Shadowrocket бесшовная работа на iOS и не только
Одновременно сидеть в Инсте и госуслугах без костылей — легко. Самый большой мануал на русском, как пользоваться программой Shadowrocket (сок. SR).
Это платный китайский аналог приложения Surge с минималистичным интерфейсом для защиты вашего соединения при подключении к определенным доменам, а не приложениям. Работает в фоне и не требует каждый раз ее включать, чтобы зайти на любимые ресурсы.
Базовая настройка
Для продвинутых
Подготовка конфига
Правила роутинга доменов
Диагностика проблем
Возможности
Автообновление
Отключение рекламы
Предовращение утечки
Ускорение Ютуба
GEO IP
Добавление своих сайтов/ресурсов
Перенос конфига на другой iPhone
Использование на Apple TV
Использование на macOS
Другие списки
Модули
Поддержка разных серверов
Раздельное туннелирование
Туристам и релокантам
Настройка #
Shadowrocket настройка более, чем стандартная: находим приложение, покупаем за 279₽ (оригинальное приложение Surge стоит 49$ или 4490₽), скачиваем и настраиваем:
- На вкладке Главная (Home) с иконкой дома добавляем свой сервер Shadowsocks (например, через 3x-ui) или любой другой через QR-код. Кнопка в левом верхнем углу. С осторожностью относитесь к общедоступным прокси-серверам и подпискам на них, понимая их риск;
- Заходим в Маршрутизацию (Global Routing (Config)) с иконкой штурвала, оставляем Настройка (Config), если не выбран, то укажите;
- Открываем вкладку Настройка (Config) с иконкой папки, жмем в верхнем правом углу на + и добавляем ссылку на готовый конфиг в поле Загрузить с URL (Download from URL). Можете использовать мой для теста:
https://cdn.jsdelivr.net/gh/misha-tgshv/shadowrocket-configuration-file@release/conf/sr_ru_public_lists.conf
Разница с default.conf и моим в логике работы. В моем конфиге точечный обход: запрещенка через VPN, а все остальное через мобильного оператора. Этот конфиг не будет конфликтовать, если вы подключитесь к Wi-Fi;
- После скачивания нажимаем на ссылку в блоке REMOTE FILES и выбираем Use Config.
Как пользоваться дальше? Вы можете каждый раз включать приложение, когда нужно зайти в Инсту. Это не самый удобный вариант. Я рекомендую в настройках активировать режим Always On (Settings → On Demand → Always On → Enable). В этом случае приложение будет работать в фоне постоянно и в день расход батарейки может достигать 30%.
Примеры конфигов #
Конфиг | Описание | Списки | Статус |
sr_ru_public_lists.conf | Базовый конфиг для всех в России. Трафик идет напрямую, кроме доменов из подключаемых списков. Они через прокси. Для некоторых доменов, которых нет в списке может потребоваться добавление отдельных правил. | Custom, Antifilter Domain, Youtube Domain и Antifilter IP-адреса | Обновляется |
template-ios-ru-geoip.conf | Максимум защиты. Трафик идет через прокси, кроме ГЕО РФ или доменов РФ — они идут через провайдера. Может работать некорректно с приложениями, где используется геолокация. Также потребуется аккаунт Maxmind или добавление их базы данных из открытых источников | Proxy, Youtube, Antifilter | Архивный, не обновляется |
template-ios-ru-domain.conf | Все в одном. Трафик идет напрямую, кроме доменов указанных в конфиге | Домены и IP-адреса из списков Proxy, Youtube, Antifilter | Архивный, не обновляется |
Базовая настройка сделана. Если вы сейчас включите конфинг — все сработает. Дальше для тех, кто хочет самостоятельно разобраться и понять, как настроить shadowrocket config file под свои нужды. Если вам не нужно, то можно это пропустить и поддержать автора переводом средств на кошелек Юмани.
