Shadowrocket бесшовная работа на iOS и не только

Одновременно сидеть в Инсте и госуслугах без костылей — легко. Самый большой мануал на русском, как пользоваться программой Shadowrocket (сок. SR).

Это платный китайский аналог приложения Surge с минималистичным интерфейсом для защиты вашего соединения при подключении к определенным доменам, а не приложениям. Работает в фоне и не требует каждый раз ее включать, чтобы зайти на любимые ресурсы.

Базовая настройка

Настройка
Примеры конфигов

Для продвинутых

Подготовка конфига
Правила роутинга доменов
Диагностика проблем

Возможности

Автообновление
Отключение рекламы
Предовращение утечки
Ускорение Ютуба
GEO IP
Добавление своих сайтов/ресурсов
Перенос конфига на другой iPhone
Использование на Apple TV
Использование на macOS
Другие списки
Модули
Поддержка разных серверов
Раздельное туннелирование
Туристам и релокантам

Настройка #

Shadowrocket настройка более, чем стандартная: находим приложение, покупаем за 279₽ (оригинальное приложение Surge стоит 49$ или 4490₽), скачиваем и настраиваем:

Скриншот настройки Shadowrocket на русском с сервером Vless Скриншот настройки Shadowrocket с сервером Wireguard
На первом скрине настройка на русском, а на втором на английском. Оплатить покупку можно с номера телефона МТС или Билайн в 2024.
  1. На вкладке Главная (Home) с иконкой дома добавляем свой сервер Shadowsocks (например, через 3x-ui) или любой другой через QR-код. Кнопка в левом верхнем углу. С осторожностью относитесь к общедоступным прокси-серверам и подпискам на них, понимая их риск;
  2. Заходим в Маршрутизацию (Global Routing (Config)) с иконкой штурвала, оставляем Настройка (Config), если не выбран, то укажите;
  3. Открываем вкладку Настройка (Config) с иконкой папки, жмем в верхнем правом углу на + и добавляем ссылку на готовый конфиг в поле Загрузить с URL (Download from URL). Можете использовать мой для теста:
https://cdn.jsdelivr.net/gh/misha-tgshv/shadowrocket-configuration-file@release/conf/sr_ru_public_lists.conf

Разница с default.conf и моим в логике работы. В моем конфиге точечный обход: запрещенка через VPN, а все остальное через мобильного оператора. Этот конфиг не будет конфликтовать, если вы подключитесь к Wi-Fi;

  1. После скачивания нажимаем на ссылку в блоке REMOTE FILES и выбираем Use Config.
    Как пользоваться дальше? Вы можете каждый раз включать приложение, когда нужно зайти в Инсту. Это не самый удобный вариант. Я рекомендую в настройках активировать режим Always On (Settings → On Demand → Always On → Enable). В этом случае приложение будет работать в фоне постоянно и в день расход батарейки может достигать 30%.

Примеры конфигов #

Конфиг Описание Списки Статус
sr_ru_public_lists.conf Базовый конфиг для всех в России. Трафик идет напрямую, кроме доменов из подключаемых списков. Они через прокси. Для некоторых доменов, которых нет в списке может потребоваться добавление отдельных правил. Custom, Antifilter Domain, Youtube Domain и Antifilter IP-адреса Обновляется
template-ios-ru-geoip.conf Максимум защиты. Трафик идет через прокси, кроме ГЕО РФ или доменов РФ — они идут через провайдера. Может работать некорректно с приложениями, где используется геолокация. Также потребуется аккаунт Maxmind или добавление их базы данных из открытых источников Proxy, Youtube, Antifilter Архивный, не обновляется
template-ios-ru-domain.conf Все в одном. Трафик идет напрямую, кроме доменов указанных в конфиге Домены и IP-адреса из списков Proxy, Youtube, Antifilter Архивный, не обновляется

Базовая настройка сделана. Если вы сейчас включите конфинг — все сработает. Дальше для тех, кто хочет самостоятельно разобраться и понять, как настроить shadowrocket config file под свои нужды. Если вам не нужно, то можно это пропустить и поддержать автора переводом средств на кошелек Юмани.

Подготовка конфига #

Просмотрев с десяток разных файлов, оказалось, что есть изящное решение, когда конфиг выглядит не портянкой на 200 строчек, а занимает всего с пару десятков и будет понятен даже школьнику:


# Общие настройки
[General] 

# Настройка обхода включена 
bypass-system = true 

# Пропуск специфических ip-адресов и доменов в зоне ru. Они будут идти без VPN
skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com

# Исключение диапазонов для обхода
bypass-tun = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32 

# ДНС сервера гугловые, но при этом если они не будут отвечать, то запрос будет идти через системные, через вашего провайдера
dns-server = 8.8.8.8, 8.8.4.4, https://dns.adguard.com/dns-query
fallback-dns-server = system

