-
Notifications
You must be signed in to change notification settings - Fork 1
/
BlueGrave_General.conf
557 lines (510 loc) · 30.8 KB
/
BlueGrave_General.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
# 参考 https://github.com/scomper/Surge/blob/master/surge3.conf.ini
# 参考 https://gist.github.com/Blankwonder/dca87b84b1052f4a6a277dce73e9c01a
# 官方手册 - https://manual.nssurge.com/
# 理解原理 - https://manual.nssurge.com/book/understanding-surge/cn/
# 帮助中心 - https://nssurge.zendesk.com/
# 技术社区 - https://community.nssurge.com
# Surge 使用手册 - https://surge.mitsea.com/
# 托管配置
# 此配置只能在 Surge 主程序运行时更新
#!MANAGED-CONFIG https://gist.githubusercontent.com/xxx/xxx/raw/Surge.conf interval=43200 strict=true
[General]
# 通用
internet-test-url = http://captive.apple.com/
proxy-test-url = http://cp.cloudflare.com/generate_204
# 测试超时(秒)
test-timeout = 3
# 默认向 8.8.8.8 查询 apple.com,可使用 proxy-test-udp 参数修改,如 proxy-test-udp = [email protected]
# proxy-test-udp = [email protected]
# WiFi 助手
wifi-assist = false
#
# GeoIP 数据库
geoip-maxmind-url = https://github.com/Hackl0us/GeoIP2-CN/raw/release/Country.mmdb
# geoip-maxmind-url = https://cdn.jsdelivr.net/gh/alecthw/mmdb_china_ip_list@release/Country.mmdb
# 隐藏状态栏上的VPN图标
# hide-vpn-icon = true
# 是否启动完整的 IPv6 支持 (默认值: false)
ipv6 = false
# Wi-Fi 访问
# Surge 作为 HTTP/SOCKS5 代理服务器向 Wi-Fi 网络下的其他设备提供服务器
allow-wifi-access = false
# Surge Mac 供外网访问的服务端口
# HTTP 服务端口 (默认值: 6152)
# http-listen = 0.0.0.0:6152
# SOCKS5 服务端口 (默认值: 6153)
# socks5-listen = 0.0.0.0:6153
# Surge iOS 供外网访问的服务端口
# HTTP 服务端口 (默认值: 6152)
# wifi-access-http-port = 6152
# SOCKS5 服务端口 (默认值: 6153)
# wifi-access-socks5-port = 6153
# 远程控制器
# 允许外部控制器访问 Surge,Surge Dashboard 或 Surge CLI 进行管理控制
external-controller-access = [email protected]:6170
http-api = [email protected]:6171
http-api-tls = false
# Safari输入127.0.0.1:6171,填入HTTP-API密码即可。
http-api-web-dashboard = true
# 兼容性(仅 iOS 版可用)
# compatibility-mode = 0
#
# 跳过某个域名或者 IP 段,这些目标主机将不会由 Surge Proxy 处理。
# (macOS 版本中,如果启用了 Set as System Proxy, 这些值会被写入到系统网络代理设置.)
skip-proxy = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.1/32, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, 224.0.0.0/3, ::1/128, fc00::/7, fe80::/10, localhost, *.local, *.crashlytics.com
#
# 当 Wi-Fi 不是首选网络时 SSID 组策略使用默认策略(仅 macOS 版可用)
use-default-policy-if-wifi-not-primary = false
# macOS Only
enhanced-mode-by-rule = false
# Network Framework
network-framework = false
# DNS 设置
# 强制使用特定的 DNS 服务器
dns-server = 223.5.5.5, 119.29.29.29
# > 从 /etc/hosts 读取 DNS 记录
read-etc-hosts = true
doh-server = https://dns.alidns.com/dns-query
# doh-server = https://public.dns.iij.jp/dns-query
doh-format = wireformat
doh-follow-outbound-mode = false
