关于服务器流量回国——sing-box 系列教程补充

建议把服务器的回国流量屏蔽。

sing-box 内核配置添加如下

// 出站增加 block
  "outbounds": [
    {
      "type": "block", 
      "tag": "block"
    }, 

//
//
//
//
//

// 添加回国流量的路由禁止
  "route": {
    "rules": [
      {
        "rule_set": [
          "cnsite", 
          "cnip"
        ], 
        "outbound": "block"
      }

//
//
//
//
//

    "rule_set": [
      {
        "type": "remote", 
        "tag": "cnip", 
        "format": "binary", 
        "url": "https://github.com/MetaCubeX/meta-rules-dat/raw/sing/geo-lite/geoip/cn.srs", 
        "download_detour": "direct"
      }, 
      {
        "type": "remote", 
        "tag": "cnsite", 
        "format": "binary", 
        "url": "https://github.com/MetaCubeX/meta-rules-dat/raw/sing/geo-lite/geosite/cn.srs", 
        "download_detour": "direct"
      },

xray 内核配置添加如下

// 路由模块
  "routing": {
    "domainStrategy": "IPIfNonMatch", 

//
//
//
//
//

      {
        "type": "field", 
        "domain": [
          "geosite:cn"
        ], 
        "marktag": "ban_geosite_cn", 
        "outboundTag": "block"
      },
      {
        "type": "field", 
        "ip": [
          "geoip:cn"
        ], 
        "marktag": "ban_geoip_cn", 
        "outboundTag": "block"
      }, 
5 Likes

感谢分享大佬厉害啊

有点厉害支持~~

感谢大佬分享。

太多内容了慢慢学

慢慢来吧,我自己都折腾的死去活来!

客户端把把国内流量direct就行了吧

本身就是一种安全措施,而且分流规则不总是可靠。

可以在客户端分流、服务端禁回国的基础上客户端用http代理,服务端解密流量,检测到中文字(比如“有限公司”)就禁掉

额,可以是可以,但是完全没必要。这样不仅要安装中间人攻击的证书,还要解密再加密,实在有点浪费性能了,一般 geoip 数据库就能覆盖常用的国内服务器了。