-
Notifications
You must be signed in to change notification settings - Fork 0
/
qingmeng.conf
314 lines (252 loc) · 18.4 KB
/
qingmeng.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
# general 模块内为一些通用的设置参数项
[general]
# Quantumult X 会对 server_check_url 指定的网址进行相应测试,以确认节点的可用性
# 你同样可以在 server_local/remote 中,为节点、订阅单独指定server_check_url参数
server_check_url=http://www.gstatic.com/generate_204
# server_check_url= http://www.qualcomm.cn/generate_204
# 节点延迟测试超时参数,需小于 5000 毫秒才生效
server_check_timeout=2000
# 👍👍👍资源解析器,可用于自定义各类远程资源的转换,如节点,规则 filter,复写 rewrite 等,url 地址可远程,可 本地/iCloud(Quantumult X/Scripts目录);
# 下面是我写的一个解析器,具体内容直接参照链接里的使用说明
resource_parser_url= https://raw.githubusercontent.com/buertang/QX/main/JS/resource-parser.js
# 👍👍👍运行模式模块,running_mode_trigger 设置,即根据网络自动切换 分流/直连/全局代理 等模式。
# running-mode-trigger 模式下,跟手动切换直连/全局代理 等效,rewrite/task 模块始终会生效,比 ssid 策略组设置简单,比 ssid-suspend 更灵活。
# running_mode_trigger=filter, filter, asus-5g:all_direct, asus:all_proxy
# 上述写法,前两个 filter 先后表示 在 [数据蜂窝网络] 跟 [一般 Wi-Fi] 下,走 filter(分流)模式,后面则表示在 asus-5g 下切换为全局直连[all_direct],asus 切换为全局代理[all_proxy]
# 如需使用,相应 SSID 换成你自己 Wi-Fi 名即可
# ssid_suspended_list,让 Quantumult X 在特定 Wi-Fi 网络下暂停工作(仅 task 模块会继续工作),多个Wi-Fi用“,”连接
# ssid_suspended_list=Asus, Shawn-Wifi
# DNS 排除列表
# dns exclusion list中的域名将不使用fake-ip方式. 其它域名则全部采用 fake-ip 及远程解析的模式
dns_exclusion_list=*.qq.com,*.cmpassport.com, *.jegotrip.com.cn, *.icitymobile.mobi, id6.me, *.pingan.com.cn, *.cmbchina.com
# UDP 白名单,留空则默认所有为端口。不在udp白名单列表中的端口,将被丢弃处理(返回 ICMP “端口不可达” 信息)。
# udp_whitelist=53, 80-427, 444-65535
# UDP Drop名单,同白名单类似,但不会返回 ICMP “端口不可达” 信息
# drop 名单仅处理 whitelist名单中的端口
# udp_drop_list = 1900, 80
# 参数 fallback_udp_policy 仅支持 v1.0.19 以及之后的版本。
# 参数 fallback_udp_policy 的值仅支持末端策略(末端策略为经由规则模块和策略模块后所命中的策略,例如:direct、reject 以及节点;不支持内置策略 proxy 以及其它自定义策略)。
fallback_udp_policy=direct
# 下列表中的内容将不经过 QuantumultX的处理,设置后建议重启设备
excluded_routes= 0.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.168.0.0/16, 192.88.99.0/24, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32
# icmp_auto_reply=true
[dns]
# 禁用系统 DNS(no-system) 以及 ipv6
no-system
no-ipv6
# 支持参数 excluded_ssids , included_ssids(1.0.29+) 指定在特定 Wi-Fi下失效/生效
# 指定 dns 服务器,并发响应选取最优结果
server=223.5.5.5
server=119.29.29.29
# server=202.141.176.93
# server=202.141.178.13
# server=117.50.10.10
# server=119.29.29.29:53
# server=119.28.28.28
# server=114.114.114.114
# DNS over HTTPS
# 当 DoH 服务器被设置时,所有其他普通的(没有与之相关的特定域)服务器将被忽略。
# 当设置了多个 DoH 服务器时,只有第一个会被使用。
# 当使用的 DoH 服务器不是基于 HTTP/2 时,DoH 将被暂时禁用,并使用常规服务器,直到下次启动 VPN 连接。
# 不建议在与防火墙相关的网络环境中使用,不确定 DoH 服务器是否总能被到达。
# 如果 DoH 服务器在您的国家或地区不是流行的 DNS 服务器,则不推荐使用,它可能会丢失 ISP DNS 服务器返回的 CDN 优化结果。
# 如果 DoH 服务器是一个反广告相关的服务器,则不推荐使用(Quantumult X 过滤模块对于被拒绝的域具有更好的性能,它可以避免客户端无休止的请求)。
# 如指定 doh 服务,则👆️上面的一般 dns 解析均失效 额外参数,在特定网络下禁用该 doh
# doh-server=https://public.dns.iij.jp/dns-query
doh-server=https://doh.pub/dns-query