# TCP Force HTTP Hosts
# 让 Surge 把 TCP 连接当作 HTTP 请求来处理。 Surge HTTP 引擎将处理这些请求,所有的高级功能,如捕获、重写和脚本等都可以使用。
# KOOWO - 119.18.193.135, 122.14.246.33, 123.59.31.1, 175.102.178.52
# TencentVideo/Youku/iQiyi - 116.253.24.*, 124.193.*, 124.14*, 119.79*, 175.6.26.*, 211.162.*, 220.112.* 220.169.153.*
force-http-engine-hosts = *.ott.cibntv.net, 119.18.193.135, 122.14.246.33, 123.59.31.1, 175.102.178.52, 116.253.24.*, 124.193.*, 124.14*, 119.79*, 175.6.26.*, 211.162.*, 220.112.* 220.169.153.*
#
# VIF Excluded Routes
# Surge VIF 只能处理 TCP 和 UDP 协议。使用此选项可以绕过特定的 IP 范围,允许所有流量通过。
tun-excluded-routes = 239.255.255.250/32
#
# VIF Included Routes
# 默认情况下,Surge VIF 接口会声明自己是默认路由。但是,由于 Wi-Fi 接口的路由较小,有些流量可能不会通过 Surge VIF 接口。使用此选项可以添加一条较小的路由。
# tun-included-routes = 192.168.1.12/32
# 路由防火墙
# 包含所有的网络请求
# include-all-networks = false
# 包含本地网络请求
# include-local-networks = false
# 高级
# 日志等级: warning, notify, info, verbose (默认值: notify)
loglevel = info
show-error-page-for-reject = true
# 排除简单主机名
exclude-simple-hostnames = true
# Hijack DNS
# 默认情况下,Surge 只返回发送到 Surge DNS 地址的 DNS 查询的假 IP 地址(198.18.0.2)。
# 有些设备或软件总是使用硬编码的 DNS 服务器。 (例如 Google Speakers 总是使用 8.8.8.8)。 您可以使用此选项劫持查询,以获得一个假地址。
hijack-dns = 8.8.8.8:53, 1.1.1.1:53
# Always Real IP Hosts
# 当 Surge VIF 处理 DNS 问题时,此选项要求 Surge 返回一个真正的 IP 地址,而不是一个假 IP 地址。
# DNS 数据包将被转发到上游 DNS 服务器。
always-real-ip = *.srv.nintendo.net, *.stun.playstation.net, xbox.*.microsoft.com, *.xboxlive.com, *.nextdns.io, msftconnecttest.com, msftncsi.com, *.msftconnecttest.com, *.msftncsi.com, *.battlenet.com.cn, *.battlenet.com, *.battle.net, *.blzstatic.cn
# If use-local-host-item-for-proxy is true, Surge sends the proxy request with the IP address defined in the [Host] section, instead of the original domain.
# use-local-host-item-for-proxy = true
# 新增参数 udp-policy-not-supported-behaviour 参数用于控制当 UDP 流量被匹配到一个不支持 UDP 转发的策略时的行为
# DIRECT:回退到 DIRECT 策略(默认)
# REJECT:回退到 REJECT 策略
udp-policy-not-supported-behaviour = REJECT
# 开启后,等同于对所有策略设置 hybrid = true,所有 TCP 连接在建立时均会并发尝试数据网络和 WiFi 连接。
# 除此之外,所有 DNS 查询操作也都将并发在数据网络和 WiFi 上进行。所以若想体验该功能,请手动配置公网 DNS,暂不支持 DOH。
all-hybrid = true
# 允许热点共享
allow-hotspot-access = true
# 该段定义抓取流量的过滤
[Replica]
# ---(实验性功能)---
# 0 为关闭,1 为开启
# 隐藏所有发往 *.Apple.com 和 *.icloud.com 的请求
# (该选项只是在抓取结果中隐藏了请求)
hide-apple-request = 1
# 隐藏 Crashlytics 请求
hide-crash-reporter-request = 1
# 隐藏 UDP 会话
hide-udp = 0
# 关键词过滤器
# none(关闭关键词过滤器) / whitelist(blacklist(仅记录包含关键字的请求)) / blacklist(仅记录不包含关键字的请求) / pattern(匹配通配符的请求)
keyword-filter-type = none
# 关键词
# keyword-filter = (null)
# ------
[SSID Setting]
# 强制关闭数据网络 TFO
TYPE:CELLULAR tfo-behaviour=force-disabled
# 该段定义可用的代理策略
# 针对所有类型代理的选项:
# interface: 可选 (默认值: null)
# 强制使用特定的出口地址或网络设备 (仅 macOS 版可用)
# 例如: ProxyHTTP = http, 1.2.3.4, 443, username, password, interface = en2
# en1 = direct, interface = en1
# 针对启用了 TLS 的代理的选项:
# skip-common-name-verify: "true" 或 "false" (默认值: false)
# 如果启动该选择, Surge 不会校验证书名是否符合
[Proxy]
