ohb.conf

# Shadowrocket: 2024-05-17 05:50:17
[General]
# Cách sử dụng nhanh Shadowrocket:
# 1. Trang chủ - thêm nút.
# 2. Cài đặt - Trì hoãn phương pháp kiểm tra, chọn KẾT NỐI.
# 3. Trang chủ - Kiểm tra kết nối, chọn các nút có sẵn để kết nối.
# ----------
# Lý do ngoại lệ khi thêm/cập nhật link đăng ký:
# "bị cấm" có nghĩa là đăng ký đã được đặt lại hoặc mã thông báo sai.
# "không tìm thấy" cho biết thông tin đường dẫn không chính xác.
# "không có dịch vụ" có nghĩa là thông tin tên miền không chính xác hoặc tên miền bị nhà điều hành chặn.
# Nếu xuất hiện thông báo "Đã xảy ra lỗi SSL và không thể thiết lập kết nối an toàn tới máy chủ", giải pháp bạn có thể thử:
# 1. Chọn proxy để định tuyến toàn cầu và sử dụng nút khác để thêm/cập nhật liên kết đăng ký.
# 2. Thêm/cập nhật link đăng ký sau khi chuyển mạng.
# 3. Kiểm tra xem link đăng ký có sai hoặc không hợp lệ.
# ----------
#Shadowrocket mở phương thức giải mã HTTPS:
# 1. Nhấp vào Tệp cấu hình ⓘ - Giải mã HTTPS - Chứng chỉ - Tạo chứng chỉ CA mới - Chứng chỉ cài đặt.
# 2. Cài đặt điện thoại di động - tệp mô tả đã tải xuống - cài đặt.
# 3. Cài đặt điện thoại di động - Chung - Giới thiệu về máy này - Cài đặt tin cậy chứng chỉ - Bật tin cậy chứng chỉ Shadowrocket tương ứng.
# ----------
# Hệ thống bỏ qua. Nếu bạn tắt tùy chọn này, nó có thể gây ra một số sự cố hệ thống như thông báo đẩy bị trì hoãn.
bypass-system = true
# Bỏ qua proxy. Tùy chọn này buộc phạm vi kết nối cho các tên miền hoặc IP này phải được xử lý bởi giao diện Shadowrocket TUN, thay vì máy chủ proxy Shadowrocket. Tùy chọn này được sử dụng để giải quyết một số vấn đề tương thích với một số ứng dụng.
skip-proxy = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,captive.apple.com,*.ccb.com,*.abchina.com.cn,*.psbc.com,www.baidu.com
# Định tuyến bỏ qua TUN. Giao diện Shadowrocket TUN chỉ có thể xử lý giao thức TCP. Sử dụng tùy chọn này để bỏ qua dải IP được chỉ định, cho phép các giao thức khác đi qua.
tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32, 239.255.255.250/32
# Ghi đè DNS. Ghi đè DNS hệ thống mặc định bằng DNS thông thường hoặc DNS được mã hóa (chẳng hạn như doh, doq, dot, v.v.). Một số dns trên https hỗ trợ http3, vì vậy hãy thử truy vấn. Nếu được hỗ trợ, hãy chuyển sang http3. Bạn có thể thêm #no-h3 sau liên kết doh để đóng nó. Cách doh buộc truy vấn thông qua h3 là thay đổi "https" thành "h3", chẳng hạn như h3://dns.alidns.com/dns-query.
dns-server = https://doh.pub/dns-query,https://dns.alidns.com/dns-query,223.5.5.5,119.29.29.29,https://doh.opendns.com/dns-query,tls://dns.alidns.com,tls://dns.nextdns.io,tls://dot.pub,tls://dns.google,tls://one.one.one.one,tls://dns.rubyfish.cn,8.8.4.4
# DNS thay thế. Khi truy vấn DNS ghi đè không thành công hoặc thời gian truy vấn vượt quá 2 giây, Shadowrocket sẽ tự động quay trở lại DNS dự phòng. Nếu bạn cần chỉ định nhiều DNS, chúng có thể được phân tách bằng dấu phẩy. hệ thống có nghĩa là dự phòng cho DNS hệ thống.