Подготовка конфига #
Просмотрев с десяток разных файлов, оказалось, что есть изящное решение, когда конфиг выглядит не портянкой на 200 строчек, а занимает всего с пару десятков и будет понятен даже школьнику:
# Общие настройки
[General]
# Настройка обхода включена
bypass-system = true
# Пропуск специфических ip-адресов и доменов в зоне ru. Они будут идти без VPN
skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com
# Исключение диапазонов для обхода
bypass-tun = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32
# ДНС сервера гугловые, но при этом если они не будут отвечать, то запрос будет идти через системные, через вашего провайдера
dns-server = 8.8.8.8, 8.8.4.4, https://dns.adguard.com/dns-query
fallback-dns-server = system
# Адрес ручного обновления конфига. Автоматическое обновление не поддерживается
update-url = https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf
# Правила для работы трафика
[Rule]
# Массовое правило, где подключаются список доменов, для которых будет работать VPN
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy.list,PROXY
# Опционально. Если домен в базе Geolite2 из РФ, то трафик идет напрямую
GEOIP,RU,DIRECT
# Последнее правило. Оно определяет политику по умолчанию для запросов, которые не соответствуют каким-либо другим правилам. В данном случае трафик идет напрямую без VPN
FINAL,DIRECT
# Локальный хост
[Host]
localhost = 127.0.0.1
Правила роутинга #
Для каждого домена или диапазона ip-адресов мы можем задавать разные политики: Direct (Прямой запрос) — через вашего мобильного провайдера, Proxy (Прокси запрос) — через защищенный сервер, а также Reject — блокировка запроса. Далее рассмотрим связку правил роутинга и политики:
DOMAIN,www.tiktok.com,Proxy | Правило срабатывает, если домен запроса совпадает точно. |
DOMAIN-SUFFIX,tiktok.com,Proxy | Правило срабатывает, если домен запроса соответствует суффиксу. Например: tiktok.com соответствует www.tiktok.com, ads.tiktok.com и tiktok.com, но не соответствует content-tiktok.com. |
DOMAIN-KEYWORD,youtube,Proxy | Правило срабатывает, если домен запроса содержит ключевое слово. |
DOMAIN-SET,youtube.list,Proxy | Работает для больших список, где больше 1000 записей доменов или IP-адресов |
IP-CIDR,10.0.0.0/8,DIRECT | Правило срабатывает, если IP-адрес запроса соответствует указанному диапазону. |
GEOIP,RU,DIRECT | Правило срабатывает, если результат теста GEOIP соответствует указанному коду страны. |
IP-CIDR,172.16.0.0/12,DIRECT,no-resolve | При обнаружении правила GEOIP или IP-CIDR SR отправит DNS-запрос, чтобы проверить, является ли имя хоста запроса доменом. Вы можете выбрать опцию no-resolve, чтобы пропустить это правило для запроса с доменом. |
Диагностика проблем #
В некоторых приложениях может происходить неожиданное более долгая загрузка контента. Если вы заметили, что в Алиэкспресс картинки еле-еле грузятся, то самое время пойти в логи приложения. Порядок действий такой: открываете SR → Data → Proxy → Enable Logging и открываете последний лог. Там можно будет понять идут ли например картинки через прокси или на прямую.
Например, у меня был кейс с игрой Асфальт 9. Дело в том, что у нее перестала быть доступна сетевая игра на iPad. Я посмотрел куда она шлет запросы во время подключения в сети и оказалось, что несколько доменов появляются только в сети. После их добавления все заработало.
Если вы не смогли решить свою проблему, то добро пожаловать в наш уютный чат — shadowrocket_ru.
Автообновление #
Для обновления конфига по расписанию создаем шорткат в Shorcuts на iOS: Open URL и вставляем ссылку вида
shadowrocket://config/add/{url}
Вместо {url} вставьте ссылку на свой конфиг. Если не поняли, то можете взять мой вариант. Далее создаем автоматизацию, чтобы ежедневно эта операция повторялась. Если вы вносили какие-то изменения в конфиг локально, то после обновления они все сбросятся.
Отключение рекламы #
Несколько вариантов:
- Бесплатно завести учетку на AdGuard DNS, но там 300к запросов в месяц и один список доменов с рекламой. Есть также платная подписка 1252₽/год на 10 устройств;
- Бесплатно развернуть AdguardHome на вашем роутере, VPS или NAS-сервере. Его списки могут резать до 90% рекламы. Обязательно используйте шифрование.