# doh-server=xxx.com, excluded_ssids=SSID1, SSID2
# 1.0.29 版本后支持多个 doh 并发,👇
# doh-server=xx1.com,xx2.com,excluded_ssids=SSID1, SSID2
# 1.0.29 版本后支持 alias 映射类型
# alias=/example.com/another-example.com
# https://dns.alidns.com/dns-query, https://13800000000.rubyfish.cn/, https://dns.google/dns-query
# 本地 DNS 映射
# 指定域名解析dns, 下面为示范,按需启用, 同样支持 excluded_ssids/included_ssids 参数
# server=/*.taobao.com/223.5.5.5, excluded_ssids=My-Wifi, Your-Wifi
# server=/*.tmall.com/223.5.5.5, included_ssids=His-Wifi
server=/*.tmall.com/223.5.5.5
server=/*.taobao.com/223.5.5.5
server=/*.alicdn.com/223.5.5.5
server=/*.aliyun.com/223.5.5.5
server=/*.alipay*.com/223.5.5.5
server=/*.alibaba*.com/223.5.5.5
server=/*.alimama*.com/223.5.5.5
server=/*.qq.com/119.29.29.29
server=/*.tencent.com/119.29.29.29
server=/*.weixin.com/119.29.29.29
server=/*.qpic.cn/119.29.29.29
server=/*.jd.com/119.29.29.29
server=/*.bilibili.com/119.29.29.29
server=/hdslb.com/119.29.29.29
server=/*.163.com/119.29.29.29
server=/*.126.com/119.29.29.29
server=/*.126.net/119.29.29.29
server=/*.127.net/119.29.29.29
server=/*.netease.com/119.29.29.29
server=/*.10010.com/119.29.29.29
server=/*.unicompayment.com/119.29.29.29
server=/*.vercel.com/119.29.29.29
server=/*.vercel.app/119.29.29.29
server=/*.ximalaya.com/119.29.29.29
server=/*.baidu.com/119.29.29.29
server=/*.bdstatic.com/119.29.29.29
server=/*.mi.com/119.29.29.29
[task_local]
#以下为策略组[policy]部分
# static 策略组中,你需要手动选择想要的节点/策略组。
# available 策略组将按顺序选择你列表中第一个可用的节点。
# round-robin 策略组,将按列表的顺序轮流使用其中的节点。
# url-latency-benchmark 延迟策略组,选取延迟最优节点。
# dest-hash 策略组,随机负载均衡,但相同域名走固定节点。
# ssid 策略组,将根据你所设定的网络来自动切换节点/策略组
;img-url 参数用于指定策略组图标,可远程,也可本地/iCloud(Quantumult X/Images路径下) (108*108 大小)
;direct/proxy/reject 则只能用本地图标,名字分别为 direct.png, proxy.png,reject.png 放置于 Images 文件夹下即可生效 (108*108 大小)
[policy]
static=📽 IN, direct, proxy, img-url= https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/DomesticMedia.png
static=🌏 OUT, direct, proxy,img-url= https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Global.png
static=🛑 拦截, reject, direct, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Hijacking.png
static=🍎 AppleOS Update, direct, reject, proxy, img-url= https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Apple.png
static=🕹 终极清单,direct, proxy, img-url= https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Final.png
#server-tag-regex 以及 resource-tag-regex 参数用于正则筛选来建立策略组
#具体可参见教程部分: https://shrtm.nu/DAFP
#以下是quantumultX的3普通种策略组类型写法,也可以用正则参数 server-tag-regex 或者 resource-tag-regex 来筛选
;static=policy-name-1, Sample-A, Sample-B, Sample-C
;available=policy-name-2, Sample-A, Sample-B, Sample-C
;round-robin=policy-name-3, Sample-A, Sample-B, Sample-C
;url-latency-benchmark=policy-name-4, Sample-A, Sample-B, Sample-C
;dest-hash=policy-name-5, Sample-A, Sample-B, Sample-C
#下面是ssid策略组示范
;ssid=policy-name-4, Sample-A, Sample-B, LINK_22E171:Sample-B, LINK_22E172:Sample-C
