From c180c7e4c1d40faa857d22bcaaacfd5fef700902 Mon Sep 17 00:00:00 2001 From: gVisor bot Date: Sun, 2 Oct 2022 20:47:43 +0800 Subject: [PATCH] chore: add SUB-RULE demo --- docs/config.yaml | 32 ++++++++++++++++++++++++-------- 1 file changed, 24 insertions(+), 8 deletions(-) diff --git a/docs/config.yaml b/docs/config.yaml index 94c93137..677de137 100644 --- a/docs/config.yaml +++ b/docs/config.yaml @@ -162,14 +162,14 @@ proxies: port: 443 cipher: chacha20-ietf-poly1305 password: "password" - # udp: true - # udp-over-tcp: false - # ip-version: ipv4 # 设置节点使用 IP 版本,可选:dual,ipv4,ipv6,ipv4-prefer,ipv6-prefer。默认使用 dual - # ipv4:仅使用 IPv4 ipv6:仅使用 IPv6 - # ipv4-prefer:优先使用 IPv4 对于 TCP 会进行双栈解析,并发链接但是优先使用 IPv4 链接, - # UDP 则为双栈解析,获取结果中的第一个 IPv4 - # ipv6-prefer 同 ipv4-prefer - # 现有协议都支持此参数,TCP 效果仅在开启 tcp-concurrent 生效 + # udp: true + # udp-over-tcp: false + # ip-version: ipv4 # 设置节点使用 IP 版本,可选:dual,ipv4,ipv6,ipv4-prefer,ipv6-prefer。默认使用 dual + # ipv4:仅使用 IPv4 ipv6:仅使用 IPv6 + # ipv4-prefer:优先使用 IPv4 对于 TCP 会进行双栈解析,并发链接但是优先使用 IPv4 链接, + # UDP 则为双栈解析,获取结果中的第一个 IPv4 + # ipv6-prefer 同 ipv4-prefer + # 现有协议都支持此参数,TCP 效果仅在开启 tcp-concurrent 生效 - name: "ss2" type: ss server: server @@ -538,3 +538,19 @@ rules: - DOMAIN-KEYWORD,google,ss1 - IP-CIDR,1.1.1.1/32,ss1 - IP-CIDR6,2409::/64,DIRECT + - SUB-RULE,((NETWORK,TCP)),sub-rule-name1 # 当满足条件是 TCP 流量时,使用名为 sub-rule-name1 当规则集 + - SUB-RULE,((AND,((NETWORK,UDP)))),sub-rule-name2 +# 定义多个子规则集,规则将以分叉匹配,使用 SUB-RULE 使用 +# google.com (not match) --> baidu.com(match) +# / | +# / | +# https://baidu.com -->rule1-->rule2-->sub-rule-name1(match tcp) 使用 DIRECT +# +sub-rules: + sub-rule-name1: + - DOMAIN,google.com,ss1 + - DOMAIN,baidu.com,DIRECT + sub-rule-name2: + - IP-CIDR,1.1.1.1/32,REJECT + - IP-CIDR,8.8.8.8/32,ss1 + - DOMAIN,dns.alidns.com,REJECT \ No newline at end of file