# 写法是 策略名 = 代理类型,代理地址,端口号,用户名,密码
# 不同的类型填写的具体项目会有差异,建议在 UI 界面中填写
# 策略名不可重复,策略名须先定义才能在其它部分引用
# Proxy01 = https,adc-us.com,443,username = 用户名,password = 密码
# Proxy02 = ss, abc-kt.com, 443, encrypt-method = rc4-md5, password = 密码
# Proxy03 = socks5, abc-cn.com, 443, username = 用户名, password = 密码
# Proxy chain:可以通过一个代理跳板使用另一个代理,可以无限嵌套使用。
# ProxyB = trojan, example.com, 443, password=password1, skip-cert-verify=true, underlying-proxy=ProxyA/Proxies
# Surge <--> ProxyA/Proxies <--> ProxyB <--> Internet
# 利用服务器定义的方式实现的广告通过选择
# Ad-Pass 不拦截广告
# Ad-Block 直接拒绝
# Ad-GIF 返回一个透明像素图
# Ad-Pass = direct
# Ad-Block = reject
# Ad-GIF = reject-tinygif
# - 新增策略参数 hybrid=true,开启后,在 WiFi 与数据网络同时存在的情况下,将并发使用两个网络去建立 TCP 连接,并选择最快完成的通道。
# - 新增内置策略 HYBRID,其定义等价为 HYBRID = direct, hybrid=true,可为需要在意延迟的应用配置,如竞技游戏。
# - hybrid=true 描述在连接内网地址时会被自动忽略。
# - 可通过请求的 Notes 和 Local Address 确认连接通道。
# - 修正 WiFi Assist 功能未能正常工作的问题。
# WiFi Assist 和 hybrid=true 的区别:
# - WiFi Assist:使用 WiFi 尝试建立连接后,如果一秒钟内仍未完成,则再使用数据网络尝试连接。选择最先完成的 TCP 连接。
# - hybrid=true:直接并发建立两个 TCP 连接,选择最先完成的 TCP 连接。
# - 新增 IPv4 & IPv6 偏好参数,对于所有策略,可附带参数 ip-version=,可选参数有:
# * dual:默认行为,在双栈网络上将并发使用 v4 和 v6 地址并选取最快速的结果。
# * prefer-v4:若DNS解析获得了 A 与 AAAA 记录,优先使用 A 记录,否则使用 AAAA 记录。
# * prefer-v6:若DNS解析获得了 A 与 AAAA 记录,优先使用 AAAA 记录,否则使用 A 记录。
# * v4-only:仅使用 A 记录,若未获得A记录则失败。
# * v6-only:仅使用 AAAA 记录,若未获得 AAAA 记录则失败。
# 可配合 direct 类型策略使用,如:IPV6-ONLY = direct, ip-version=v6-only
# DIRECT = direct, ip-version=prefer-v4
# HYBRID = direct, hybrid=true, ip-version=dual
# 该段定义可用的策略组
# 有 5 种策略组类型: "select", "url-test","fallback","ssid" 和 "load-balance"
# select: 具体哪个子策略将被使用,由用户界面上进行选择。
# url-test: 具体哪个子策略将被使用,通过测试到具体 URL 的访问速度选择
# 参数:
# url: 必填
# 测试时用到的目标 URL.
# interval: 可选, 秒 (默认值: 600s)
# 每次测试的间隔时间。指定在多长时间后,上次的测试结果将被抛弃。
# 所有类 url-test 组的测试时机为:
# 首次使用时进行测试;
# 后续使用该策略组时,如果上次测试的时间间隔已大于 interval 设置时间,则再次触发测试;
# 当目前选中策略产生不可恢复性错误时,直接触发测试。
# 网络切换后,将清理之前的测试结果,当策略组被使用时触发首次测试。
# tolerance: 可选, 毫秒 (默认值: 100ms)
# 只有当新的优选线路,比原优选线路的响应时间,大于该值的时候,才会触发线路变更。
# timeout: 可选, 秒 (默认值: 5s)
# 测试的最长等待时间,如果某策略在该时间后依然没有完成,放弃该策略。
# evaluate-before-use: 可选,true or false
# 默认情况下,在首次使用策略组时将直接使用子策略中的第一个策略,同时触发延迟测试。如果配置了 evaluate-before-use=true,那么首次使用时将等待测试完毕后选择最佳策略
# fallback: 具体哪个子策略将被使用,通过测试到具体 URL 的可用性决定
# 与 url-test 组基本一致,区别是只关心子策略是否可用而不关心具体延迟,然后从可用策略中选择靠前的策略。可以通过调小 timeout 参数将缓慢线路也标记为不可用。该类型没有 tolerance 参数。
# ssid: 具体哪个子策略将被使用,根据 Wi-FI 的 SSID 决定
# 参数:
# default: 必填
# 默认策略。
# cellular: 可选
# 在数据网络下的策略。 若不填,那么默认策略将被使用。
# load-balance 策略组
# 负载均衡组,随机从子策略中选取一个策略使用。
# 当配置了 url 参数时,会按照 fallback 组的行为进行可用性检查,然后仅从可用的子策略中随机选取。
# 除 url、timeout、interval外,还有一个参数:
# • persistent:当 persistent=true 时,对于同一目标主机名,将尽量使用同一个策略。避免因出口 IP 不同而触发目标网站的风险控制。但当可用性改变时可能导致策略变化。
# hidden=1,隐藏策略组
[Proxy Group]
# Proxy = select, Auto, Proxy01 , Proxy02, Proxy03
# 以代理服务器的选择模式实现广告的通过选择
# AdBlock = select, Ad-GIF,Ad-Block,Ad-Pass
# 场景选择模式
# 缺省走 Auto;蜂窝网络走 Proxy01;
# 接入 Wi-Fi 时走 Auto(SSIDNAME 改成需要判断的 Wi-Fi 的名称)
# Scene = ssid, default = Auto, cellular = Proxy01, "SSIDNAME" = Auto
# 自动选择代理
# Auto = fallback, Proxy01, Proxy02, Proxy03, url = http://www.bing.com/
# Video 策略群组的写法,将用于视频服务的代理放在一个群组(Netflix会判断代理的地域)
# Video = url-test, policy-path=groupHK.list, url = http://www.bing.com/
# Video 策略组的简单写法,两种写法可选一个
# Video = url-test, Proxy02, Proxy03, url = http://www.bing.com
[Rule]