Настроить свои DNS легко! Идем в основные настройки конфига в раздел DNS OVERRIDE и добавляем туда свои днсы. Проверить их работу можно на Сайте с рекламой.
Предотвращение утечки IP-адреса #
Переходите Settings → UDP и включаете Enable Relay и Disable STUN. В Allow Ports оставляем пустым. Если хотите закрыть все порты, то укажите 0. Проверяем на Browserleaks. Также проверить геолокацию вашего ip-адреса можно через сервис ipinfo.io
Ускорение Youtube #
Настройка Shadowrocket от замедления YouTube решается добавление в конфиг списка Youtube. Если используете один из моих конфигов, то он добавлен по умолчанию.
Из минусов — появится реклама страны, где у вас расположен сервер. Если дома есть роутер Keenetic или другой с поддержкой OpenWrt, то решается связкой Entware + TPWS на известном форуме.
Для iOS и iPadOS (есть несколько удачных кейсов на Apple TV) отключение рекламы решается следующим образом:
- Устанавливаем этот модуль с китайскими сабами, ставим и запускаем конфиг template-ios-ru-youtube.conf → открываем HTTPS Decryption в конфиге → активируем HTTPS Decryption → выпускаем сертификат Generate A New CA Certificate;
- Устанавливаем сертификат на устройство Install CA Certificate to System → Allow → Profile Downloaded;
- Открываем настройки iPhone → открываем Profile Downloaded → Install → вводим пароль Enter Passcode → два раза подтверждаем кнопкой Install → получаем сертификат и значение Profile Installed;
- Открываем Основные → О телефоне → и в самом низу находим Certificate Trust Settings → активируем сертификат Shadowrocket.
Как добавить сайт, которого нет в конфиге? #
В приложении идем во вкладку Config. Напротив названия конфига жмем на иконку i. Жмем вверху на иконку +, выбираем Add Rule. В Type выбираете DOMAIN-SUFFIX например spotify.com, если важно, чтобы обход работал по ключевому слову, то лучше выбрать DOMAIN-KEYWORD. Тогда независимо от того, как набрать spotify.com или spotify.tr будет срабатывать конфиг. После чего указываете Policy: Proxy — через VPN, Direct — трафик напрямую. В DOMAIN указываете название домена.
Перенести на другой Айфон #
Вариант первый — просто указать ссылку на один из моих шаблонов. Вариант второй в приложении: Config → Выбиаете конфиг которым хотите поделиться → Export... → AirDrop или через любой мессенджер.
Использование на Apple TV #
Если есть iPhone, то самый быстрый вариант подключиться к одной сети: Data → Apple TV. Далее синхронизируете сервера и конфиги. Если iPhone нет, то придется все добавлять вручную.
Использование на macOS #
Да если у вас проц Apple silicon и куплена версия на iOS: App Store → Профиль → iPhone & iPad Apps. Там найдите среди доступных Shadowrocket. Добавляете сервер и ссылку на ваш конфиг. Удивительно, но он работает стабильнее, чем ShadowsocksX-NG. Особенно актуально для тех, кто раздает с Айфона на мак в поездках. В этом случае приложение нужно запускать именно на маке.
Включение GEOIP #
Актуально для тех, кто использует конфиг template-ios-ru-geoip.conf. Сайт проверяется в базе MaxMind Geolite2. Это популярная настройка в Китае, но в текущих реалиях она мне кажется избыточной.
Регистрируемся на MaxMind Geolite2. Идем Account → Manage License Keys → Generate new license key. Сохраняем Account ID и License key. Затем в Settings добавляем Account ID и License key, жмем строку Update. Обратите внимание, что под VPN регистрация не проходит, а только под ip реальной страны.
Другие списки #
Если вам нужны какие-то отдельные списки сервисов и приложений, то вы всегда их можете найти у китайцев.
Модули #
SR поддерживает модули. Это скрипты, которые могут отключать рекламу в отдельных приложениях и не только.
Например, некоторые модули блокируют рекламу на Ютубе почти на 90%. Из минусов длительная загрузке контента в приложении.
Также можно настроить модуль, который будет редиректитить домены. Например, если вводите yandex.ru → ya.ru.