fallback-dns-server = system
# Kích hoạt hỗ trợ IPv6. sai có nghĩa là không được kích hoạt, đúng có nghĩa là được kích hoạt. (Lưu ý: Ngay cả khi tùy chọn này không được bật, khi môi trường mạng cục bộ hỗ trợ IPv6 và tên miền của nút hỗ trợ độ phân giải IPv6, Shadowrocket sẽ sử dụng địa chỉ IPv6 của nút để truy cập. Giải pháp là tắt độ phân giải IPv6 của nút tên miền nút hoặc trong tệp cấu hình [Chỉ định địa chỉ IP cho tên miền nút trong dự án Máy chủ].)
ipv6 = false
# Ưu tiên IPv6. Ưu tiên truy vấn máy chủ DNS IPv6 để tìm bản ghi AAAA và sử dụng bản ghi AAAA trước. sai có nghĩa là không được kích hoạt.
prefer-ipv6 = false
# Quy tắc tên miền được kết nối trực tiếp được truy vấn bằng dns hệ thống. sai có nghĩa là không được kích hoạt.
dns-direct-system = false
icmp-auto-reply = true
# Khi không được bật, "chính sách TỪ CHỐI được viết lại" sẽ chỉ có hiệu lực ở chế độ cấu hình theo mặc định. Sau khi được bật, chính sách này có thể có hiệu lực ở các chế độ định tuyến toàn cầu khác.
always-reject-url-rewrite = false
# Phản hồi IP riêng. Nếu tùy chọn này không được bật, độ phân giải tên miền sẽ trả về một IP riêng và Shadowrocket sẽ coi tên miền đó đã bị chiếm đoạt và buộc phải sử dụng proxy.
private-ip-answer = true
# Sử dụng proxy sau khi việc phân giải tên miền kết nối trực tiếp không thành công. sai có nghĩa là không được kích hoạt.
dns-direct-fallback-proxy = false
# TUN chứa các tuyến đường. Theo mặc định, giao diện Shadowrocket tự khai báo là tuyến mặc định, nhưng do giao diện Wi-Fi định tuyến nhỏ hơn nên một số lưu lượng truy cập có thể không đi qua giao diện Shadowrocket. Sử dụng tùy chọn này để thêm bảng định tuyến nhỏ hơn.
tun-included-routes = 
# Luôn là IP thật. Tùy chọn này yêu cầu Shadowrocket trả về địa chỉ IP thực thay vì địa chỉ IP giả khi TUN xử lý các yêu cầu DNS.
always-real-ip = 
# Chiếm quyền điều khiển DNS. Một số thiết bị hoặc phần mềm luôn sử dụng máy chủ DNS được mã hóa cứng, ví dụ Netflix gửi yêu cầu thông qua Google DNS (8.8.8.8 hoặc 8.8.4.4), bạn có thể sử dụng tùy chọn này để chiếm quyền điều khiển truy vấn.
hijack-dns = 8.8.8.8:53,8.8.4.4:53
# Khi lưu lượng UDP khớp với chính sách nút không hỗ trợ chuyển tiếp UDP trong quy tắc, hãy chọn lại hành vi dự phòng. Các hành vi tùy chọn bao gồm TRỰC TIẾP và TỪ CHỐI. TRỰC TIẾP có nghĩa là chuyển tiếp trực tiếp lưu lượng UDP và REJECT có nghĩa là từ chối chuyển tiếp lưu lượng UDP.
udp-policy-not-supported-behaviour = REJECT
# Chứa cấu hình. Ví dụ: "include=a.conf" có nghĩa là cấu hình hiện tại chứa nội dung của cấu hình a.conf khác và cấu hình hiện tại có mức độ ưu tiên cao hơn a.conf. Tùy chọn này thiết lập mối quan hệ bao hàm giữa các cấu hình nhằm đáp ứng nhu cầu sử dụng nhiều cấu hình cùng lúc.