# 规则定义部分
# 触发通知,匹配规则时弹出 notification-text 定义的字符串
# DOMAIN-SUFFIX,scomper.me,DIRECT,notification-text="Welcome to scomper's blog."
# AND,((SRC-IP,10.211.55.3), (DOMAIN-SUFFIX,scomper.me)),Proxy
# Rulesets,规则集(每 24 小时后台自动更新)
# 规则集包含多条子规则,可以是另一个本地 list 文件,或者是一个 URL
# 内置了两个规则集:SYSTEM 和 LAN
# 内置规则集的具体内容可在 Surge Mac 设置界面查看
# RULE-SET,SYSTEM,DIRECT
# RULE-SET,LAN,DIRECT
# Client
# > Proxy
PROCESS-NAME,v2ray,DIRECT
PROCESS-NAME,xray,DIRECT
PROCESS-NAME,naive,DIRECT
PROCESS-NAME,Trojan,DIRECT
PROCESS-NAME,Trojan-go,DIRECT
PROCESS-NAME,ss-local,DIRECT
PROCESS-NAME,privoxy,DIRECT
PROCESS-NAME,leaf,DIRECT
PROCESS-NAME,UUBooster,DIRECT
# > Download for Surge Mac
PROCESS-NAME,aria2c,DIRECT
PROCESS-NAME,fdm,DIRECT
PROCESS-NAME,Folx,DIRECT
PROCESS-NAME,NetTransport,DIRECT
PROCESS-NAME,Thunder,DIRECT
PROCESS-NAME,Transmission,DIRECT
PROCESS-NAME,uTorrent,DIRECT
PROCESS-NAME,WebTorrent,DIRECT
PROCESS-NAME,WebTorrent Helper,DIRECT
# BT
DOMAIN-SUFFIX,smtp,DIRECT
DOMAIN-KEYWORD,aria2,DIRECT
DOMAIN-KEYWORD,announce,DIRECT
DOMAIN-KEYWORD,torrent,DIRECT
DOMAIN-KEYWORD,tracker,DIRECT
URL-REGEX,(Subject|HELO|SMTP),DIRECT
URL-REGEX,(api|ps|sv|offnavi|newvector|ulog.imap|newloc)(.map|).(baidu|n.shifen).com,DIRECT
URL-REGEX,(.+.|^)(360|so|qihoo|360safe|qhimg|360totalsecurity|yunpan).(cn|com),DIRECT
URL-REGEX,(.+.)?(torrent|announce.php?passkey=|tracker|BitTorrent|bt_key|ed2k|find_node|get_peers|info_hash|magnet:|peer_id=|xunlei)(..+)?,DIRECT
# 迅雷
URL-REGEX,(.?)(xunlei|sandai|Thunder|XLLiveUD)(.),DIRECT
DOMAIN-SUFFIX,xunlei.com,DIRECT
PROCESS-NAME,DownloadService,DIRECT
# Tencent 微云
PROCESS-NAME,Weiyun,DIRECT
# BaiduYun 百度网盘
PROCESS-NAME,baidunetdisk,DIRECT
URL-REGEX,(api|ps|sv|offnavi|newvector|ulog\.imap|newloc)(\.map|)\.(baidu|n\.shifen)\.com,DIRECT
# > Surge And Github 外部资源更新
# AND,((DOMAIN,raw.githubusercontent.com), (USER-AGENT,Surge*)),DEFAULT,notification-text="♻️外部资源更新",notification-interval=3600
# 去广告
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/Advertising.list,REJECT
DOMAIN-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/AdvertisingPlus.list,REJECT
# 保护隐私
DOMAIN-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Privacy/Privacy_Domain.list,REJECT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Privacy/Privacy.list,REJECT
# 反运营商劫持或恶意网站
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Hijacking/Hijacking.list,REJECT
# Block In Apps Trackers
DOMAIN-SET,https://raw.githubusercontent.com/QiongBan/QuantumultXandSurge/main/Rules-Reject_In_APP_Trackers.list,REJECT
# Siri & Spotlight
RULE-SET,https://raw.githubusercontent.com/VirgilClyne/iRingo/main/RuleSet/Wikipedia_for_Look_Up.list,DEFAULT
# AppleOS Update
RULE-SET,https://raw.githubusercontent.com/BlueGrave/Surge/master/Ruleset/AppleOS_Update.list,AppleOS Update
# Download
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Download/Download.list,DIRECT