Поддержка разных серверов для доменов #
В некоторых случаях можно для разных доменов выбирать разные сервера. Например, для сайта NBA будем отправлять запросы через американский VPS, а для грузинский сайтов можно использовать другой впс этой же страны. Настраивается так: открываем конфиг → Rule → выбираем правило с нужным доменом → Policy Roxy → в самом низу выбираем подходящий сервер.
Раздельное туннелирование #
Предполагается несколько несколько вариантов работы:
- Через правила. Например, разные урлы можно разделить через разные прокси. Например, как это описано в абзаце выше.
- При подключении к разным сетям. Можно настроить, что для Wi-Fi будет использоваться один сервер, а для мобильного оператора другой.
- Диапазон. Пока такой вариант только на уровне теории. Хотя на мой взгляд с помощью правил можно задать варианты когда для подключения к корпоративному VPN будет использоваться конкретный сервер.
Доступ к банкам из-за границы #
Подключаете сервер в РФ, а в конфиге добавляете строку:
RULE-SET,https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy-finance-ru.list proxy-finance-ru.list,PROXY
Приложения, которые конфликтуют или некорректно работают с SR
Название | Описание |
Парковки России | При включенном режиме VPN не дает оплатить. |
Впечатления
Настроил и забыл. Shadowrocket не нужно открывать/закрывать каждый раз, как программу с VPN, чтобы зайти в Инсту и Тви.
Цена. 279₽ единоразово за такой функционал — отлично.
Отсутствует документация. Базовый роутинг понятен, но, к сожалению, какие-то частные решения придется изучать и пробовать методом тыка.
Дизайн. Выглядит как типичное китайское приложение, где все выкинуто, кроме основ работы с трафиком.
Сторонние приложения. Некоторые банковские приложения, например Газпромбанк будут выдавать оповещения с предложением отключить VPN. Не надо поддаваться на это. Shadowrocket не вмешивается в трафик, если его нет в исключениях. Также моя девушка жаловалась на то, что у нее хуже работает Яндекс Go, но у меня проблема не воспроизвелась. На моем телефоне Шедоурокет работает 24/7 без каких-либо проблем.
Роутинг для приложений. В отличии от большинства программ на Android в SR нельзя добавить исключения для конкретных приложений.
Использование батареи. В среднем в день 30% в фоновом режиме с 8:00 утра до 00:00 уходит на использование SR. На мой взгляд данные сложно проверить так, как зачастую они необъективны.
Еще по теме
Документация Surge, где описана большая часть работы функционала, которая подходит Shadowrocket.
Как нескомпромитировать личный VPS и заодно настроить 3x-ui от хабрчанина @quakin
Как искать списки или конфиги? достаточно поискать на Гитхабе или в Гугле через оператора
Похожая по логике работы, программа Kvas для роутеров Keenetic.
Установка Shadowsocks с v2ray в Докере
А как можно добавить ещё своих сайтов?
Владимир, варианта, как минимум два:
Бонус. Третий — не использовать мой конфиг и просто указать свой список сайтов, как в п.1.
спасибо за тутор. подскажите пожалуйста, можно ли добавить в исключения торрент клиент transmission? использую shadowrocket на маке, он стабильнее остальных утилит
Велком) Transmission запущен на роутере?
нет, просто клиент на маке
Дополнительных разрешений не нужно
Встречали ли вы перечень рекламных доменов? На гитхабе полно списков от китайской аудитории, но для РФ ничего внятного найти не смог.
Попробуйте поиск через оператор в Гугле list ads-block russian site:github.com after:2023-01-01, но обратите внимание, что под Shadowrocket придется все равно собирать руками.
В общем попробовал я фильтр доменов, но он убирает максимум 20 процентов рекламы. Если кому интересно, ниже ссылка. Соответственно нужно немного переделать в нужный формат (удобно через Excel).
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/Russia.txt
На форуме посвященного роутерам Кинетик пишут, что этот список отлично работает https://easylist-downloads.adblockplus.org/ruadlist.txt. Понадобится его адаптация
Почему-то Яндекс перестал с этим профилем работать, не грузит ничего, отключаю впн – все ок((
Решил путем добавления в настройках правила днс Яндекса – заработало
Не решил((
Можете дать подробностей:
1) что за профиль?
2) какой конфиг используете (их два варианта тексте)?