include = 
# Tùy chọn này cho phép trả về địa chỉ IP giả, chẳng hạn như "stun-response-ip=1.1.1.1", "stun-response-ipv6=::1", để ngăn chặn rò rỉ địa chỉ IP thực và cải thiện quyền riêng tư và bảo mật tình dục WebRTC.
stun-response-ip = 
stun-response-ipv6 = 
update-url = https://github.com/vuong2023/shad/raw/main/ohb.conf

[Proxy Group]
#Loại nhóm tác nhân:
# select: Chuyển nút thủ công.
# url-test: Tự động chuyển sang node có độ trễ thấp nhất.
# dự phòng: Tự động chuyển sang các nút có sẵn khác khi nút bị treo.
# cân bằng tải: Các yêu cầu có quy tắc khác nhau sử dụng các nút khác nhau trong nhóm để kết nối.
# ngẫu nhiên: Sử dụng ngẫu nhiên các nút khác nhau trong nhóm để kết nối.
# ----------
# Policy-regex-filter thể hiện biểu thức chính quy hoặc lọc từ khóa.
# Các nút dự trữ có tên nút chứa từ khóa A và B:
# (?=.*(A))^(?=.*(B))^.*$
# Các nút dự trữ có tên nút chứa từ khóa A hoặc B:
# A|B
# Loại trừ các nút có tên nút chứa từ khóa A hoặc B:
# ^((?!(A|B)).)*$
# Giữ tên nút chứa từ khóa A và loại trừ các nút chứa từ khóa B:
# (?=.*(A).)^((?!(B)).)*$
# ----------
#Các tham số cài đặt khác cho việc nhóm tác nhân:
# interval: Chỉ định khoảng thời gian mà sau đó thử nghiệm cần được bắt đầu lại.
# timeout: Nếu bài thi không được hoàn thành trước khi hết thời gian chờ, hãy hủy bài thi.
# khoan dung: Việc thay thế dòng sẽ chỉ xảy ra nếu điểm của người chiến thắng mới cao hơn điểm của người chiến thắng cũ cộng với mức độ chấp nhận.
#url: Chỉ định URL cần kiểm tra.
# ----------
# Nhóm tác nhân không lọc thường xuyên, ví dụ:
# Tên = loại (chẳng hạn như chọn, kiểm tra url, dự phòng, cân bằng tải, ngẫu nhiên), chiến lược (chẳng hạn như trực tiếp, proxy, tên đăng ký, nhóm proxy, nút), khoảng thời gian = chu kỳ kiểm tra, thời gian chờ = hết thời gian, dung sai = dung sai ,select=chiến lược mặc định (0 cho biết chiến lược đầu tiên, 1 cho biết chiến lược thứ hai, 2 cho biết chiến lược thứ ba...),url=địa chỉ kiểm tra
# Nhóm tác nhân với tính năng lọc thông thường, ví dụ:
# Tên = loại (chẳng hạn như chọn, kiểm tra url, dự phòng, cân bằng tải, ngẫu nhiên), bộ lọc biểu thức chính sách = biểu thức chính quy hoặc bộ lọc từ khóa, khoảng thời gian = chu kỳ kiểm tra, thời gian chờ = thời gian chờ, dung sai = dung sai, chọn = Mặc định chiến lược (0 đại diện cho chiến lược đầu tiên, 1 đại diện cho chiến lược thứ hai, 2 đại diện cho chiến lược thứ ba...), url=địa chỉ kiểm tra
# Kích hoạt tính năng nhóm đại lý để lọc đăng ký, ví dụ:
# Tên = loại (chẳng hạn như chọn, kiểm tra url, dự phòng, cân bằng tải, ngẫu nhiên), tên đăng ký (khi nhiều đăng ký được phân tách bằng dấu phẩy), use = true, Policy-regex-filter = biểu thức chính quy hoặc lọc từ khóa ( Khi tham số này bị bỏ qua, điều đó có nghĩa là khớp tất cả các nút của đăng ký tương ứng), khoảng thời gian=chu kỳ kiểm tra, thời gian chờ=thời gian chờ, dung sai=dung sai, chọn=chiến lược mặc định (0 nghĩa là chiến lược đầu tiên, 1 nghĩa là chiến lược thứ hai, 2 nghĩa là Chiến lược thứ ba...), url=địa chỉ kiểm tra
# ----------
ChatGPT = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam interval=86400, timeout=5, select=0, url=http://www.gstatic.com/generate_204