# "tag" 跟 "enabled" 为可选参数,分别表示 “标签”及“开启状态”, true 为开启,false 关闭.
# update-interval 为更新时间参数,单位 秒, 默认更新时间为 24*60*60=86400 秒,也就是24小时.
# opt-parser=true/false 用于控制是否对本订阅 开启资源解析器,不写或者 false 表示不启用解析器;
#服务器远程订阅
[server_remote]
#远程服务器订阅模块,可直接订阅SSR,SS链接,以及Quantumult X格式的vmess/trojan/https订阅
#其它格式可用 opt-parser 参数开启解析器导入使用
#img-url参数用于指定图标,格式要求同样为 108*108 的 png 图片,可远程,可本地
#支持本地/iCloud的节点文件/片段,位于Quantumult X/Profiles路径下
;servers.snippet, tag=本地服务器, img-url=https://raw.githubusercontent.com/crossutility/Quantumult-X/master/quantumult-x.png, enabled=false
#规则分流远程订阅
[filter_remote]
#远程分流模块,可使用force-policy来强制使用策略偏好, 替换远程规则内所指定的策略组
;同样的
# update-interval 为更新时间参数,单位 秒, 默认更新时间为 24*60*60=86400 秒,也就是24小时.
# opt-parser=true/false 用于控制是否对本订阅 开启资源解析器,不写或者 false 表示不启用解析器;
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Hijacking/Hijacking.list, tag=运营商劫持, force-policy=reject, update-interval=86400, opt-parser=false, enabled=true
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Privacy/Privacy.list, tag=隐私保护, force-policy=reject, update-interval=86400, opt-parser=false, enabled=true
https://raw.githubusercontent.com/buertang/QX/main/List/AppleOS_Update.list, tag=苹果更新服务 , force-policy=🍎 AppleOS Update, enabled=true
# https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Privacy/Privacy.list, tag=🚦去广告, force-policy=reject, update-interval=86400, opt-parser=false, enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Guard/Advertising.list, tag=🚦去广告, update-interval=86400, opt-parser=true, enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/StreamingMedia/StreamingCN.list, force-policy=📽 国内视频, tag=📽 国内视频, enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Global.list, tag=🌍 国外网站, force-policy= 🌏 国外网站, enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Extra/Apple/Apple.list, tag= Apple服务, force-policy=🍎 苹果服务,enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Extra/Apple/BlockiOSUpdate.list, tag= 屏蔽更新,enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/China.list, tag=🐼 国内网站, enabled=true
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Quantumult/Filter/Extra/ChinaIP.list, tag=🇨🇳️ 国内IP池, enabled=true
#支持本地/iCloud规则文件,位于Quantumult X/Profiles路径下
;filter.txt, tag=本地分流, enabled=false
#rewrite 复写远程订阅
[rewrite_remote]