# Адрес ручного обновления конфига. Автоматическое обновление не поддерживается
update-url = https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf

# Правила для работы трафика
[Rule]

# Массовое правило, где подключаются список доменов, для которых будет работать VPN
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy.list,PROXY

# Опционально. Если домен в базе Geolite2 из РФ, то трафик идет напрямую
GEOIP,RU,DIRECT

# Последнее правило. Оно определяет политику по умолчанию для запросов, которые не соответствуют каким-либо другим правилам. В данном случае трафик идет напрямую без VPN
FINAL,DIRECT

# Локальный хост
[Host]
localhost = 127.0.0.1


Правила роутинга #

Для каждого домена или диапазона ip-адресов мы можем задавать разные политики: Direct (Прямой запрос) — через вашего мобильного провайдера, Proxy (Прокси запрос) — через защищенный сервер, а также Reject — блокировка запроса. Далее рассмотрим связку правил роутинга и политики:

DOMAIN,www.tiktok.com,Proxy Правило срабатывает, если домен запроса совпадает точно.
DOMAIN-SUFFIX,tiktok.com,Proxy Правило срабатывает, если домен запроса соответствует суффиксу. Например: tiktok.com соответствует www.tiktok.com, ads.tiktok.com и tiktok.com, но не соответствует content-tiktok.com.
DOMAIN-KEYWORD,youtube,Proxy Правило срабатывает, если домен запроса содержит ключевое слово.
DOMAIN-SET,youtube.list,Proxy Работает для больших список, где больше 1000 записей доменов или IP-адресов
IP-CIDR,10.0.0.0/8,DIRECT Правило срабатывает, если IP-адрес запроса соответствует указанному диапазону.
GEOIP,RU,DIRECT Правило срабатывает, если результат теста GEOIP соответствует указанному коду страны.
IP-CIDR,172.16.0.0/12,DIRECT,no-resolve При обнаружении правила GEOIP или IP-CIDR SR отправит DNS-запрос, чтобы проверить, является ли имя хоста запроса доменом. Вы можете выбрать опцию no-resolve, чтобы пропустить это правило для запроса с доменом.

Диагностика проблем #

В некоторых приложениях может происходить неожиданное более долгая загрузка контента. Если вы заметили, что в Алиэкспресс картинки еле-еле грузятся, то самое время пойти в логи приложения. Порядок действий такой: открываете SR → Data → Proxy → Enable Logging и открываете последний лог. Там можно будет понять идут ли например картинки через прокси или на прямую.

Например, у меня был кейс с игрой Асфальт 9. Дело в том, что у нее перестала быть доступна сетевая игра на iPad. Я посмотрел куда она шлет запросы во время подключения в сети и оказалось, что несколько доменов появляются только в сети. После их добавления все заработало.

Shadowrocket просмотр логов
Мы видим, что в моем конфиге все запросы даже на домены com, которых нет в исключениях идут напрямую

Если вы не смогли решить свою проблему, то добро пожаловать в наш уютный чат — shadowrocket_ru.

Автообновление #

Для обновления конфига по расписанию создаем шорткат в Shorcuts на iOS: Open URL и вставляем ссылку вида

shadowrocket://config/add/{url}

Вместо {url} вставьте ссылку на свой конфиг. Если не поняли, то можете взять мой вариант. Далее создаем автоматизацию, чтобы ежедневно эта операция повторялась. Если вы вносили какие-то изменения в конфиг локально, то после обновления они все сбросятся.

Отключение рекламы #

Несколько вариантов:

  • Бесплатно завести учетку на AdGuard DNS, но там 300к запросов в месяц и один список доменов с рекламой. Есть также платная подписка 1252₽/год на 10 устройств;
  • Бесплатно развернуть AdguardHome на вашем роутере, VPS или NAS-сервере. Его списки могут резать до 90% рекламы. Обязательно используйте шифрование.

Настроить свои DNS легко! Идем в основные настройки конфига в раздел DNS OVERRIDE и добавляем туда свои днсы. Проверить их работу можно на Сайте с рекламой.

Настройка блокировки рекламы в Shadowrocket
Тестирования личного AGH

Предотвращение утечки IP-адреса #

Переходите Settings → UDP и включаете Enable Relay и Disable STUN. В Allow Ports оставляем пустым. Если хотите закрыть все порты, то укажите 0. Проверяем на Browserleaks. Также проверить геолокацию вашего ip-адреса можно через сервис ipinfo.io

Ускорение Youtube #

Настройка Shadowrocket от замедления YouTube решается добавление в конфиг списка Youtube. Если используете один из моих конфигов, то он добавлен по умолчанию.

Из минусов — появится реклама страны, где у вас расположен сервер. Если дома есть роутер Keenetic или другой с поддержкой OpenWrt, то решается связкой Entware + TPWS на известном форуме.