YouTube = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Netflix = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Disney+ = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
HBO = select,PROXY,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
TikTok = select,PROXY,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Spotify = select,DIRECT,PROXY,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
Telegram = select,PROXY,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Twitter = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Facebook = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
PayPal = select,PROXY,DIRECT,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
Amazon = select,DIRECT,PROXY,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=1,url=http://www.gstatic.com/generate_204
Dịch Vụ Apple = select,DIRECT,PROXY,SELECT,PROXY,NÚT HỒNG KÔNG,NÚT MA CAO,NÚT ĐÀI LOAN,NÚT NHẬT BẢN,NÚT SINGAPORE,NÚT HÀN QUỐC,NÚT MỸ,NÚT VIỆT NAM,policy-select-name=PROXY,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Google = select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Microsoft = select,PROXY,DIRECT,select,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
BiliBili = select,DIRECT,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Game = select,DIRECT,PROXY, Nút Hồng Kông, Nút Ma Cao, Nút Đài Loan, Nút Nhật Bản, Nút Singapore, Nút Hàn Quốc, Nút Mỹ, Nút Việt Nam,interval=86400,timeout=5,select=0,url=http://www.gstatic.com/generate_204
Nút Hồng Kông = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?i)🇭🇰|Hồng|Kông|Thâm Quyến|Thượng Hải|Bắc Kinh|(\b(HK|Hong)\b)))(?!.*((?!)Hoa Kỳ|Úc|Đài Loan|Nhật Bản|Hàn Quốc|Mới|Trở về Trung Quốc|Khuôn viên trường|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Ma Cao = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇲🇴|Ma Cao|Ma Cao|(\b(MO|Oman)\b)))(?!.*((?!)Hoa Kỳ|Hồng Kông|Đài Loan|Nhật Bản|Hàn Quốc|Mới|Trở về Trung Quốc|Khuôn viên trường|Trò chơi|Úc|Úc|🎮|(\b(Game)\b))).*$
Nút Đài Loan = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇹🇼|Đài Loan|Wan|Đài Loan|Đài Bắc|Đài Trung|Đài Bắc mới|Changhua|(\b(TW|Tai|Taiwan)\b)))(?!.*((?!)Hồng Kông|Macao|Hoa Kỳ|Nhật Bản|Hàn Quốc|Mới|Trở về Trung Quốc|Khuôn viên trường|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Nhật Bản = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇯🇵Nhật|Nhật Bản|Tokyo|Osaka|Kyoto|Su-ri|Thượng Nhật|Xuyên Nhật|Thâm Nhật|Hirori|(\b(JP|Japan|Tokyo)\b)))(?!.*((?!)Hồng Kông|Macao|Đài Loan|Mỹ|Hàn Quốc|Mới|Trở về Trung Quốc|Khu trường học|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Singapore = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇸🇬|Mới|Sư tử|Singapore|Shanghai-Xin|Jingxin|Thâm Quyến|Hangxin|Guangxin|(\b(SG|Sing|Singapore)\b)))(?!.