SG/SR屏蔽广告之进阶篇

提示 ： 点击上方 " 艾橙科技 " ↑ 蓝色小字关注我们吧

在众多的网络调试软件当中，最为我们熟知和常用的，就是Surge 和Shadowrocket（小火箭）了。在使用过程中，网络调试软件会全盘接管你所有的网络连接，利用这个特点，配合一些优秀的规则，可以阻止广告相关的网络连接活动，达到屏蔽广告的目的。注：标题中的SG为 Surge，SR表示Shadowrocket（小火箭）。

上期 《 SG/SR屏蔽广告之简易篇 》 介绍了从URL导入规则的简易方式，来使用lhie1 屏蔽广告精简版。如何使用lhie1 规则，来达到更好地屏蔽广告呢？

下面小编给大家介绍一下如何使用lhie1 的 Surge 和Shadowrocket（小火箭）规则，配合Workflow 流程来快速导入（更新）规则，并且拥有更强的屏蔽广告功能。

注意：在动手之前，请看一下文末的注意事项。

lhie1 规则的特点

Surge/Shadowrocket 可实现功能

自动代理 / 全局代理

解决本地 DNS 可能带来的干扰

可突破部分内网限制（公司、学校）

拦截常用应用程序的行为分析

拦截常用应用程序的数据统计

拦截常用应用程序的隐私跟踪

拦截各大购物网站的运营商劫持

屏蔽部分应用程序的启动广告

屏蔽部分运营商劫持网页弹出的流量统计

屏蔽部分运营商劫持网页弹出的漂浮球广告

屏蔽常用视频广告

屏蔽常用网站广告、其他流媒体网站广告

所有国内网站直线连接

Apple 服务加速（App Store、Apple Music、Apple流媒体、iCloud备份、iCloud Drive、iTunes 等）

国外常用网站加速（Google/Youtube/Twitter/Facebook/instagram/wikipedia/Github 等）

使用lhie1 规则可以实现谷歌自动跳转、Content Security Policy 防劫持、京东防劫持、淘宝防劫持。

lhie1 规则 屏蔽广告部分列表：威锋、腾讯新闻、微信、墨迹天气、优酷、爱奇艺、腾讯视频、追书神器、搜狐、知乎、虾米音乐、百度、百度文库、移动营业厅、联通营业厅、电信营业厅、界面新闻、163系列邮箱、网易云音乐、京东、淘宝、豆瓣、斗鱼、饿了么、头条新闻、微博、闲鱼、喜马拉雅、掌阅、易车、天山直播、肯德基、招商银行、千牛、首约汽车、神州汽车、流量银行、海盐、美团外卖、QQ同步助手、汽车之家、当当、多瑙影院、来疯直播、抖音短视频、下厨房、国泰君安君弘、同花顺、YouTube、PPTV、网易系、360、百度、阿里系、谷歌系、新浪系、主流广告联盟等等，因为篇幅有限，无法全部列出，如需查看，请使用文本编辑模式在规则内详细查看。

更多详情可以参看lhie1  规则使用手册：

https://github.com/lhie1/Surge/blob/master/README.md

针对广告多变的特性，lhie1屏蔽广告SG/SR规则更新迅速，作者长期维护，这也是小编使用lhie1 规则的原因。

Workflow流程下载及说明

从URL方式导入的lhie1规则，由于获取方式的局限性，所导入的规则是精简版。更新规则也不方便，尤其是Surge，每次更新还需要重新添加节点。所以，作者lhie1专门制作了Workflow 流程，兼容Surge和Shadowrocket，配合使用不仅可以快速导入（更新）规则），而且拥有更多功能！

▍ User Data

User Data：

作者：lhie1

https://workflow.is/workflows/7dee8634229d4a48b81d96c8c912d87b

User Data说明：

部署流程是给 Surge 或Shadowrocket使用。

当为Surge所用，可以自定义 [Proxy] 节点，并根据 [Proxy] 自动生成节点 [Proxy Group] 群组。

当为 Shadowrocket所用，仅需填写节点备注名称。

自定义添加[Rule]、[Host]、[URL Rewrite]、[SSID Setting]规则，自定义删除规则（All）。

当为Surge所用， 自动部署生成 HTTPS 解密证书。

运行流程自动将节点等数据保存到 iCloud Drive内。

适用于更新节点（ 当为Surge所用 ），添加或者删除自定义规则。

首次使用必须先在 User Data 内进行设置。

在User Data 内可以切换为 Surge 或Shadowrocket使用，如下图所示，在Dictionary动作内，Surge后面Ture表示为Surge使用，此时 Shadowrocket必须选择False。相反则是为 Shadowrocket使用。