Для iOS и iPadOS (есть несколько удачных кейсов на Apple TV) отключение рекламы решается следующим образом:

Shadowrocket HTTPS Descryption Shadowrocket Certificate Generate Certificate Install iOS Shadowrocket Certificate Trust Settings
  1. Устанавливаем этот модуль с китайскими сабами, ставим и запускаем конфиг template-ios-ru-youtube.conf → открываем HTTPS Decryption в конфиге → активируем HTTPS Decryption → выпускаем сертификат Generate A New CA Certificate;
  2. Устанавливаем сертификат на устройство Install CA Certificate to System → Allow → Profile Downloaded;
  3. Открываем настройки iPhone → открываем Profile Downloaded → Install → вводим пароль Enter Passcode → два раза подтверждаем кнопкой Install → получаем сертификат и значение Profile Installed;
  4. Открываем Основные → О телефоне → и в самом низу находим Certificate Trust Settings → активируем сертификат Shadowrocket.

Как добавить сайт, которого нет в конфиге? #

В приложении идем во вкладку Config. Напротив названия конфига жмем на иконку i. Жмем вверху на иконку +, выбираем Add Rule. В Type выбираете DOMAIN-SUFFIX например spotify.com, если важно, чтобы обход работал по ключевому слову, то лучше выбрать DOMAIN-KEYWORD. Тогда независимо от того, как набрать spotify.com или spotify.tr будет срабатывать конфиг. После чего указываете Policy: Proxy — через VPN, Direct — трафик напрямую. В DOMAIN указываете название домена.

Добавить Spotify в Shadowrocket

Перенести на другой Айфон #

Вариант первый — просто указать ссылку на один из моих шаблонов. Вариант второй в приложении: Config → Выбиаете конфиг которым хотите поделиться → Export... → AirDrop или через любой мессенджер.

Использование на Apple TV #

Если есть iPhone, то самый быстрый вариант подключиться к одной сети: Data → Apple TV. Далее синхронизируете сервера и конфиги. Если iPhone нет, то придется все добавлять вручную.

Использование на macOS #

Да если у вас проц Apple silicon и куплена версия на iOS: App Store → Профиль → iPhone & iPad Apps. Там найдите среди доступных Shadowrocket. Добавляете сервер и ссылку на ваш конфиг. Удивительно, но он работает стабильнее, чем ShadowsocksX-NG. Особенно актуально для тех, кто раздает с Айфона на мак в поездках. В этом случае приложение нужно запускать именно на маке.

Включение GEOIP #

Актуально для тех, кто использует конфиг template-ios-ru-geoip.conf. Сайт проверяется в базе MaxMind Geolite2. Это популярная настройка в Китае, но в текущих реалиях она мне кажется избыточной.

Регистрируемся на MaxMind Geolite2. Идем Account → Manage License Keys → Generate new license key. Сохраняем Account ID и License key. Затем в Settings добавляем Account ID и License key, жмем строку Update. Обратите внимание, что под VPN регистрация не проходит, а только под ip реальной страны.

Настройка Geolite2 в Shadowrocket Настройка Geolite2 Github в Shadowrocket
Первая настройка через аккаунт Maxmind, вторая — из Github.

Другие списки #

Если вам нужны какие-то отдельные списки сервисов и приложений, то вы всегда их можете найти у китайцев.

Модули #

SR поддерживает модули. Это скрипты, которые могут отключать рекламу в отдельных приложениях и не только.

Например, некоторые модули блокируют рекламу на Ютубе почти на 90%. Из минусов длительная загрузке контента в приложении.

Также можно настроить модуль, который будет редиректитить домены. Например, если вводите yandex.ru → ya.ru.

Поддержка разных серверов для доменов #

В некоторых случаях можно для разных доменов выбирать разные сервера. Например, для сайта NBA будем отправлять запросы через американский VPS, а для грузинский сайтов можно использовать другой впс этой же страны. Настраивается так: открываем конфиг → Rule → выбираем правило с нужным доменом → Policy Roxy → в самом низу выбираем подходящий сервер.

Раздельное туннелирование #

Предполагается несколько несколько вариантов работы:

  • Через правила. Например, разные урлы можно разделить через разные прокси. Например, как это описано в абзаце выше.
  • При подключении к разным сетям. Можно настроить, что для Wi-Fi будет использоваться один сервер, а для мобильного оператора другой.
  • Диапазон. Пока такой вариант только на уровне теории. Хотя на мой взгляд с помощью правил можно задать варианты когда для подключения к корпоративному VPN будет использоваться конкретный сервер.

Доступ к банкам из-за границы #

Подключаете сервер в РФ, а в конфиге добавляете строку:

RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy-finance-ru.list proxy-finance-ru.list,PROXY

Приложения, которые конфликтуют или некорректно работают с SR

Название Описание
Парковки России При включенном режиме VPN не дает оплатить.