3) какой сервис используете для конфиденциальности в сети?
https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf
Настройки брал эти, нахожусь в рф)
От вайфая когда например из дома захожу в Яндекс такси – все ок)
От сети 4g не грузит, отрубаю впн – все ок опять
Профиль впн брал из сервиса https://atelecom.pro/vpn
Попробовал щас другой профиль впн – такая же история((
Приветствую, а можно как-то по простому просто добавить в автопроксирование по доменной зоне *.ru?
Исключить доменную зону понятно как сделать, а вот как сделать на оборот, чтобы только определённая доменная зона проксировалась ?
Привет! Я бы сделал так:
При использовании конфига почему то ловлю постоянные фризы при просмотре видео в инстаграме, причем если использовать клиент outline, никаких проблем не наблюдается. В чем может быть проблема?
Сложно сказать. Вариантов масса: какой внп сервис, личный ли сервер или готовый, хостер, настройки конфига.
Сервер свой, поднят там outline shadowsocks. С родным клиентом все шикарно.
Из вашего комментария не понятно, как у вас идет трафик. Если весь трафик идет через Аутлайн, то логично, что задержка будет минимальная для инсты, а для отечественных сервисов будут проблемы. Смотрите то, что описал выше. Если конфиг настроен корректно, то все будет работать без задержек.
Конфиг ваш. Geoip подключил. Все работает, кроме тормозов инсты.
Попробуйте ДНС сменить в настройках DNS OVERRIDE на собственные. Желательно поднять свой AdguardHome и не использовать.
Хотя я вот попробовал связку с 1.1.1.1 и 8.8.8.8 + Shadowsocks + мобильный трафик Yota — все работает чуть-чуть медленнее по ощущениям. Или методом тыка еще попробовать другой сервис вместо Аутлайна.
На маке хорошо сработала связка Proxy SwitchyOmega плагина и SSH-туннеля. Туннель запускаю на стартапе этой командой:
```
/usr/local/bin/autossh -f -M 20000 -Nn -D 1080 ubuntu@x.x.x.x
```
Спасибо за дополнение!
А для андройда нашел классное приложение Surfboard (getsurfboard.com).
П.С. У Эгеи комменты просто ужасные. Нет уведомления об ответе, нет возможности редактировать и не понятно как форматировать текст. Потому идея для автора — сделать тг канал, куда можно было бы зайти и оставить коммент. В тг постить просто ссылку на статью, а под ней обсуждение в комментариях. И уже в самой статье указать ссылку на пост в тг канале (типа “Обсудить статью в Телеграме →”).
Гриша, спасибо. Давно думаю про ТГ, но пока морально сил хватает только здесь отвечать.
А если есть несколько профилей VPN разных стран, можно как то настроить, что бы отдельные сайты шли через разные страны? К примеру сайт НБа через США, сайт 2 через Грузинский, соц сети через Нидерланды ?
На первый взгляд нет, предполагается, что у Шедеорокет включен только один один сервер — один конфиг, который может включать другие конфиги. В нем можно прописать для каждой страны свой алгоритм, но проблема в том, что настройки идут от сервера к конфигу, а не наоборот. Самый простой и неудобный путь — для каждой страны сделать свой конфиг и переключать их. Я бы решение строил от того, где мне нужно чаще ходить напрямую.
Спасибо за статью. А как сделать, чтоб траффик приложений типа телеги и ютуба шел напрямую? Если в правилах прописать telegram.org и youtube.com, то сработает?
Максим, если используете мой конфиг: https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf то здесь весь трафик напрямую кроме того, что есть в списке https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/proxy.list. У меня telegram.org и youtube.com идут напрямую.
Если у вас весь трафик идет через VPN, то нужно добавить правила для этих ресурсов. Идете во вкладку Config. Напротив названия конфига жмем на иконку i. Жмем вверху на иконку +, выбираем Add Rule. В Type выбираете DOMAIN-SUFFIX например telegram.org или youtube.com, если важно, чтобы обход работал по ключевому слову, то лучше выбрать DOMAIN-KEYWORD. Тогда независимо от того, как набрать youtube.com или youtube.ru будет срабатывать конфиг. После чего указываете Policy: Direct — трафик напрямую. В DOMAIN указываете название домена.