*((?!)Hồng Kông|Macau|Đài Loan|Nhật Bản|Hàn Quốc|Mỹ|Trở về Trung Quốc|Khu trường học|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Hàn Quốc = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇰🇷|Hàn|Hàn Quốc|Seoul|Chuncheon|(\b(KR|KOR|Korea)\b)))(?!.*((?!)Hồng Kông| Ma Cao|Đài Loan|Nhật Bản|Hoa Kỳ|Mới|Trở về Trung Quốc|Khuôn viên trường|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Mỹ = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇺🇸|Mỹ|Hoa Kỳ|New York|Silicon|Thượng Hải Hoa Kỳ|Los Angeles|Phoenix|Seattle|Chicago|Portland|Dallas|Oregon|Fremont|San Jose|San Francisco|Alaska|Santa Clara|Las Vegas|(\b(US|USA|United|States|America)\b)))(?!.*((?!)Hồng Kông|Macau|Đài Loan|Nhật Bản|Hàn Quốc|Mới|Trở về Trung Quốc|Khuôn viên trường|Trò chơi|🎮|(\b(Game)\b))).*$
Nút Việt Nam = url-test,url=http://www.gstatic.com/generate_204,interval=600,tolerance=0,timeout=5,select=0,policy-regex-filter=^(?=.*((?!)🇻🇳|Việt Nam|Hà Nội|Hồ Chí Minh|(\b(VN|Vietnam)\b)))(?!.*((?!)Hồng Kông|Macau|Đài Loan|Nhật Bản|Hàn Quốc|Mỹ|Trở về Trung Quốc|Khu trường học|Trò chơi|🎮|(\b(Game)\b))).*$

[Rule]
RULE-SET,https://raw.githubusercontent.com/Repcz/Tool/X/Shadowrocket/Rules/TestFlight.list,DỊCH VỤ APPLE
RULE-SET,https://raw.githubusercontent.com/vuong2023/Rule/main/Rule/zalo.list,PROXY
RULE-SET,https://github.com/Repcz/Tool/raw/X/Shadowrocket/Rules/APNs.list,DỊCH VỤ APPLE
#Loại quy tắc:
# DOMAIN-SUFFIX: So khớp với hậu tố của tên miền được yêu cầu. Ví dụ: "DOMAIN-SUFFIX,example.com,DIRECT" có thể khớp với "a.example.com, a.b.example.com".
# DOMAIN-KEYWORD: Từ khóa phù hợp với tên miền yêu cầu. Ví dụ: "DOMAIN-KEYWORD,exa,DIRECT" có thể khớp với "a.example.com, a.b.example.com".
# DOMAIN: So khớp với tên miền đầy đủ của yêu cầu. Ví dụ: "DOMAIN,www.example.com,DIRECT" chỉ có thể khớp với "www.example.com".
# USER-AGENT: khớp với chuỗi tác nhân người dùng, hỗ trợ ký tự đại diện "*". Ví dụ: "USER-AGENT,MicroMessenger*,DIRECT" có thể khớp với "MicroMessenger Client".
# URL-REGEX: So khớp biểu thức chính quy của URL. Ví dụ: "URL-REGEX,^https?://.+/item.+,REJECT" có thể khớp với "https://www.example.com/item/abc/123".
# IP-CIDR: So khớp địa chỉ IPv4 hoặc IPv6. Ví dụ: "IP-CIDR,192.168.1.0/24,DIRECT" có thể khớp với phân đoạn IP "192.168.1.1~192.168.1.254". Khi yêu cầu tên miền gặp quy tắc loại IP, Shadowrocket sẽ gửi yêu cầu truy vấn đến máy chủ DNS cục bộ để xác định xem IP máy chủ có phù hợp với quy tắc hay không. Nếu "no-resolve" được thêm vào quy tắc IP (ví dụ: IP-CIDR,172.16.0.0/12,DIRECT,no-resolve), yêu cầu tên miền sẽ bỏ qua quy tắc này và sẽ không kích hoạt truy vấn DNS cục bộ.
# IP-ASN: Khớp số ASN chứa địa chỉ IP. Ví dụ: "IP-ASN,56040,DIRECT" có thể khớp với địa chỉ IP thuộc mạng của China Mobile Communications Corporation.
# RULE-SET: So khớp nội dung của bộ quy tắc. Một bộ quy tắc phải chứa các loại quy tắc.
# DOMAIN-SET: So khớp nội dung bộ tên miền. Bộ tên miền không phải là một phần của loại quy tắc.
#SCRIPT: So khớp tên script.