Впечатления

Настроил и забыл. Shadowrocket не нужно открывать/закрывать каждый раз, как программу с VPN, чтобы зайти в Инсту и Тви.

Цена. 279₽ единоразово за такой функционал — отлично.

Отсутствует документация. Базовый роутинг понятен, но, к сожалению, какие-то частные решения придется изучать и пробовать методом тыка.

Дизайн. Выглядит как типичное китайское приложение, где все выкинуто, кроме основ работы с трафиком.

Сторонние приложения. Некоторые банковские приложения, например Газпромбанк будут выдавать оповещения с предложением отключить VPN. Не надо поддаваться на это. Shadowrocket не вмешивается в трафик, если его нет в исключениях. Также моя девушка жаловалась на то, что у нее хуже работает Яндекс Go, но у меня проблема не воспроизвелась. На моем телефоне Шедоурокет работает 24/7 без каких-либо проблем.

Роутинг для приложений. В отличии от большинства программ на Android в SR нельзя добавить исключения для конкретных приложений.

Использование батареи. В среднем в день 30% в фоновом режиме с 8:00 утра до 00:00 уходит на использование SR. На мой взгляд данные сложно проверить так, как зачастую они необъективны.

Еще по теме

Документация Surge, где описана большая часть работы функционала, которая подходит Shadowrocket.

Как нескомпромитировать личный VPS и заодно настроить 3x-ui от хабрчанина @quakin

Как искать списки или конфиги? достаточно поискать на Гитхабе или в Гугле через оператора

Похожая по логике работы, программа Kvas для роутеров Keenetic.

Установка Shadowsocks с v2ray в Докере

Send
Share
Pin
51 comments
Владимир 11 mo

А как можно добавить ещё своих сайтов?

Миша Тугушев 11 mo

Владимир, варианта, как минимум два:

  1. Зайти в Shadowrocket → выбрать нужный конфиг → i → Rule → + → Domain-Keyword → указываем свой домен.
  1. Либо скопировать себе файл https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy.list и отредачить под себя. Потом в настройках конфига указать новый путь

Бонус. Третий — не использовать мой конфиг и просто указать свой список сайтов, как в п.1.

Rais Gall 10 mo

спасибо за тутор. подскажите пожалуйста, можно ли добавить в исключения торрент клиент transmission? использую shadowrocket на маке, он стабильнее остальных утилит

Миша Тугушев 10 mo

Велком) Transmission запущен на роутере?

Rais Gall 10 mo

нет, просто клиент на маке

Миша Тугушев 10 mo

Дополнительных разрешений не нужно

Павел Анохин 10 mo

Встречали ли вы перечень рекламных доменов? На гитхабе полно списков от китайской аудитории, но для РФ ничего внятного найти не смог.

Миша Тугушев 10 mo

Попробуйте поиск через оператор в Гугле list ads-block  russian site:github.com  after:2023-01-01, но обратите внимание, что под Shadowrocket придется все равно собирать руками.

Павел Анохин 10 mo

В общем попробовал я фильтр доменов, но он убирает максимум 20 процентов рекламы. Если кому интересно, ниже ссылка. Соответственно нужно немного переделать в нужный формат (удобно через Excel).
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/Russia.txt

Миша Тугушев 10 mo

На форуме посвященного роутерам Кинетик пишут, что этот список отлично работает https://easylist-downloads.adblockplus.org/ruadlist.txt. Понадобится его адаптация

Павел Маслов 9 mo

Почему-то Яндекс перестал с этим профилем работать, не грузит ничего, отключаю впн – все ок((

Павел Маслов 9 mo

Решил путем добавления в настройках правила днс Яндекса – заработало

Павел Маслов 9 mo

Не решил((

Миша Тугушев 9 mo

Можете дать подробностей:
1) что за профиль?
2) какой конфиг используете (их два варианта тексте)?
3) какой сервис используете для конфиденциальности в сети?

Павел Маслов 9 mo

https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf

Настройки брал эти, нахожусь в рф)
От вайфая когда например из дома захожу в Яндекс такси – все ок)
От сети 4g не грузит, отрубаю впн – все ок опять
Профиль впн брал из сервиса https://atelecom.pro/vpn

Павел Маслов 9 mo

Попробовал щас другой профиль впн – такая же история((

Денис Горбов 9 mo

Приветствую, а можно как-то по простому просто добавить в автопроксирование по доменной зоне *.ru?
Исключить доменную зону понятно как сделать, а вот как сделать на оборот, чтобы только определённая доменная зона проксировалась ?

Миша Тугушев 9 mo

Привет! Я бы сделал так:


# Опционально. Если домен в базе Geolite2 из <НУЖНАЯ СТРАНА>, то трафик проксируется
GEOIP,<НУЖНОЕ ГЕО>,PROXY

# Последнее правило. Оно определяет политику по умолчанию для запросов, которые не соответствуют каким-либо другим правилам. В данном случае трафик идет напрямую без VPN
FINAL,DIRECT
Саша Дробязко 8 mo

При использовании конфига почему то ловлю постоянные фризы при просмотре видео в инстаграме, причем если использовать клиент outline, никаких проблем не наблюдается. В чем может быть проблема?