# PT
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/PrivateTracker/PrivateTracker.list,DIRECT
# YouTube
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/YouTubeMusic/YouTubeMusic.list,YouTube
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/YouTube/YouTube.list,YouTube
# Netflix
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Netflix/Netflix.list,Netflix
# Disney+
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Disney/Disney.list,Disney+
# HBO GO
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/HBOHK/HBOHK.list,HBO GO
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/Video/HBO-Asia.list,HBO GO
# TikTok
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/TikTok/TikTok.list,TikTok
# Spotify
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Spotify/Spotify.list,Spotify
# GlobalMedia
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/Streaming.list,Streaming
# PayPal
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/PayPal/PayPal.list,PayPal
# GitHub
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/GitHub/GitHub.list,GitHub
# iOS Mail App
RULE-SET,https://raw.githubusercontent.com/BlueGrave/Surge/master/Ruleset/Mail.list,Mail
# OneDrive
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/OneDrive/OneDrive.list,OneDrive
# GoogleDrive
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Extra/Google/GoogleDrive.list,GoogleDrive
# Google Voice
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Extra/Google/GoogleVoice.list,GoogleVoice
USER-AGENT,VoiceApp*,GoogleVoice
# Google
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Google/Google.list,Google
# Telegram
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Telegram/Telegram.list,Telegram
# Speedtest
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Speedtest/Speedtest.list,Speedtest
# SteamCN
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/SteamCN/SteamCN.list,DIRECT
# Steam
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Steam/Steam.list,Games
# Epic
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Epic/Epic.list,DIRECT
# TestFlight
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/TestFlight/TestFlight.list,TestFlight
# Apple
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Surge/Apple/Apple.list,Apple
# ChinaMedia
RULE-SET,https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/StreamingMedia/StreamingCN.list,DIRECT
# Surge 的自动 REJECT 保护丢包,防止应用循环请求
IP-CIDR,0.0.0.0/32,REJECT,no-resolve
# Local Area Network 局域网
RULE-SET,LAN,DIRECT
# GeoIP CN,基于 GeoIP 数据库判断域名和 IP 的归属地
GEOIP,CN,DIRECT
# DNS 查询失败走 Final 规则
FINAL,DEFAULT,dns-failed
# 该段定义本地 DNS 记录
# 该功能等同于 /etc/hosts,加上了泛解析和别名支持。
[Host]
# DNS 全部交给系统处理
# * = server:syslib
# 本地值
# 特定 DNS 服务器
*.tw = server:1.1.1.1
testflight.apple.com = server:8.8.8.8
router.asus.com = server:syslib
*.tmall.com = server:223.5.5.5
*.taobao.com = server:223.5.5.5
*.alicdn.com = server:223.5.5.5
*.aliyun.com = server:223.5.5.5
*.alipay*.com = server:223.5.5.5
*.alibaba*.com = server:223.5.5.5
*.alimama*.com = server:223.5.5.5
*.qq.com = server:119.29.29.29
