规则文件地址整理:
banAD.acl (默认代理)去广告+局域网直连+国内IP段直连+国内常用域名直连+国外代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/banAD.acl
gfwlist-banAD.acl (默认直连)去广告+局域网直连+国外gfwlist列表代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/gfwlist-banAD.acl
onlybanAD.acl (默认代理)去广告+局域网直连+全局代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/onlybanAD.acl
fullgfwlist.acl (默认直连)国外gfwlist列表代理,没有去广告,没有白名单(原版SS可直接复制文件内容使用)
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/fullgfwlist.acl
backcn-banAD.acl (回国模式-默认直连)去广告+国内IP段代理+国内常用域名代理+局域网直连+国外直连
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/backcn-banAD.acl
banAD.acl (默认代理)去广告+局域网直连+国内IP段直连+国内常用域名直连+国外代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/banAD.acl
gfwlist-banAD.acl (默认直连)去广告+局域网直连+国外gfwlist列表代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/gfwlist-banAD.acl
onlybanAD.acl (默认代理)去广告+局域网直连+全局代理
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/onlybanAD.acl
fullgfwlist.acl (默认直连)国外gfwlist列表代理,没有去广告,没有白名单(原版SS可直接复制文件内容使用)
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/fullgfwlist.acl
backcn-banAD.acl (回国模式-默认直连)去广告+国内IP段代理+国内常用域名代理+局域网直连+国外直连
https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/backcn-banAD.acl
google访问不了终极解决方法
1. 现象
不管怎么配置规则,只要不是全局,就是访问不了google.com
但如果访问www.google.com.hk还能访问
访问一些别的被屏蔽的网站也能走代理。
2.结论
恭喜你,你遇见了DNS劫持
跟ACL4SSR规则没任何关系,纯属你们哪运营商有问题
可以通过ping和nslookup命令验证。
如果返回结果都是本地地址之类的。现象如图
ping www.google.com
nslookup www.google.com 114.114.114.114
3. 解决思路
3.1 更换DNS服务
使用(nslookup 网址 dns服务器)来查找一个没被劫持DNS服务
如果找到后,解析IP地址是国外,那么就可以使用该DNS服务
3.2 尝试使用redir-host或fake-ip
如果单纯更换DNS服务没效。
在clash配置文件里使用该模式
如果劫持力度较轻,能有点效果
3.3 使用远程服务器解析DNS
如果你软件支持的话,推荐这么搞(如果劫持十分严重)
3.4 究极方案:改HOSTS文件(绝对可以)
思路:既比如然DNS劫持严重,那么我们不使用DNS服务不就行了
方法:打开系统的hosts文件,添加几行你被屏蔽的网址
172.217.27.142 google.com
31.13.84.16 www.google.com
ip地址无所谓,只要不是中国的就行。
这样电脑就会认为该域名是国外的ip,软件就会走代理
扩展:为了避免大量网址被劫持啥的,可以找个google hosts文件
github上一堆,虽然里面的IP连不上,但是我们只要域名对应的ip不是国内的就行
这样就不用经过dns解析了
#google访问不了
1. 现象
不管怎么配置规则,只要不是全局,就是访问不了google.com
但如果访问www.google.com.hk还能访问
访问一些别的被屏蔽的网站也能走代理。
2.结论
恭喜你,你遇见了DNS劫持
跟ACL4SSR规则没任何关系,纯属你们哪运营商有问题
可以通过ping和nslookup命令验证。
如果返回结果都是本地地址之类的。现象如图
ping www.google.com
nslookup www.google.com 114.114.114.114
3. 解决思路
3.1 更换DNS服务
使用(nslookup 网址 dns服务器)来查找一个没被劫持DNS服务
如果找到后,解析IP地址是国外,那么就可以使用该DNS服务
3.2 尝试使用redir-host或fake-ip
如果单纯更换DNS服务没效。
在clash配置文件里使用该模式
如果劫持力度较轻,能有点效果
3.3 使用远程服务器解析DNS
如果你软件支持的话,推荐这么搞(如果劫持十分严重)
3.4 究极方案:改HOSTS文件(绝对可以)
思路:既比如然DNS劫持严重,那么我们不使用DNS服务不就行了
方法:打开系统的hosts文件,添加几行你被屏蔽的网址
172.217.27.142 google.com
31.13.84.16 www.google.com
ip地址无所谓,只要不是中国的就行。
这样电脑就会认为该域名是国外的ip,软件就会走代理
扩展:为了避免大量网址被劫持啥的,可以找个google hosts文件
github上一堆,虽然里面的IP连不上,但是我们只要域名对应的ip不是国内的就行
这样就不用经过dns解析了
#google访问不了
现阶段规则问卷调查,使用状态:
Anonymous Poll
33%
完美使用,能解决我日常用到的所有场景
43%
相对完美,需要我自己做一些调整
23%
有小错误,有些规则对自己不兼容,比如游戏视频等
7%
不能使用,跟自己使用思路或者规则完全不兼容,或者常用软件根本不能用
2020年12月28日更新 (重磅更新)
1. 更新ABP
2. 添加 ChinaMedia.yaml Download.yaml BanEasyPrivacy.yaml
3. 将Spark从直连移到代理中
4. 添加TapTap到代理
5. 其他去除空格等小更新
6. 配置文件添加50毫秒容差
1. 更新ABP
2. 添加 ChinaMedia.yaml Download.yaml BanEasyPrivacy.yaml
3. 将Spark从直连移到代理中
4. 添加TapTap到代理
5. 其他去除空格等小更新
6. 配置文件添加50毫秒容差