深入解析分流规则:域名匹配、IP匹配和用户代理匹配的应用与实践

2023-08-15 08:43:02 浏览数 (1)

1.什么是分流规则

分流规则可以实现不同的网站走不同的节点,让网站或APP走指定的节点或策略组。

注意:分流引用是有先后触发顺序的。合理的排序很重要。一些代理工具有本地规则生效顺序为先本地后远程,本地/远程从上到下匹配

2.类型

域名规则

DOMAIN:完整域名匹配

如:DOMAIN, www.apple.com, Proxy

如果请求的域完全匹配,则规则匹配。

DOMAIN-SUFFIX:匹配域名后缀

如:DOMAIN-SUFFIX, apple.com, Proxy

如果请求的域匹配后缀,则规则匹配。例如:apple.com可匹配www.apple.com、itunse.apple.com和apple.com

DOMAIN-KEYWORD:域名关键词匹配

如:DOMAIN-KEYWORD, apple, Proxy

如果请求的域包含关键字,则规则匹配。例如:www.apple.com、itunes.apple.com、apple.com、applemusic.com

HOST-WILDCARD规则是QuantumultX规则

HOST-WILDCARD:域名通配符匹配

如:HOST-WILDCARD, * apple.com, proxy

支持通配符 *和?:*.goo?le.com

IP规则

IP-CIDR:IP匹配 (IPv4)

如:IP-CIDR, 139.178.128.0/18, Proxy

IP-CIDR6:IP匹配(IPv6)

如:IP-CIDR6, 2607:fb10::/32, Proxy

QuantumultX写法

IP6-CIDR :IP匹配(IPv6)

如:IP6-CIDR, 2607:fb10::/32, Proxy

GEOIP:GEOIP库匹配

如:GEOIP, CN, Direct

IP归属地符合地区时匹配。以上写法匹配国内直连。也可以写GEOIP, US, Proxy、GEOIP, UK, Proxy来匹配其他地区需数据库支持

IP-ASN:ASN匹配

如:IP-ASN, 10099, Direct

远端IP的自治系统号码一致时匹配。可代替GEOIP 。提供更准确的匹配结果

其他规则

USER-AGENT:用户代理匹配

如:USER-AGENT, AppleTV*, Proxy

支持通配符 `和?:?abc

FINAL:兜底未匹配到规则时使用

QuantumultX 规则中HOST=DOMAIN

纯TUN 模式的特性及Quantumult X 的特殊处理。绝大多数HOST类型规则的REJECT行为都发生在第三方请求的 DNS 查询阶段。

如第三方网络数据请求已

0 人点赞