Миша Тугушев 8 mo

Сложно сказать. Вариантов масса: какой внп сервис, личный ли сервер или готовый, хостер, настройки конфига.

Саша Дробязко 8 mo

Сервер свой, поднят там outline shadowsocks. С родным клиентом все шикарно.

Миша Тугушев 8 mo

Из вашего комментария не понятно, как у вас идет трафик. Если весь трафик идет через Аутлайн, то логично, что задержка будет минимальная для инсты, а для отечественных сервисов будут проблемы. Смотрите то, что описал выше. Если конфиг настроен корректно, то все будет работать без задержек.

Саша Дробязко 8 mo

Конфиг ваш. Geoip подключил. Все работает, кроме тормозов инсты.

Миша Тугушев 8 mo

Попробуйте ДНС сменить в настройках DNS OVERRIDE на собственные. Желательно поднять свой AdguardHome и не использовать.

Хотя я вот попробовал связку с 1.1.1.1 и 8.8.8.8 + Shadowsocks + мобильный трафик Yota — все работает чуть-чуть медленнее по ощущениям. Или методом тыка еще попробовать другой сервис вместо Аутлайна.

Гриша Пушков 7 mo

На маке хорошо сработала связка Proxy SwitchyOmega плагина и SSH-туннеля. Туннель запускаю на стартапе этой командой:

```
/usr/local/bin/autossh -f -M 20000 -Nn -D 1080 ubuntu@x.x.x.x
```

Миша Тугушев 7 mo

Спасибо за дополнение!

Гриша Пушков 7 mo

А для андройда нашел классное приложение Surfboard (getsurfboard.com).

П.С. У Эгеи комменты просто ужасные. Нет уведомления об ответе, нет возможности редактировать и не понятно как форматировать текст. Потому идея для автора — сделать тг канал, куда можно было бы зайти и оставить коммент. В тг постить просто ссылку на статью, а под ней обсуждение в комментариях. И уже в самой статье указать ссылку на пост в тг канале (типа “Обсудить статью в Телеграме →”).

Миша Тугушев 6 mo

Гриша, спасибо. Давно думаю про ТГ, но пока морально сил хватает только здесь отвечать.

Алихан Сулейманов 6 mo

А если есть несколько профилей VPN разных стран, можно как то настроить, что бы отдельные сайты шли через разные страны? К примеру сайт НБа через США, сайт 2 через Грузинский, соц сети через Нидерланды ?

Миша Тугушев 6 mo

На первый взгляд нет, предполагается, что у Шедеорокет включен только один один сервер — один конфиг, который может включать другие конфиги. В нем можно прописать для каждой страны свой алгоритм, но проблема в том, что настройки идут от сервера к конфигу, а не наоборот. Самый простой и неудобный путь — для каждой страны сделать свой конфиг и переключать их. Я бы решение строил от того, где мне нужно чаще ходить напрямую.

Максим Макоев 5 mo

Спасибо за статью. А как сделать, чтоб траффик приложений типа телеги и ютуба шел напрямую? Если в правилах прописать telegram.org и youtube.com, то сработает?

Миша Тугушев 5 mo

Максим, если используете мой конфиг: https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf то здесь весь трафик напрямую кроме того, что есть в списке https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy.list. У меня telegram.org и youtube.com идут напрямую.

Если у вас весь трафик идет через VPN, то нужно добавить правила для этих ресурсов. Идете во вкладку Config. Напротив названия конфига жмем на иконку i. Жмем вверху на иконку +, выбираем Add Rule. В Type выбираете DOMAIN-SUFFIX например telegram.org или youtube.com, если важно, чтобы обход работал по ключевому слову, то лучше выбрать DOMAIN-KEYWORD. Тогда независимо от того, как набрать youtube.com или youtube.ru будет срабатывать конфиг. После чего указываете Policy: Direct — трафик напрямую. В DOMAIN указываете название домена.

Максим Макоев 5 mo

V2raytun тоже хороший клиент. Там можно выбирать доменные зоны и приложения, но не хватает виджета.

Миша Тугушев 5 mo

Ограничено количество поддерживаемых протоколов и непонятно что у них там с монетизацией.

Кирилл Тёлушкин 5 mo

Добрый день. Спасибо за подробный гайд. Есть вопрос. На айфоне использую кинопаб через pwa (kpapp). Без впн сейчас не работает эта тема. Но как в ваш конфиг добавить это приложение в исключения? Пробовал путем добавления правила как вы писали выше, но ничего не выходит.