▍ Rule OTA

Rule OTA：

作者：lhie1

https://workflow.is/workflows/a70c1f75e37446cbb27d3045b7b57fe9

Rule OTA使用说明：

配合上面的User Data，用于生成或者更新lhie1规则的配置文件， 导入 Surge或者Shadowrocket。

流程具有丰富功能提供选择，使用前请先选择。

流程运行时会检查更新，有新版Rule OTA会弹出更新介绍并询问下载。

可以自动修复module模块地址。

首次使用必须在 Rule OTA 选择开启相关功能。

首次使用请务必保持AuthKey为True。

Rule OTA内一些功能选项的说明

AuthKey

目前多个地方对虾米音乐/优酷视频/百度翻译/Flex3 等广告屏蔽需要使用AuthKey进行认证，防止接口被拷贝盗 用。


使用过程中需要对生成AuthKey的IP地址进行认证，所以需要选择代理服务器生成，避免直连情况下的IP地址 的频繁变换导致认证失败。

AuthKey字段为接口加密数据定位符,使用OpenSSL RSA4096加密生成的下载用户唯一权限标识符。

无AuthKey将导致无法请求接口返回400错误，AuthKey包含唯一信息，请求过多将导致AuthKey加入黑名单。

网络请求Header可以看到IP及TimeStamp信息。

运行 Rule OTA 过程中会对选择的节点进行复验， 复验结果不一定正确（比如阿里云香港的广播IP为美国，复验结果会是US），请知晓。

Google

某些服务器/节点访问“Google”将会出现验证码，开启此功能为“Google”单独选择一个专用节点。

Netflix

某些服务器/节点不可以观看“Netflix"，开启此功能为 “Netflix" 单独选择一个专用节点。

MytvSUPRE

某些服务器/节点不可以观看“MytvSUPRE”，开启此功能为“MytvSUPRE“”单独选择一个专用节点。

Spotify

某些服务器/节点的“Spotify”的内容不同，开启此功能为“Spotify”单独选择一个专用节点。

Adblocker

关闭此功能将不再屏蔽广告。

TestFlinght

开启此功能会在有只支持“TestFlinght”版本的规则时加载新规则。

Emoji

关闭此功能“[Proxy Group]”中则不再使用“Emoji”表情。

Youku

开启此功能将会屏蔽优酷视频广告（有可能会使视频加载时间过长或加载失败）。

Rule OTA现在支持自动更新，如果流程有新版本，运行的时候会自行弹出提示，并显示更新内容，点击OK，自动下载新版的Rule OTA流程，建议选择“Replace”覆盖旧版本的方式进行更新。如下图所示。

Rule OTA内一些功能可以自行选择，点击相应功能后的False，弹出菜单，根据自己需要选择。Ture为开启，False为关闭。 如下图所示。

Surge使用方法

Surge 使用主要步骤

在User Data 填入节点，确认 User Data 和 Rule OTA 两个流程功能选择。

开启Surge，并选择一个常用稳定节点使用。

按照先后运行流程，选择AuthKey使用（当前正使用）的节点，生成规则配置导入Surge。

生成、安装及信任证书。

▍ 1，准备工作

（1），打开 User Data流程，在前面的“Dictionary”动作内，Surge后面选择Ture，表示当前为Surge配置生成配置信息，此时Shadowrocket后面为False。

（2），在 User Data 在Comment（说明）的提示下，在对应的下方Text（文本）中，填写节点，请按示例格式填写。只需要填写节点信息即可，无需填写 [Proxy Group]内容。

其他规则，有需要的可以添加，没有需要请留空。 注意：MITM一栏已经预设了，可以无需添加。

（3），打开 Rule OTA，对流程内提供的功能进行预设，选择你所需要开启的功能，True表示为开启。各个功能的作用，详细参看上面 Rule OTA流程的详细介绍。

注意 . Surge

首次使用请务必保持AuthKey为True。因为使用过程中需要对生成AuthKey的IP地址进行认证，所以需要选择代理服务器生成，避免直连情况下的IP地址的频繁变换导致认证失败。为了确保获取准确性，在运行之前，需要打开Surge，开启，并选择一个常用的稳定的节点来使用。这个节点也是后面生成 AuthKey 信息时候所选的节点。