#远程复写模块,内包含主机名hostname以及复写rewrite规则
# update-interval 为更新时间参数,单位 秒, 默认更新时间为 24*60*60=86400 秒,也就是24小时.
# opt-parser=true/false 用于控制是否对本订阅 开启资源解析器,不写或者 false 表示不启用解析器;
#支持本地/iCloud的复写规则文件,位于Quantumult X/Profiles路径下
;rewrite.txt, tag=本地复写, opt-parser=false, enabled=false
# 本地服务器部分
[server_local]
# 以下示范都是 ip(域名):端口,
# 比如 vmess-a.203.167.55.4:777 ,实际是 203.167.55.4:777
# 前面的 ss-a,ws-tls这些,只是为了让你快速找到自己节点的类型
# 实际使用时,请不要真的 傻乎乎的 写 vmess-a.203.167.55.4:777 这种。
# 目前支持 shadowsocks/shadowsocksR/Vmess/Trojan/http(s)/Socks5 等类型
# 支持 tls-cert-sha256 以及 tls-pubkey-sha256 参数等自定义TLS验证
#shadowsocks以及shadowsocksR类型, 支持 V2-Plugin
#支持UDP,支持UDP-OVER-TCP(版本1.0.29 665+)
;shadowsocks=ss-a.example.com:80, method=chacha20, password=pwd, obfs=http, obfs-host=bing.com, obfs-uri=/resource/file, fast-open=false, udp-relay=false, server_check_url=http://www.apple.com/generate_204, tag=Sample-A
;shadowsocks=ss-b.example.com:80, method=chacha20, password=pwd, obfs=http, obfs-host=bing.com, obfs-uri=/resource/file, fast-open=false, udp-relay=false, tag=Sample-B
;shadowsocks=ss-c.example.com:443, method=chacha20, password=pwd, obfs=tls, obfs-host=bing.com, fast-open=false, udp-relay=false, tag=Sample-C
;shadowsocks=ssr-a.example.com:443, method=chacha20, password=pwd, ssr-protocol=auth_chain_b, ssr-protocol-param=def, obfs=tls1.2_ticket_fastauth, obfs-host=bing.com, tag=Sample-D
;shadowsocks=ws-a.example.com:80, method=aes-128-gcm, password=pwd, obfs=ws, obfs-uri=/ws, fast-open=false, udp-relay=false, tag=Sample-E
;shadowsocks=ws-b.example.com:80, method=aes-128-gcm, password=pwd, obfs=ws, fast-open=false, udp-relay=false, tag=Sample-F
;shadowsocks=ws-tls-a.example.com:443, method=aes-128-gcm, password=pwd, obfs=wss, obfs-uri=/ws, fast-open=false, udp-relay=false, tag=Sample-G
;shadowsocks=ws-tls-a.example.com:443, method=aes-128-gcm, password=pwd, udp-over-tcp=true fast-open=false, udp-relay=false, tag=Sample-H
# vmess 类型,ws,wss(ws+tls),over-tls,tcp,支持 UDP
# vmess 类型节点默认开启 aead,关闭请用 aead=false
; ws 类型
;vmess=ws-c.example.com:80, method=chacha20-ietf-poly1305, password= 23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, obfs-host=ws-c.example.com, obfs=ws, obfs-uri=/ws, fast-open=false, udp-relay=false, aead=false, tag=Sample-H
; wss(ws+tls) 类型
;vmess=ws-tls-b.example.com:443, method=chacha20-ietf-poly1305, password= 23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, obfs-host=ws-tls-b.example.com, obfs=wss, obfs-uri=/ws, tls-verification=true,fast-open=false, udp-relay=false, tag=Sample-I
; http 类型
;vmess=example.com:80, method=chacha20-poly1305, password=23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, obfs=http, obfs-host=bing.com, obfs-uri=/resource/file, fast-open=false, udp-relay=false, server_check_url=http://www.apple.com/generate_204, tag=vmess-http
; tcp 类型
;vmess=vmess-a.example.com:80, method=aes-128-gcm, password=23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, fast-open=false, udp-relay=false, tag=Sample-J
;vmess=vmess-b.example.com:80, method=none, password=23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, fast-open=false, udp-relay=false, tag=Sample-K
; over-tls 类型