Миша Тугушев 5 mo

Здравствуй, Кирилл. Рад, что пост понравился. Надо смотреть куда идут запросы в этом приложении и потом эти домены просто добавить в правила, чтобы через них шел трафик. У меня в рамках домашней сети через добавление домена kino.pub все работает стабильно, но через kvas для кинетика.

Petr Kubratov 4 mo

Здравствуйте, Михаил.
очень далек от обсуждаемой темы, но очень хочется поставить VPN на Apple TV. Сейчас, конечно, там есть варианты, но все они платные, причем приемлемая ежемесячная стоимость может быть получена только при подписке на год или два. А поскольку имею негативный опыт, когда приобретенный на 2 года сервис попал под пристальный взгляд РКН и работает не всегда и крайне нестабильно, хотелось бы иметь альтернативу.
Ранее приобрел сервера shadowstocks, использую их на IOS (клиент Outline). Если я правильно понял, ссылка на такой сервер + вашу конфигурацию – это все, что мне нужно для настройки Shadowrocket? Попробовал, но что-то делаю не так, видимо. Не работает.

Миша Тугушев 4 mo

«Если я правильно понял, ссылка на такой сервер + вашу конфигурацию – это все, что мне нужно для настройки Shadowrocket?» — верно. Подскажите зачем vpn под Apple TV?

Павел Анохин 4 mo

RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,PROXY

RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,DIRECT

С такими правилами YouTube не будет тормозить и рекламы не будет. Последовательность правил важна.
На Apple TV есть клиент shadowrocket, все прекрасно работает. Использую для просмотра кинопаб и чтобы you tube не тормозил.

Миша Тугушев 4 mo

Павел спасибо за дополнение. Посмотрел конфиги https://github.com/blackmatrix7/ios_rule_script и не нашел подтверждения, что последовательность правил каким-то образом режет рекламу.

Если мы посмотрим внутрь списка YouTube.list, то увидим, что там просто огромное количество урлов ютуба, которые проксируются. Для РФ это не столь актуально как мне кажется.

В списке Google.list просто все сервисы гугла. Мне сложно поверить в том, что если один список идет на прямую, а второй проксируется, то это как должно резать рекламу. Причем также в этом списке все рекламные домены гугла.

Для нас актуально добавить только googlevideo.com и в некоторых случаях для картинок — yt3.ggpht.com. По крайне мере у меня работает так без рекламы только устройствах Apple (mac, ipad, iphone). На приставках xbox, android и телефоне android в приложениях показывается рекламы при добавленном googlevideo.com через Квас.

Для кинопаба можно получить персональное зеркало на mos-gorsud.co и не проксировать его отдельно.

Arthur Palm 4 mo

Разворачивал на сервере SS (shadowsokcs) через Амнезию. На iOS установил клиент shadowrocket. Но проблема в том, что на мобильной сети интернет падает вовсе с ошибкой « couldn’t establish a secure connection to the server», при подключении по wi-fi все работает.
Можно-ли как-то поправить или это проблема с самим сервером?
Спасибо!

Миша Тугушев 4 mo

Артур, подскажи, как выглядит конфиг и какие настройки маршрутизации используются? На уровне wi-fi есть какое-то прокси?

Arthur Palm 4 mo

Вообще конфиг использую дефолтный, поскольку нет прямого запроса на то, чтобы пропускать только определенный трафик через vpn (т.е. вполне устроит, когда весь трафик будет проходить через прокси, пока подключен к vpn).
В настройках маршрутизации менял и на конфиг и на прокси – результат тот же :( (отключаешься от вайфая и все падает).
На уровне самого wi-fi нет никаких прокси.

Black Swan 4 mo

Уважаемые а как сделать бесшовную автоматизацию VPN на инстаграм, что бы не закрывать инстаграмм? Дело в том что если сделать обычную команду на автоматизацию то для того что бы отключился впн автоматически обязательно нудно закрывать приложение !

Миша Тугушев 4 mo

Не понял вопроса. В моем конфиге впн работает потерянно для нужных ресурсов.

Black Swan 4 mo

Именно принудительно закрывать приложении, а об этом забываешь

Андрей 4 mo

Можете посоветовать где покупать сервер и так далее, а то что-то я не понимаю что к чему?

Миша Тугушев 3 mo

Посмотрите в чате. Выкладывал варианты там. Тут чуть позже обновлю

Павел Маслов 3 mo

Не знаю как у вас – у меня shadowrocket очень сильно тушит батарею (( решается как-то?

Миша Тугушев 3 mo

Павел , тут два подхода:

  1. На уровне приложения: SR → Settings → On Demand → Disconnect on Sleep. У меня эта настройка переодически крашила всю связь и прихилось по несколько раз активировать авиарежим. Пробуйте на свой страх и риск;
  2. Сделать Shorcuts → Automation → Set Stop Shadowrocket и время отключения. У меня стоит обычно полное отключение блютус, вифи и SR в 00:00, а активация в 10:00. У меня в среднем на iPhone 12 съедает в фоне 30%, но по мне вообще не ощущается.