# DST-PORT: Số cổng khớp với tên máy chủ đích. Ví dụ: "DST-PORT,443,DIRECT" có thể khớp với cổng mục tiêu 443.
# GEOIP: Cơ sở dữ liệu IP phù hợp. Ví dụ: "GEOIP,CN,DIRECT" có thể khớp với địa chỉ IP có địa chỉ nhà là CN.
# FINAL: Một chiến lược ẩn. Ví dụ: "FINAL, PROXY" biểu thị chiến lược chỉ sử dụng quy tắc CUỐI CÙNG khi tất cả các quy tắc khác không thể khớp.
# AND: quy tắc logic, quy tắc AND. Ví dụ: "AND,((DOMAIN,www.example.com),(DST-PORT,123)),DIRECT" có thể khớp với "www.example.com:123".
# NOT: quy tắc logic, phi quy tắc. Ví dụ: "NOT,((DST-PORT,123)),DIRECT" có thể khớp với tất cả các yêu cầu ngoại trừ cổng "123".
# OR: quy tắc logic, hoặc quy tắc. Ví dụ: "OR,((DST-PORT,123),(DST-PORT,456)),DIRECT" có thể khớp tất cả các yêu cầu với cổng "123" hoặc "456".
# ----------
#Chiến lược quy tắc:
# PROXY: proxy. Chuyển tiếp lưu lượng truy cập thông qua một máy chủ proxy.
# DIRECT: kết nối trực tiếp. Kết nối không đi qua bất kỳ máy chủ proxy nào.
# REJECT: Từ chối. Trả về mã trạng thái HTTP 404, không có nội dung.
# REJECT-DICT: Từ chối. Trả về mã trạng thái HTTP 200 và một đối tượng JSON trống.
# REJECT-ARRAY: Bị từ chối. Trả về mã trạng thái HTTP 200 và nội dung là một mảng JSON trống.
# REJECT-200: Bị từ chối. Trả về mã trạng thái HTTP 200, không có nội dung.
# REJECT-IMG: Từ chối. Trả về mã trạng thái HTTP 200 và nội dung là GIF 1 pixel.
# REJECT-TINYGIF: Từ chối. Trả về mã trạng thái HTTP 200 và nội dung là GIF 1 pixel.
# REJECT-DROP: Từ chối. Loại bỏ các gói IP.
# REJECT-NO-DROP: Từ chối. Trả về cổng ICMP không thể truy cập được.
# Ngoài ra, chiến lược quy tắc cũng có thể chọn "Nhóm đại lý", "Tên đăng ký", "Nhóm" và "Nút".
# ----------
# Ưu tiên so khớp quy tắc:
# 1. Quy tắc được khớp từ trên xuống dưới.
# 2. Quy tắc tên miền được ưu tiên hơn quy tắc IP.
# ----------
# Giải thích về việc chặn lưu lượng UDP trên cổng 443: Giao thức HTTP3/QUIC đã trở nên phổ biến nhưng mức độ ưu tiên UDP của các ISP trong nước và xuất khẩu quốc tế rất thấp và hiệu suất rất kém. Chặn nó để buộc chuyển sang HTTP2/HTTP1. 1. (Để kích hoạt quy tắc logic này, vui lòng xóa ký hiệu nhận xét # trước AND)
# VÀ,((PROTOCOL,UDP),(DST-PORT,443)), TỪ CHỐI-KHÔNG THẢ
# ----------
# Đã sửa lỗi đặt quy tắc cho chính sách kết nối trực tiếp.
RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/direct-amend.list,DIRECT
# Sửa bộ quy tắc cho chính sách proxy.
RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/proxy-amend.list,PROXY
# Các dịch vụ nước ngoài thường sử dụng được phát trực tuyến riêng: YouTube, Netflix, Disney+, HBO, Spotify, Telegram, PayPal, Twitter, Facebook, Google, TikTok, GitHub, ChatGPT, TVB.