;vmess=vmess-over-tls.example.com:443, method=none, password=23ad6b10-8d1a-40f7-8ad0-e3e35cd32291, obfs-host=vmess-over-tls.example.com, obfs=over-tls, tls-verification=true, fast-open=false, udp-relay=false, tag=Sample-L
; http(s) 类型
;http=http.example.com:80, username=name, password=pwd, fast-open=false, udp-relay=false, tag=http
;http=https.example.com:443, username=name, password=pwd, over-tls=true, tls-verification=true, tls-host=example.com, tls-verification=true, fast-open=false, udp-relay=false, tag=http-tls
# socks5 类型节点
;socks5=example.com:80,fast-open=false, udp-relay=false, tag=socks5-01
;socks5=example.com:80, username=name, password=pwd, fast-open=false, udp-relay=false, tag=socks5-02
;socks5=example.com:443, username=name, password=pwd, over-tls=true, tls-host=example.com, tls-verification=true, fast-open=false, udp-relay=false, tag=socks5-tls-01
;socks5=example.com:443, username=name, password=pwd, over-tls=true, tls-host=example.com, tls-verification=true, tls-pubkey-sha256=eb5ec6684564fd0d04975903ed75342d1b9fdc2096ea54b4cf8caf4740f4ae25, fast-open=false, udp-relay=false, tag=socks5-tls-02
; trojan 类型, 支持 over-tls 以及 websockets,支持 UDP
;trojan=example.com:443, password=pwd, over-tls=true, tls-verification=true, fast-open=false, udp-relay=true, tag=trojan-tls-01
;trojan=example1.com:443, password=pwd, over-tls=true, tls-host=example.com, tls-verification=true, fast-open=false, udp-relay=false, tag=trojan-tls-02
;trojan=192.168.1.1:443, password=pwd, obfs=wss, obfs-host=example.com, obfs-uri=/path, udp-relay=true, tag=trojan-wss-05
#本地分流规则(对于完全相同的某条规则,本地的将优先生效)
[filter_local]
;user-agent, ?abc*, proxy
;host, www.google.com, proxy
;host-keyword, adsite, reject
;host-suffix, googleapis.com, proxy
//强制分流走蜂窝网络
;host-suffix, googleapis.com, proxy, force-cellular
//让分流走蜂窝网络跟 Wi-Fi 中的优选结果
;host-suffix, googleapis.com, proxy, multi-interface
//让分流走蜂窝网络跟 Wi-Fi 中的负载均衡,提供更大带宽出入接口
;host-suffix, googleapis.com, proxy, multi-interface-balance
//指定分流走特定网络接口
;host-suffix, googleapis.com, proxy, via-interface=pdp_ip0
// %TUN% 参数,回传给 Quantumult X 接口,可用于曲线实现代理链功能
;host-suffix, example.com, ServerA, via-interface=%TUN%
;ip-cidr, ServerA's IP Range, ServerB
# 知乎去广告,以下规则请放置在filter_local最顶部
IP-CIDR,118.89.204.198/32,REJECT
IP6-CIDR,2402:4e00:1200:ed00:0:9089:6dac:96b6/128,REJECT
HOST,118.89.204.198,REJECT
# 知乎去广告,以下规则的位置越前方越好
HOST,appcloud2.in.zhihu.com,REJECT
HOST,mqtt.zhihu.com,reject
HOST,sugar.zhihu.com,reject
USER-AGENT,AVOS*,REJECT
host-suffix, local, direct
// ip 规则
ip-cidr, 10.0.0.0/8, direct
ip-cidr, 127.0.0.0/8, direct
ip-cidr, 172.16.0.0/12, direct
ip-cidr, 192.168.0.0/16, direct
ip-cidr, 224.0.0.0/24, direct
//ipv6 规则
;ip6-cidr, 2001:4860:4860::8888/32, direct
# 已采用 ip 池数据,因此注释掉 geoip cn
;geoip, cn, direct
# 1.0.28 build628 后支持如下的geoip库写法(需 GEO-IP 库支持)
;geoip, netflix, proxy
#不在上述规则中(远程以及本地)的剩余请求,将走final 指定的节点/策略,这里即是 → 🕹 终极清单, 请根据自己的需求来选择直连或节点、策略
final, 🕹 终极清单
#本地复写规则
[rewrite_local]
#以下为证书&主机名部分
[mitm]
;以下模块去掉;才生效
;请自行在 APP 的UI中 生成证书 并安装&信任(💡请按确保照文字提示操作💡)
;skip_validating_cert = false
;force_sni_domain_name = false
;hostname 为主机名,用,分隔多个
;hostname = *.example.com, *.sample.com
//以下为证书参数,可去UI界面自行生成并安装证书,会在此生成对应信息
;passphrase =
;p12 =