Опционально: купить любой pro max начиная от 13 модели.

Павел Маслов 3 mo

15 про Макс использую))

Victor 3 mo

Привет!

в файле template-ios-ru-geoip.conf ошибка.

update-url = https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf

ссылка на обновление из файла другой конфигурации. Если обновиться то все данные в конфигурации template-ios-ru-geoip.conf будут заменены на данные из template-ios-ru.conf

Миша Тугушев 3 mo

Виктор, привет! Спасибо, обновил 👍

Pavel Charushin 3 mo

Привет, а как корректно добавить outline сервер? Полагаю, в нем причина следующей проблемы.

Ситуация одинаковая на macos и ios:

  • по ссылке из outline manager добавил в shadowrocket – shadowsocks домен, порт и пароль
  • при включении шедоурокета коннект до сервера есть, рисует пинг
  • но трафик видимо не идет, инста и ютюб молчат

Ситуация одинаковая на template-ios-ru.conf и template-ios-ru-domain.conf.

В шедоурокете в настройках сервера есть метод, обфускация, плагин, и др настройки, которые неясно как должны быть выставлены, вопрос видимо в них?

Миша Тугушев 3 mo

Павел, привет! Outline не юзал, поэтому не подскажу. Попробуйте спросить в чатике https://t.me/shadowrocket_ru

bacaev0.1 3 mo

Столкнулся с проблемой обхода тикток. Когда я добавляю правило на твой конфиг тип DOMAIN-SUFFIX, домен tiktok.com. Нише не меняется, хотя с обычным впн все работает

Миша Тугушев 3 mo

Вероятно в том, что одного такого домена недостаточно. Тиктоком не пользуюсь, поэтому попробуйте использовать этот мануал https://github.com/Semporia/TikTok-Unlock?tab=readme-ov-file#Shadowrocket

Pavel Charushin 3 mo

Про Outline выяснилось, что в ссылке с ключом – не пароль, а закодированные в base64 метод шифрования + пароль (часть до собаки). Декодировал, все заработало.

Mik 3 mo

Привет! Уже относительно давно пользуюсь твоим конфигом, и возникло 2 вопроса:

  1. Так и не удалось найти список доменов для исключения чтобы работало приложение Парковки России?
  2. Если я правильно понимаю, то список правил, указанных в конфиге на гитхабе, должен в SR обновляться при обновлении правил на гитхабе, верно? Или он один раз подкачивается при добавлении в SR и потом для обновления нужно заново весь конфиг добавлять?
Миша Тугушев 3 mo

Привет!

К сожалению Парковки России на уровне приложения не работают корректно пока в системе включен VPN. Пробовали разные варианты в чате, но ничего не заработало.

По обновлению внутри списков нужно каждый раз запускать целиком обновление конфига.

Pavel 2 mo

ПРивет! Спасибо за труд!! Отличная работа! Не смог единственное отредактировать модуль, который для Ютуб, выпилить из него строку, которая отвечает за показ субтитров при запуске видео.

Миша Тугушев 2 mo

Паша, привет. Эта задачка у меня в работе. Буду выкладывать в этой ветке https://github.com/misha-tgshv/shadowrocket-configuration-file/tree/release/conf

Aleksandr S 2 mo

Здравствуйте, спасибо за отличный конфиг! Как вы, возможно, слышали, notion ушел из РФ. Сейчас есть даже для бесплатных тарифов неприятная надпись о возможной блокировке. Не могли бы вы добавить в список домены notion? Чтобы трафик также шел через прокси. Спасибо

Миша Тугушев 2 mo

Здравствуйте, Саша. Возьмите обновленный конфиг https://github.com/misha-tgshv/shadowrocket-configuration-file/blob/release/conf/sr_ru_public_lists.conf Там есть все домены Ноушена

Kirill K 2 mo

Добрый день!
Огромное спасибо за инструкцию! Собрал конфиг под свои задачи.

Но почему-то есть проблема с YouTube. На iPhone/iPad все отлично работает, даже 1440 без лагов грузит. На AppleTV с тем же сервером и тем же конфигом на 480 уже лагать начинает. Устройства в одной сети. При этом AppleTV даже напрямую по проводу подключен. В чем может быть проблема? Может необходимы какие-то дополнительные настройки?

Миша Тугушев 2 mo

Привет, Кирилл. К сожалению у меня нет ATV, поэтому возможности проверить нет. Попробуйте обратиться к участникам чата

Алексей 2 mo

Михаил, спасибо, все прекрасно заработало, рекламы на youtube нет. Однако при ровно такой же настройке на apple tv, youtube не видит интернет, хотя в других приложениях всё работает. Куда тут копать?