*.tencent.com = server:119.29.29.29
*.weixin.com = server:119.29.29.29
*.qpic.cn = server:119.29.29.29
*.jd.com = server:119.29.29.29
*.bilibili.com = server:119.29.29.29
hdslb.com = server:119.29.29.29
*.163.com = server:119.29.29.29
*.126.com = server:119.29.29.29
*.126.net = server:119.29.29.29
*.127.net = server:119.29.29.29
*.netease.com = server:119.29.29.29
*.10010.com = server:119.29.29.29
*.unicompayment.com = server:119.29.29.29
*.vercel.app = server:119.29.29.29
*.vercel.com = server:119.29.29.29
*.ximalaya.com = server:119.29.29.29
*.baidu.com = server:119.29.29.29
*.bdstatic.com = server:119.29.29.29
# 该段定义针对 HTTP 请求的 URL 重定向规则
# 有两种重定向方式: "header" 和 "302"
# Header 模式
# Surge 会修改发出的 http header,必要时还会修改 Host 字段。客户端将
# 感知不到这个重定向过程. 不支持重定向到一个 HTTPS 的地址。
# 302 模式
# Surge 直接简单的返回一个 302 重定向回应。
[URL Rewrite]
# Redirect Google Search Service
# ^(http|https):\/\/(www.)?(g|google)\.cn https://www.google.com 302
^https?://(.*?[.])?(?:g|google).cn https://$1google.com 302
# Redirect Google Maps Service
^(http|https):\/\/(ditu|maps).google\.cn https://maps.google.com 302
# Weibo Short URL
^http:\/\/t\.cn http://sinaurl.cn 302
# 重定向 HTTP 请求或者篡改请求 Header
# Surge 可以在请求被发往目标服务器之前篡改请求的 Header
[Header Rewrite]
# 该段仅在 iOS 版本下生效。
# 你可以为某些特定的 WiFi 网络设置设置参数
# 参数:
# suspend: "true" 或 "false"
# 在该网络下 Surge 将暂停工作。 请注意,如果你在该网络下直接启动 Surge,那么
# Surge 依然会工作。只有当从其他网络切换到该网络时,Surge 才会暂停。
[SSID Setting]
# 连接到 Apple Store 的 Wi-Fi网络时 Surge 暂停工作
# 需要 Web 验证登录的 Wi-Fi 网络以及路由器已经科学上网的 Surge 挂起
# "Apple Store" suspend = true
# 计费网络模式,当连接到热点名为 iPhone X 的网络时自动切换为计费模式
# "iPhone X" cellular-mode = true
# 新增 cellular-fallback 参数,可用于单独控制一些 Wi-Fi 下的 all-hybrid 和 wifi-assist 行为
# 使用 [General] 中的 all-hybrid 和 wifi-assist 配置
cellular-fallback=default
# cellular-fallback=off 关闭 all-hybrid 和 wifi-assist
# cellular-fallback=hybrid 开启 all-hybrid
# cellular-fallback=wifi-assist 开启 wifi-assist
# SSID Setting 段和 SUBNET 规则的表达式升级:
# 可使用 MCCMNC:100-200 匹配特定数据网络
# 可使用 SSID:value 特定匹配 SSID,支持通配符
# 可使用 BSSID:value 特定匹配 BSSID,支持通配符
# 可使用 ROUTER:value 特定匹配路由地址
# 可使用 TYPE:WIFI 匹配所有 WiFi 网络
# 可使用 TYPE:CELLULAR 匹配所有数据网络
# 可使用 TYPE:WIRED 匹配所有有线网络(iOS 上支持 USB 网络适配器)
# 如无前缀则按照旧版规则匹配 SSID、BSSID、路由地址
# SSID Setting 段内容从上至下依次匹配,匹配到第一个结果后立刻终止
# 中国用户若使用 TFO 建议强制关闭数据网络上的 TFO,避免产生问题,然后在已测试过的网络上强制开启。只有这样配置后方可充分享受 TFO 的优势。
# 强制关闭数据网络 TFO
TYPE:CELLULAR tfo-behaviour=force-disabled
# "My Home" tfo-behaviour=force-enabled
[MITM]
hostname = ios-*.prod.ftl.netflix.com, ios.prod.ftl.netflix.com, api.weibo.cn, mapi.weibo.com, *.uve.weibo.com, -*.weibo.com, vip1.kuwo.cn, ap*.intsig.net, vsco.co, api.revenuecat.com, api.picsart.c*, api.meiease.c*, mobile-api.adguard.com, guide-acs.m.taobao.com
ca-passphrase =
ca-p12 =
[Script]
# Sub-Store 自动更新远程订阅到 Gist
// Sub-Store AutoSync = type=cron,cronexp=0 12 * * *,script-path=https://raw.githubusercontent.com/Peng-YM/Sub-Store/master/scripts/cron-sync-artifacts.js,script-update-interval=0
Sub_Info = type=http-request,pattern=http://sub\.info,script-path=https://raw.githubusercontent.com/mieqq/mieqq/master/sub_info.js,script-update-interval=0