V2raytun тоже хороший клиент. Там можно выбирать доменные зоны и приложения, но не хватает виджета.
Ограничено количество поддерживаемых протоколов и непонятно что у них там с монетизацией.
Добрый день. Спасибо за подробный гайд. Есть вопрос. На айфоне использую кинопаб через pwa (kpapp). Без впн сейчас не работает эта тема. Но как в ваш конфиг добавить это приложение в исключения? Пробовал путем добавления правила как вы писали выше, но ничего не выходит.
Здравствуй, Кирилл. Рад, что пост понравился. Надо смотреть куда идут запросы в этом приложении и потом эти домены просто добавить в правила, чтобы через них шел трафик. У меня в рамках домашней сети через добавление домена kino.pub все работает стабильно, но через kvas для кинетика.
Здравствуйте, Михаил.
очень далек от обсуждаемой темы, но очень хочется поставить VPN на Apple TV. Сейчас, конечно, там есть варианты, но все они платные, причем приемлемая ежемесячная стоимость может быть получена только при подписке на год или два. А поскольку имею негативный опыт, когда приобретенный на 2 года сервис попал под пристальный взгляд РКН и работает не всегда и крайне нестабильно, хотелось бы иметь альтернативу.
Ранее приобрел сервера shadowstocks, использую их на IOS (клиент Outline). Если я правильно понял, ссылка на такой сервер + вашу конфигурацию – это все, что мне нужно для настройки Shadowrocket? Попробовал, но что-то делаю не так, видимо. Не работает.
«Если я правильно понял, ссылка на такой сервер + вашу конфигурацию – это все, что мне нужно для настройки Shadowrocket?» — верно. Подскажите зачем vpn под Apple TV?
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/YouTube/YouTube.list,PROXY
RULE-SET,https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Google/Google.list,DIRECT
С такими правилами YouTube не будет тормозить и рекламы не будет. Последовательность правил важна.
На Apple TV есть клиент shadowrocket, все прекрасно работает. Использую для просмотра кинопаб и чтобы you tube не тормозил.
Павел спасибо за дополнение. Посмотрел конфиги https://github.com/blackmatrix7/ios_rule_script и не нашел подтверждения, что последовательность правил каким-то образом режет рекламу.
Если мы посмотрим внутрь списка YouTube.list, то увидим, что там просто огромное количество урлов ютуба, которые проксируются. Для РФ это не столь актуально как мне кажется.
В списке Google.list просто все сервисы гугла. Мне сложно поверить в том, что если один список идет на прямую, а второй проксируется, то это как должно резать рекламу. Причем также в этом списке все рекламные домены гугла.
Для нас актуально добавить только googlevideo.com и в некоторых случаях для картинок — yt3.ggpht.com. По крайне мере у меня работает так без рекламы только устройствах Apple (mac, ipad, iphone). На приставках xbox, android и телефоне android в приложениях показывается рекламы при добавленном googlevideo.com через Квас.
Для кинопаба можно получить персональное зеркало на mos-gorsud.co и не проксировать его отдельно.
Разворачивал на сервере SS (shadowsokcs) через Амнезию. На iOS установил клиент shadowrocket. Но проблема в том, что на мобильной сети интернет падает вовсе с ошибкой « couldn’t establish a secure connection to the server», при подключении по wi-fi все работает.
Можно-ли как-то поправить или это проблема с самим сервером?
Спасибо!
Артур, подскажи, как выглядит конфиг и какие настройки маршрутизации используются? На уровне wi-fi есть какое-то прокси?
Вообще конфиг использую дефолтный, поскольку нет прямого запроса на то, чтобы пропускать только определенный трафик через vpn (т.е. вполне устроит, когда весь трафик будет проходить через прокси, пока подключен к vpn).
В настройках маршрутизации менял и на конфиг и на прокси – результат тот же :( (отключаешься от вайфая и все падает).
На уровне самого wi-fi нет никаких прокси.
Уважаемые а как сделать бесшовную автоматизацию VPN на инстаграм, что бы не закрывать инстаграмм? Дело в том что если сделать обычную команду на автоматизацию то для того что бы отключился впн автоматически обязательно нудно закрывать приложение !