# Các dịch vụ thường dùng trong nước được phân phối riêng: dịch vụ Apple, dịch vụ Microsoft, Bilibili, NetEase Cloud Music, nền tảng trò chơi, Amazon, Baidu, Douban, WeChat, Douyin, Sina, Zhihu và Xiaohongshu.
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/AppleNews/AppleNews.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Apple/Apple.list,DỊCH VỤ APPLE
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/BiliBili/BiliBili.list,BILIBILI
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/NetEaseMusic/NetEaseMusic.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Baidu/Baidu.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouBan/DouBan.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/WeChat/WeChat.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/DouYin/DouYin.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sina/Sina.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Zhihu/Zhihu.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/XiaoHongShu/XiaoHongShu.list,DIRECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,YOUTUBE
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Netflix/Netflix.list,NETFLIX
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Disney/Disney.list,DISNEY+
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/HBO/HBO.list,HBO
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Spotify/Spotify.list,SPOTIFY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Telegram/Telegram.list,TELEGRAM
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/PayPal/PayPal.list,PAYPAL
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Twitter/Twitter.list,TWITTER
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Facebook/Facebook.list,FACEBOOK
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Amazon/Amazon.list,AMAZON
RULE-SET,https://raw.githubusercontent.com/wlxuf/add_rule/main/ChatGPT.list,CHATGPT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Sony/Sony.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Nintendo/Nintendo.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Epic/Epic.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/SteamCN/SteamCN.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Steam/Steam.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Game/Game.list,GAME
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/GitHub/GitHub.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Microsoft/Microsoft.list,MICROSOFT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,GOOGLE
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TikTok/TikTok.list,TIKTOK
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/TVB/TVB.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Global/Global.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/China/China.list,DIRECT
# Đặt quy tắc cho địa chỉ mạng LAN cục bộ.
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Lan/Lan.list,DIRECT
# Cho biết IP trong khu vực CN đã được chuyển hướng và kết nối trực tiếp. Cơ sở dữ liệu GEOIP được sử dụng để xác định xem IP có thuộc khu vực CN hay không. Theo mặc định, cơ sở dữ liệu GEOIP đi kèm với Shadowrocket được sử dụng. Nếu bạn muốn thay thế các cơ sở dữ liệu khác, bạn có thể thêm và sửa đổi chúng trong Cài đặt - Cơ sở dữ liệu GeoLite2.
GEOIP,CN,PROXY
# Chỉ ra chiến lược chỉ sử dụng quy tắc FINAL khi tất cả các quy tắc khác không thể khớp.
FINAL,PROXY

[Host]
# Tên miền xác định giá trị cục bộ:
# example.com=1.2.3.4
# Chỉ định máy chủ DNS cho tên miền:
# example.com=server:1.2.3.4
# Tên wifi chỉ định máy chủ DNS. Nếu bạn cần chỉ định nhiều DNS, chúng có thể được phân tách bằng dấu phẩy:
# ssid:tên wifi=máy chủ:1.2.3.4
# ----------
*.apple.com = server:system
*.cdn-apple.com = server:system
*.icloud.com = server:system
localhost = 127.0.0.1

[URL Rewrite]
# Công cụ tìm kiếm Google chống viết lại nhảy.
^https?://(www.)?g.cn https://www.google.com 302
^https?://(www.)?google.cn https://www.google.com 302

[MITM]
ca-passphrase = Shadowrocket
ca-p12 = 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
enable = true
# Shadowrocket sẽ chỉ giải mã các yêu cầu đối với tên miền được chỉ định bởi tên máy chủ và có thể sử dụng ký tự đại diện. Bạn cũng có thể loại trừ tên máy chủ cụ thể bằng tiền tố -, chẳng hạn như -*.example.com. Hệ thống iOS và một số ứng dụng có chính sách bảo mật nghiêm ngặt và chỉ tin cậy một số chứng chỉ nhất định. Việc bắt đầu giải mã trên các tên miền này có thể gây ra sự cố, chẳng hạn như *.apple.com, *.icloud.com.
hostname = *.google.cn