# Display Netflix Ratings (IMDB)
Netflix_Ratings = type=http-request,pattern=^https?:\/\/ios(-.*)?\.prod\.ftl\.netflix\.com\/iosui\/user/.+path=%5B%22videos%22%2C%\d+%22%2C%22summary%22%5D,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/nf_rating.js,script-update-interval=0
Netflix_Ratings = type=http-response,pattern=^https?:\/\/ios(-.*)?\.prod\.ftl\.netflix\.com\/iosui\/user/.+path=%5B%22videos%22%2C%\d+%22%2C%22summary%22%5D,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/nf_rating.js,script-update-interval=0
# Netflix 单集评分
Netflix_Ratings_Season = type=http-response,pattern=^https?:\/\/ios(-.*)?\.prod\.ftl\.netflix\.com\/iosui\/warmer/.+type=show-ath,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/nf_rating_season.js,script-update-interval=0
微信朋友圈去广告 = type=http-response,pattern=^https?:\/\/mp\.weixin\.qq\.com\/mp\/getappmsgad requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/NobyDa/Script/master/QuantumultX/File/Wechat.js,script-update-interval=0
微博开屏去广告 = type=http-response,pattern=^https?://(sdk|wb)app\.uve\.weibo\.com(/interface/sdk/sdkad.php|/wbapplua/wbpullad.lua),requires-body=1,max-size=0,timeout=30,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/wb_launch.js,script-update-interval=0
微博去广告 = type=http-response,pattern=^https?://m?api\.weibo\.c(n|om)/2/(statuses/(unread|extend|positives/get|(friends|video)(/|_)(mix)?timeline)|stories/(video_stream|home_list)|(groups|fangle)/timeline|profile/statuses|comments/build_comments|photo/recommend_list|service/picfeed|searchall|cardlist|page|!/photos/pic_recommend_status|video/tiny_stream_video_list|photo/info),requires-body=1,max-size=-1,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/wb_ad.js,script-update-interval=0
酷我音乐 VIP = type=http-response,pattern=^https?:\/\/vip1\.kuwo\.cn\/(vip\/v2\/user\/vip|vip\/spi/mservice),requires-body=1,max-size=0,timeout=60,script-path=https://raw.githubusercontent.com/NobyDa/Script/master/Surge/JS/Kuwo.js,script-update-interval=0
全能扫描王 解锁部分高级特权 = type=http-response,pattern=https:\/\/(api|api-cs)\.intsig\.net\/purchase\/cs\/query_property\?,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/BlueGrave/Surge/master/Scripts/CamScanner.js,script-update-interval=0
VSCO 解锁高级特权 = type=http-response,pattern=^https:\/\/(api\.revenuecat\.com\/v\d\/subscribers|vsco\.co\/api\/subscriptions\/\d\.\d\/user-subscriptions)\/,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/NobyDa/Script/master/QuantumultX/File/vsco.js,script-update-interval=0
PicsArt 解锁高级功能 = type=http-response,pattern=https:\/\/api\.(picsart|meiease)\.c(n|om)\/users\/show\/me\.json,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/NobyDa/Script/master/Surge/JS/PicsArt.js,script-update-interval=0
AdGuard Premium = type=http-response,pattern=^https:\/\/mobile-api\.adguard\.com\/api\/1\.0\/ios_validate_receipt$,requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/langkhach270389/Surge-LK/main/scripts/langkhach/adguard.js,script-update-interval=0