Не понял вопроса. В моем конфиге впн работает потерянно для нужных ресурсов.
Именно принудительно закрывать приложении, а об этом забываешь
Можете посоветовать где покупать сервер и так далее, а то что-то я не понимаю что к чему?
Посмотрите в чате. Выкладывал варианты там. Тут чуть позже обновлю
Не знаю как у вас – у меня shadowrocket очень сильно тушит батарею (( решается как-то?
Павел , тут два подхода:
Опционально: купить любой pro max начиная от 13 модели.
15 про Макс использую))
Привет!
в файле template-ios-ru-geoip.conf ошибка.
update-url = https://raw.githubusercontent.com/misha-tgshv/shadowrocket-configuration-file/main/template-ios-ru.conf
ссылка на обновление из файла другой конфигурации. Если обновиться то все данные в конфигурации template-ios-ru-geoip.conf будут заменены на данные из template-ios-ru.conf
Виктор, привет! Спасибо, обновил 👍
Привет, а как корректно добавить outline сервер? Полагаю, в нем причина следующей проблемы.
Ситуация одинаковая на macos и ios:
Ситуация одинаковая на template-ios-ru.conf и template-ios-ru-domain.conf.
В шедоурокете в настройках сервера есть метод, обфускация, плагин, и др настройки, которые неясно как должны быть выставлены, вопрос видимо в них?
Павел, привет! Outline не юзал, поэтому не подскажу. Попробуйте спросить в чатике https://t.me/shadowrocket_ru
Столкнулся с проблемой обхода тикток. Когда я добавляю правило на твой конфиг тип DOMAIN-SUFFIX, домен tiktok.com. Нише не меняется, хотя с обычным впн все работает
Вероятно в том, что одного такого домена недостаточно. Тиктоком не пользуюсь, поэтому попробуйте использовать этот мануал https://github.com/Semporia/TikTok-Unlock?tab=readme-ov-file#Shadowrocket
Про Outline выяснилось, что в ссылке с ключом – не пароль, а закодированные в base64 метод шифрования + пароль (часть до собаки). Декодировал, все заработало.
Привет! Уже относительно давно пользуюсь твоим конфигом, и возникло 2 вопроса:
Привет!
К сожалению Парковки России на уровне приложения не работают корректно пока в системе включен VPN. Пробовали разные варианты в чате, но ничего не заработало.
По обновлению внутри списков нужно каждый раз запускать целиком обновление конфига.
ПРивет! Спасибо за труд!! Отличная работа! Не смог единственное отредактировать модуль, который для Ютуб, выпилить из него строку, которая отвечает за показ субтитров при запуске видео.
Паша, привет. Эта задачка у меня в работе. Буду выкладывать в этой ветке https://github.com/misha-tgshv/shadowrocket-configuration-file/tree/release/conf
Здравствуйте, спасибо за отличный конфиг! Как вы, возможно, слышали, notion ушел из РФ. Сейчас есть даже для бесплатных тарифов неприятная надпись о возможной блокировке. Не могли бы вы добавить в список домены notion? Чтобы трафик также шел через прокси. Спасибо
Здравствуйте, Саша. Возьмите обновленный конфиг https://github.com/misha-tgshv/shadowrocket-configuration-file/blob/release/conf/sr_ru_public_lists.conf Там есть все домены Ноушена
Добрый день!
Огромное спасибо за инструкцию! Собрал конфиг под свои задачи.
Но почему-то есть проблема с YouTube. На iPhone/iPad все отлично работает, даже 1440 без лагов грузит. На AppleTV с тем же сервером и тем же конфигом на 480 уже лагать начинает. Устройства в одной сети. При этом AppleTV даже напрямую по проводу подключен. В чем может быть проблема? Может необходимы какие-то дополнительные настройки?
Привет, Кирилл. К сожалению у меня нет ATV, поэтому возможности проверить нет. Попробуйте обратиться к участникам чата
Михаил, спасибо, все прекрасно заработало, рекламы на youtube нет. Однако при ровно такой же настройке на apple tv, youtube не видит интернет, хотя в других приложениях всё работает. Куда тут копать?
