使用 sgmodule 后清空 [URL Rewrite] 及 [MITM] 部分,MitM 证书重新生成配置。 - -# 建议必选使用 General.sgmodule,其他 .sgmodule 按需加入 - [URL Rewrite] # Redirect Google Search Service ^(http|https):\/\/(www.)?(g|google)\.cn https://www.google.com 302 diff --git a/Surge/README.md b/Surge/README.md index c0788b2..5ce6b66 100644 --- a/Surge/README.md +++ b/Surge/README.md @@ -20,4 +20,4 @@ ### Surge 2 -对于 Surge (Legacy Support) 即 Surge 2 用户的支持即将停止。 \ No newline at end of file +对于 Surge(Legacy Support) 即 Surge 2 用户的支持已经停止。 \ No newline at end of file