▍ 2，运行流程，导入配置

（1），做好上述准备工作，运行 User Data流程，弹出提示，选择通知中心节点策略方式。可以根据自己喜好来设置，这个后面有详细介绍。

（2），流程 User Data 运行结束 ，会自动保存节点信息文件至 iCloud Drive内，然后后自动运行Rule OTA 流程。 Rule OTA运行过程中 过程会有使用提醒，请仔细认真阅读。

并在稍后，选择 AuthKey 使用的节点时候，选择当前正在使用的节点。如下图所示。

（3），运行中会有 AuthKey 复验结果，请核对显示的节点是否和选择的（当前使用的）一致。注意： 如果是首次使用 Worfklow ，需要运行两次Rule OTA才可以正确获取到AuthKey。

Rule OTA 运行后， 生成名称为“lhie1.conf”的配置文件，选择“Copy to Surge”，这个规则就导入Surge里面了。这就是我们需要用来屏蔽广告的规则。如果你正在使用同名规则，导入的时候会询问是否覆盖，直接覆盖就可以了。

▍ 3， 安装及信任证书

导入规则后，首次使用，需要安装和信任MITM证书才能起到很好的屏蔽广告的作用。 MITM，即 Man-in-the-middle attack，Surge使用中间人攻击的方式，实现解密 HTTPS 的流量。 如何安装证书呢？

配置——编辑配置，拉到最下面的HTTPS解密，点击进去，打开HTTPS解密的开关，并安装证书。这个时候会跳转到系统设置的证书安装界面，按照系统提示进行安装。下图示例已经安装了证书。

然后，返回手机桌面，点击手机的设置——通用——关于本机——证书信任设置——选择刚刚生成的证书，并信任。

注：iOS 10以下版本 关于本机——证书信任设置是无法打开的，安装证书后即可，在通用——描述文件与设备管理中可以看到。

这样，我们就完成了lhie1 去广告规则的部署，开启Surge，可以一边加速上网，一边享受屏蔽广告后带来的清爽体验啦。

使用屏蔽优酷广告功能的时候，需要 选择生成 AuthKey 时候使用的节点， 打开 Youku视频 ， 看看是否可以屏蔽了视频广告？

Shadowrocket使用方法

Shadowrocket 主要步骤

在User Data 填入节点备注名称，确认User Data 和 Rule OTA 两个流程功能选择。

开启 Shadowrocket ，并选择一个常用稳定节点使用。

运行流程，选择AuthKey使用（当前正使用）的节点，生成规则配置导入 Shadowrocket 。

生成、安装及信任证书。

▍ 1，准备工作

Shadowrocket的准备工作相对来说要简单一些。

（1），打开 User Data流程，在前面的“Dictionary”动作内， Shadowrocket 后面选择Ture，表示当前为 Shadowrocket 配置生成配置信息，此时Surge后面为False。

（2），在 User Data 在Comment（说明）的提示下，在对应的下方Text（文本）中，填写节点备注名称，请确认备注名称和 Shadowrocket 内有的节点一致。

注意 . Shadowrocket

首次使用请务必保持AuthKey为True。为了确保获取准确性，在运行之前，需要打开小火箭，开启连接，并选择一个常用的稳定的节点来使用。这个节点是后面生成AuthKey 信息时候所选的节点，也是填写到Text内的节点。

（3），打开 Rule OTA，对流程内提供的功能进行预设，选择你所需要开启的功能，True表示为开启。

▍ 2，运行流程，导入配置

（1），做好上述准备工作，运行 User Data流程， 流程 User Data 运行结束 ，会自动保存节点信息文件至 iCloud Drive内，然后自动运行Rule OTA 流程。 Rule OTA运行过程中 过程会有使用提醒，请仔细认真阅读。

并在稍后，选择 AuthKey 使用的节点时候，选择当前正在使用的节点。注意： 如果是首次使用，需要运行两次Rule OTA才可以正确获取到AuthKey。 如下图所示。

（2），运行中 会有 AuthKey 复验结果，请核对显示的节点是否和选择的（当前使用的）一致。

Rule OTA 运行后， 生成名称为“lhie1.conf”的配置文件，选择“Copy to ” Shadowrocket ，这个规则就导入 Shadowrocket 里面了。这就是我们需要用来屏蔽广告的规则。如果你正在使用同名规则，导入的时候会询问是否覆盖，直接覆盖就可以了。