Миша Тугушев 2 mo

Привет, Алексей. Рад помочь)

К сожалению у меня нет ATV, поэтому возможности проверить нет. Попробуйте обратиться к участникам чата

Алексей Гончаренко 2 mo

Приветствую. Подскажите, пожалуйста.
Есть необходимость логгировать действия и просматривать действия в приложениях типа ВК и инстаграм.
Логи вроде ведутся, сайты отображаются, но к сожалению, немного не так как нужно, например, в приложении фейсбука или инстаграм, в логах не ясно, что посещалось. То есть
я включил вот эту опцию расшифровка https http://joxi.ru/KAgyRD9TeOJnam , но каждый раз как перехожу в эту настройку, она автоматически выключается (чекбокс). сертификат выпустил, но не понимаю как ему довериться в системе – http://joxi.ru/E2p07D5TVj1Oo2, в настройках у меня не появляется сертификат этот http://joxi.ru/V2Vl0JkCVGeE5r

Алексей Гончаренко 2 mo

с сертификатом разобрался, установил профиль и доверил сертификат, но все равно не понятно, что эта расшифровка дает, в логах все равно все как было

Миша Тугушев 2 mo

Сертификат работает чисто под запросы https, чтобы работало приложение Ютуба. Без сертификата будет работать только, если смотреть в браузере.

Алексей Гончаренко 2 mo

то есть при посещении инстаграма, например, профилей или просмотре медиа, я получаю в логах graph.instagram.com (здесь как раз передается информация о профиле и медиа), но как посмотреть эти данные ?

Миша Тугушев 2 mo

Алексей попробуйте переформулировать. Не понятно, что вы хотите увидеть в логах.

Алексей Гончаренко 2 mo

В идеале я хотел бы заблокировать на устройстве доступ к определенным профилям (с неэтичным содержимым) в приложении инстаграм, но у меня никак не получается это сделать.

Потратил вчера почти весь день. Но никак не могу сформировать нужное правило. Для этого пытался как-то расшифровать трафик с помощью соответствующей опции, но тоже ничего не вышло.

Иван 2 mo

Приветствую! Не понял, можно ли настроить SR на ATV, если других яблочных продуктов нет?

Миша Тугушев 2 mo

Привет, Иван. Можно, но придется все забивать вручную. С помощью айфона можно было бы импортировать все настройки на ATV. Результат работы SR правда у многих разный.

Иван 2 mo

“Результат работы SR правда у многих разный.” Что ты имеешь ввиду?

Миша Тугушев 2 mo

В чате примерно у половины работает, а у другой половины нет.

Victor 1 mo

Привет!

Пропали варианты конфигов. Остался только один.

Они вернутся? :)

Миша Тугушев 1 mo

Привет, Виктор. Закинул в архив часть конфигов. Нет возможности их поддерживать, поэтому оставил только один https://cdn.jsdelivr.net/gh/misha-tgshv/shadowrocket-configuration-file@release/conf/sr_ru_public_lists.conf

Он обновляется ежедневно по спискам антифильтра, а также добавляю в него отдельные домены по запросам на гитхабе или чате SR.

Valo 1 mo

Привет! Спасибо большое за гайд! Настроил блок рекламы в ютубе на айфоне по способу модуля с китайскими сабами, работает, однако при скипе некоторых блоков на видео приложение ютуба крашится. Есть ли способы, как избавиться от этого бага?

Миша Тугушев 1 mo

Вало, привет. Не наблюдал такого бага. Можешь прислать скрин здесь или в ТГ https://t.me//misha_tgshv?

Денис 1 mo

Большое спасибо за подробную инструкцию! Удалось установить модуль и конфиг для обхода рекламы ютуб. Можно ли как-то отключить китайские сабы или только вручную при каждом просмотре?

Миша Тугушев 1 mo

Денис, рад помочь. В планах доделать свой скрипт на основе китайского без сабов. Пока в процессе

I K 1 mo

В чем «цимес» этого приложения? Помогает обойти DPI на iOS ?

Сергей Райкинен 23 d

Спасибо за гайд, пункт 4 вначале не понял вот этот момент: «Я рекомендую в настройках активировать режим Always On (Settings → On Demand → Always On → Enable).»

Не могу найти такое нигде, это про VPN или Дисплей?

Ещё в этом же пункте «После скачивания нажимаем на ссылку в блоке REMOTE FILES и выбираем Use Config»
У меня нет REMOTE FILES (Удалённые файлы), есть только Локальные. Но всё работает

Сергей Райкинен 23 d

Upd: Нашёл! On Demand у меня называется Tunnel (Туннель)

Миша Тугушев 20 d

Сергей, спасибо. В последнем обновлении изменились пункты меню и я пока не успел обновить скрины

Олег Логинов 15 d

Здравствуйте. С нетерпением жду доработанный китайский скрипт для ютуба, а то надоело выключать китайские сабы каждый раз.

Миша Тугушев 12 d

Здравствуйте. Планирую в ближайшее время