|
|
@@ -143,34 +143,56 @@ rule-providers:
|
|
|
# --- 规则链 ---
|
|
|
# 从上到下匹配,逻辑清晰
|
|
|
# 格式: RULE-SET, 规则集名称, 策略组名称
|
|
|
-# 黄金法则:先“强制代理”,再“强制直连”,最后“按地名/兜底”
|
|
|
rules:
|
|
|
- # 1. 【拦截】最优先,节省带宽和连接数
|
|
|
- - RULE-SET,reject,REJECT
|
|
|
+ # 1. 【拦截】垃圾广告,不需要解析 DNS,直接字符串匹配拦截
|
|
|
+ # 此处注释,浏览器已有去广告插件
|
|
|
+ # - RULE-SET,reject,REJECT
|
|
|
|
|
|
- # 2. 【局域网/私有】必须最优先直连,防止内网流量走代理
|
|
|
- - RULE-SET,lancidr,DIRECT
|
|
|
+ # 2. 【内网防守】(IP规则)
|
|
|
+ # 虽然是 IP 规则,但因为是私有地址,即使误触发 DNS 解析也很快,而且必须放在最前面防止内网流量泄露。
|
|
|
+ # 防泄漏/防断连。这是防止你访问公司内网、家里 NAS、路由器后台时,流量被发到代理服务器去。如果不加,你开着 Clash 可能就打不开 192.168.1.1 了。
|
|
|
- RULE-SET,private,DIRECT
|
|
|
- - GEOIP,LAN,DIRECT,no-resolve # 加上 no-resolve 避免不必要的 DNS 解析:告诉 Clash“不要为了匹配这条规则去特意解析域名的 IP”
|
|
|
+ - GEOIP,LAN,DIRECT,no-resolve
|
|
|
|
|
|
- # 3. 【强制代理】关键优化点!
|
|
|
- # 即使它解析出的 IP 是国内的(DNS污染),只要在名单里,就强制走代理
|
|
|
+ # 3.【域名分流 - 直连篇】
|
|
|
+ # 匹配到百度、苹果,立刻直连。
|
|
|
+ - RULE-SET,apple,DIRECT # 让 App Store、iOS 更新走直连。如果不加,下载几个 G 的游戏会非常慢且消耗代理流量。
|
|
|
+ # - RULE-SET,icloud,DIRECT # 通常 apple 规则集已经包含了 iCloud 相关的域名。如果没有特殊的分流需求(比如 iCloud 走代理加速同步),可以合并到 apple 里,或者直接删掉,用 apple 兜底。
|
|
|
+ - RULE-SET,applications,DIRECT # 放在这里防止迅雷等软件误跑代理
|
|
|
+ - RULE-SET,direct,DIRECT # 这是一个巨大的国内域名表。它是你上网不卡的关键。如果没有它,访问百度都得去解析一下 IP 查 GeoIP,效率低。
|
|
|
+
|
|
|
+ # 4.【域名分流 - 代理篇】
|
|
|
+ # 只要匹配到 google/proxy 的域名,立刻走代理。即使它解析出的 IP 是国内的(DNS污染),只要在名单里,就强制走代理
|
|
|
+ # 绝对不要让这些域名落到后面的 CN 规则去解析 DNS!
|
|
|
- RULE-SET,google,手动选择
|
|
|
+ - RULE-SET,proxy,手动选择
|
|
|
+
|
|
|
+ # --- 分界线:以上全是域名/进程匹配,基本不消耗 DNS ---
|
|
|
+ # --- 分界线:以下全是 IP 匹配,开始消耗 DNS ---
|
|
|
+ # 能走到这里的流量,说明它 既不是国内名站,也不是国外名站(域名表里没有)。 此时,我们不得不进行 DNS 解析来判断它到底是谁。这是没办法避免的代价。
|
|
|
+
|
|
|
+ # 5.【关键应用】(IP规则)
|
|
|
+ # Telegram 的很多通话、视频流是纯 IP 直连的,没有域名。如果不加这个,这些流量会掉到最后的 GEOIP 或者 MATCH 里,虽然也能用,但显式指定走代理最稳。放在前面防止漏网
|
|
|
+ # 主要是为了接住 Telegram App 发出的纯 IP 请求。如果前面的域名没匹配上,这里会解析 DNS 看看是不是 TG 的服务器。
|
|
|
- RULE-SET,telegramcidr,手动选择
|
|
|
- - RULE-SET,proxy,手动选择 # 包含推特、脸书等大量被墙域名
|
|
|
|
|
|
- # 4. 【强制直连】国内名站、苹果、微软等
|
|
|
- - RULE-SET,apple,DIRECT # 苹果服务通常国内CDN很好,直连即可
|
|
|
- - RULE-SET,icloud,DIRECT
|
|
|
- - RULE-SET,applications,DIRECT # 通常 applications 规则集里包含的是微信、QQ 等国产软件的进程名或域名,直连体验最好。
|
|
|
- - RULE-SET,direct,DIRECT # 包含百度、淘宝等明确的国内域名
|
|
|
+ # 6. 内网 IP 段 (lancidr)
|
|
|
+ # 正如你所说,放在这里最完美。
|
|
|
+ # 既兜底了内网 IP,又不会干扰前面的 google/baidu 域名解析。
|
|
|
+ - RULE-SET, lancidr, DIRECT
|
|
|
|
|
|
- # 5. 【GeoIP 兜底】
|
|
|
- # 既不在代理名单,也不在直连名单,那么看 IP 是不是中国的
|
|
|
- # 加上 no-resolve 是为了防止非 Fake-IP 模式下的 DNS 泄露/污染干扰
|
|
|
+ # 7.【IP 兜底 - 中国】
|
|
|
+ # 能走到这一步的,说明既不是 Google 也不是 Baidu (域名表里没有),或者是纯 IP 访问。
|
|
|
+ # 此时查询 GeoIP 数据库:如果是中国 IP,直连。
|
|
|
+ # 务必加上 no-resolve,防止前面的漏网之鱼(国外域名)在这里被强制解析。
|
|
|
- GEOIP,CN,DIRECT,no-resolve
|
|
|
- - RULE-SET,cncidr,DIRECT # 作为 GeoIP 的补充
|
|
|
|
|
|
- # 6. 【最终兜底】
|
|
|
- # 既不是国内 IP,也没被上面规则命中,默认视为“国外未知流量”,走代理
|
|
|
+ # 8.【IP 兜底 - 中国 IP段】(可选)
|
|
|
+ # 既然有了 GEOIP,CN,这个其实略显多余。
|
|
|
+ # 但如果你非要留着 cncidr,必须放在这里!
|
|
|
+ # 放在域名规则之后,作为 GEOIP 的补充。
|
|
|
+ # - RULE-SET,cncidr,DIRECT
|
|
|
+
|
|
|
+ # 9.【最终兜底】
|
|
|
+ # 不是国内域名,不是国内 IP -> 全部当做海外流量,走代理
|
|
|
- MATCH,手动选择
|
zhiqiang.lv