淘票票豆瓣评分 = type=http-response, requires-body=1, pattern=^https:\/\/guide-acs\.m\.taobao\.com\/gw\/mtop\.film\.mtopshowapi\.getextendshowbyid, script-path=https://raw.githubusercontent.com/Peng-YM/QuanX/master/Rewrites/TaoPiaoPiao/taopiaopiao.js
彩云天气 SVIP = type=http-response,requires-body=1,max-size=0,pattern=https?:\/\/biz\.caiyunapp\.com\/(membership_rights|v2\/user),script-path=https://raw.githubusercontent.com/Tartarus2014/Script/master/Caiyun.js
# Module
# Sub-Store
# https://raw.githubusercontent.com/Peng-YM/Sub-Store/master/config/Surge.sgmodule
# 兼容模式
# https://raw.githubusercontent.com/BlueGrave/Surge/master/Module/VIFOnly.sgmodule
# WhiteList
# https://raw.githubusercontent.com/BlueGrave/Surge/master/Module/WhiteList.sgmodule
# 随手记专业版去广告
# https://raw.githubusercontent.com/BlueGrave/Surge/master/Module/MyMoneyPro.sgmodule
# TestFlight 区域限制解除
# https://raw.githubusercontent.com/NobyDa/Script/master/Surge/Module/TestFlightDownload.sgmodule
# Turn off Google Safesearch
# https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Module/Turn-Off-Google-Safesearch.sgmodule
# 淘宝京东历史价格
# https://raw.githubusercontent.com/chouchoui/QuanX/master/Scripts/other/historical-price.sgmodule
# 解除微信链接限制
# https://raw.githubusercontent.com/zZpiglet/Task/master/UnblockURLinWeChat.sgmodule
# 贴吧去广告(iOS15 & Surge TF)
# https://raw.githubusercontent.com/app2smile/rules/master/module/tieba.sgmodule
# bilibili 去广告(iOS15 & Surge TF)
# https://raw.githubusercontent.com/app2smile/rules/master/module/bilibili.sgmodule
# Zhihu app Removes ads
# https://raw.githubusercontent.com/yjqiang/surge_scripts/main/modules/zhihu/zhihu.sgmodule
# 知乎助手 Plus 版
# https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/script/zhihu/zhihu_plus.sgmodule
# 知乎去广告
# https://raw.githubusercontent.com/yjqiang/surge_scripts/main/modules/zhihu/zhihu.sgmodule
# Redirect Geo Services to US
# https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/Geo_Services.sgmodule
# Redirect Apple Maps to US
# https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/Apple_Maps.sgmodule
# Enable Siri Suggestions
# https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/Siri_Suggestions.sgmodule
# Replace Apple Weather with US
# https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/Apple_Weather.sgmodule
# Replace Apple Weather Map with US (BETA)
# https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/Apple_Weather_Map.beta.sgmodule
# BoxJs.net
# https://raw.githubusercontent.com/chavyleung/scripts/master/box/rewrite/boxjs.rewrite.surge.tf.sgmodule
# Cookie
# https://raw.githubusercontent.com/BlueGrave/Surge/master/Module/Cookie.sgmodule
# Task
# https://raw.githubusercontent.com/BlueGrave/Surge/master/Module/Task.sgmodule
# ChangeUA 使用手机百度 Quark 的 User-Agent
# https://raw.githubusercontent.com/zZPiglet/Task/master/ChangeUA.sgmodule
# TikTok
# https://raw.githubusercontent.com/Tartarus2014/Surge-Script/master/Unlock/TikTokTW.sgmodule
# iOS14 IPA 应用安装
# https://raw.githubusercontent.com/NobyDa/Script/master/Surge/Module/IPA_install.sgmodule
# Old IPA Download
# https://raw.githubusercontent.com/langkhach270389/Surge-LK/main/modules/Old_iPA_Downloader.sgmodule