Привет, Алексей. Рад помочь)
К сожалению у меня нет ATV, поэтому возможности проверить нет. Попробуйте обратиться к участникам чата
Приветствую. Подскажите, пожалуйста.
Есть необходимость логгировать действия и просматривать действия в приложениях типа ВК и инстаграм.
Логи вроде ведутся, сайты отображаются, но к сожалению, немного не так как нужно, например, в приложении фейсбука или инстаграм, в логах не ясно, что посещалось. То есть
я включил вот эту опцию расшифровка https http://joxi.ru/KAgyRD9TeOJnam , но каждый раз как перехожу в эту настройку, она автоматически выключается (чекбокс). сертификат выпустил, но не понимаю как ему довериться в системе – http://joxi.ru/E2p07D5TVj1Oo2, в настройках у меня не появляется сертификат этот http://joxi.ru/V2Vl0JkCVGeE5r
с сертификатом разобрался, установил профиль и доверил сертификат, но все равно не понятно, что эта расшифровка дает, в логах все равно все как было
Сертификат работает чисто под запросы https, чтобы работало приложение Ютуба. Без сертификата будет работать только, если смотреть в браузере.
то есть при посещении инстаграма, например, профилей или просмотре медиа, я получаю в логах graph.instagram.com (здесь как раз передается информация о профиле и медиа), но как посмотреть эти данные ?
Алексей попробуйте переформулировать. Не понятно, что вы хотите увидеть в логах.
В идеале я хотел бы заблокировать на устройстве доступ к определенным профилям (с неэтичным содержимым) в приложении инстаграм, но у меня никак не получается это сделать.
Потратил вчера почти весь день. Но никак не могу сформировать нужное правило. Для этого пытался как-то расшифровать трафик с помощью соответствующей опции, но тоже ничего не вышло.
Приветствую! Не понял, можно ли настроить SR на ATV, если других яблочных продуктов нет?
Привет, Иван. Можно, но придется все забивать вручную. С помощью айфона можно было бы импортировать все настройки на ATV. Результат работы SR правда у многих разный.
“Результат работы SR правда у многих разный.” Что ты имеешь ввиду?
В чате примерно у половины работает, а у другой половины нет.
Привет!
Пропали варианты конфигов. Остался только один.
Они вернутся? :)
Привет, Виктор. Закинул в архив часть конфигов. Нет возможности их поддерживать, поэтому оставил только один https://cdn.jsdelivr.net/gh/misha-tgshv/shadowrocket-configuration-file@release/conf/sr_ru_public_lists.conf
Он обновляется ежедневно по спискам антифильтра, а также добавляю в него отдельные домены по запросам на гитхабе или чате SR.
Привет! Спасибо большое за гайд! Настроил блок рекламы в ютубе на айфоне по способу модуля с китайскими сабами, работает, однако при скипе некоторых блоков на видео приложение ютуба крашится. Есть ли способы, как избавиться от этого бага?
Вало, привет. Не наблюдал такого бага. Можешь прислать скрин здесь или в ТГ https://t.me//misha_tgshv?
Большое спасибо за подробную инструкцию! Удалось установить модуль и конфиг для обхода рекламы ютуб. Можно ли как-то отключить китайские сабы или только вручную при каждом просмотре?
Денис, рад помочь. В планах доделать свой скрипт на основе китайского без сабов. Пока в процессе
В чем «цимес» этого приложения? Помогает обойти DPI на iOS ?
Спасибо за гайд, пункт 4 вначале не понял вот этот момент: «Я рекомендую в настройках активировать режим Always On (Settings → On Demand → Always On → Enable).»
Не могу найти такое нигде, это про VPN или Дисплей?
Ещё в этом же пункте «После скачивания нажимаем на ссылку в блоке REMOTE FILES и выбираем Use Config»
У меня нет REMOTE FILES (Удалённые файлы), есть только Локальные. Но всё работает
Upd: Нашёл! On Demand у меня называется Tunnel (Туннель)
Сергей, спасибо. В последнем обновлении изменились пункты меню и я пока не успел обновить скрины
Здравствуйте. С нетерпением жду доработанный китайский скрипт для ютуба, а то надоело выключать китайские сабы каждый раз.
Здравствуйте. Планирую в ближайшее время