很多在外华人访问国内服务其实也很不方便，部分是墙的原因，大部分都是版权限制什么的，比如AB站的番剧。会通过访问的源IP来判断访问者所处的国别信息。

我在国内家里有自己的服务器，原来是自己架了IPSec，但是运营商上行带宽太慢，全局IPSec效率其实不高。后来也架设了SS配合BBR流控加速其实差不多。后来把出国后无用的SS PAC脚本加工了下，把gfwlist的内容删除，把我需要访问的国内网址加进去就好了。比如访问国内AB站番剧和网易云音乐的时候请求是从国内的服务器发出的，但最终还是由电脑通过本地直接向服务器拉取视频或音频，类似于unblockyouku之类的插件。

gfw_whitelist的规则如果反过来写，可以变成海外访问国内版的gfwlist。

这个估计不难，我只是刚有这个想法，不知道需要用的人多不多。毕竟在国外还在国内有服务器的人不多，国内云服务也非常昂贵，所以我才自组了服务器。

建议加个给surge用的白名单配置文件

自助添加

自己对于pac不太了解，希望可以有些指导，方便添加自己认为需要的白名单。查看wiki没有内容。所以不知道可否简单介绍如何操作？

目前已经做得很好了，对于白名单我是使用自己上传到github然后用raw方式去下载，主要是用于xx-net，这样处理基本没有什么问题，非常感谢。再配合ss一些常用的软件用于更新，查一些资料和看一些tutorial都非常方便。

【请教】
你好，鉴于现在被封的网站太多，有些网站即使未被封也速度很慢，所以希望能够在PAC中自动判断访问的域名或者IP是否属于大陆，如果不是，则走代理。
这种方式跟白名单方式的区别是，大陆的网站新建速度也很快，而白名单的更新速度肯定是远慢于大陆新网站或域名的产生的。通过判断域名归属，可以比白名单模式减少误判。

在SpechtLite项目中，可以通过配置文件来判断访问地址所属国家是否是大陆

` # Reject requests based on the IP address of the host.
file: ~/.SpechtLite/rejectiprange
adapter: reject

• type: country
  # When the location is unknown. Usually this means this is resolved an Intranet IP.
  country: CN
  match: true
  adapter: direct
• type: country
  # When the location is unknown. Usually this means this is resolved an Intranet IP.
  country: --
  match: true
  adapter: direct`

不知在PAC文件中是否能够实现同样的功能？

PAC 默认代理地址为 var wall_proxy = "SOCKS5 127.0.0.1:1080;";
此处可否在生成的时候加一句，变成这样：
var wall_proxy = "SOCKS5 127.0.0.1:1080;SOCKS 127.0.0.1:1080";
——————
理由：
Safari 不支持 Socks5，第一次用的时候忘记了这茬捣鼓了好久……加上这句以提高（默认）兼容性？

e.g.
sankuai.com

main.py中这句：
parser.add_argument('-i', '--input', dest='input', default='data\\whitelist.pac', help='path to gfwlist')
在OS X 中应该是这样才行……
parser.add_argument('-i', '--input', dest='input', default='data/whitelist.pac', help='path to gfwlist')

可以发现 chnroute 中最小也是一个C段,也就是mask是/24
把chnroute所有类别转换成n个/24,譬如1.1.4.0/22可以转换成1.1.4.0/24, 1.1.5.0/24, 1.1.6.0/24, 1.1.7.0/24,并取前三段
这样就可以用host解析的ip前三段进行匹配, 也算O(1)复杂度的匹配吧 :)

RT，教育网的“免费地址” （可见 http://www.nic.edu.cn/RS/ipstat/internalip/ ）同APNIC发布的“**IP”并不相同，请问该如何对程序进行修改以写出针对教育网的版本？（IP在列表中、且未遭到污染的IP直连，其余代理）
另外，简单看了下代码，没能找到fakeip是在何处更新……望指教。

style: 列表类型。值为noip则不使用IP匹配，大多数情况下应该使用此值，除非你解决了DNS污染。

普通情况到底应该用还是不用此值?似乎应是用,那么建议上文举例顺序把noip的放在前面

设置你的动态代理地址为：http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
如果你所在的地区使用IP匹配不合适，那么还可以使用这个地址：http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080

我的mac 12.13之前用SSR挺好的，昨晚我增加了个代理ip后，现在2个都无法使用啦，我卸载 重装 每次安装都有上次记录 感觉卸载不干净为啥呢

访问 http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080 仅仅返回It Works。

能否提供gfwlist.txt风格的白名单列表？

这样可以方便在SwitchyOmega中查看当前网站是使用哪个代理，并可以灵活调整，无需自行生成配置

以前SSR-NG issue页面的FAQ里有写，但现在看不到了。
我记得要删除四个：

1. Application\ShadowsocksX-NG-R8
2. Library\Application Support\ShadowsocksX-NG-R8
3. user\Library\Application Support\ShadowsocksX-NG-R8
4. ????
   就是第四个不记得了，好像跟ss-local或者启动项有关

有没有朋友知道的？

请问，你的 pac 文件如何修改，可以让 https 协议的地址全部直连？

还有个问题，你这个项目里面一共有 7 个 PAC 文件，都有什么区别呢？ 一般该用哪个 PAC ？

i can't find this file

请问 SwitchyOmega 上有没有什么推荐的白名单用法？

我目前是把 https://github.com/breakwa11/gfw_whitelist/raw/master/ss_bypass.action 加到 Rule List 里作为白名单，但是尚不清楚 CN-IP 该怎么用。

发现v2ex.com在默认的代理名单里面，这个在大陆是可以正常访问的，走代理的话访问很慢，是否可以移除？

无法使用imap/pop等端口登陆gmail

https://www.jianshu.com/
https://www.zhihu.com/

如今暴雪的游戏客户端已经不叫战网，改名暴雪游戏平台。访问国服没有压力，当访问欧服美服亚服时会强制走代理，若代理服务器所在网络不匹配则完全无法访问，烦请白名单加入各他服以能不走代理访问，谢谢。

Hi, I use privoxy+ whitelist to listen to a http_proxy in a port.

In this case, my all kind of browser and other pc in localhost can use this proxy.

basically, those config files is like following:

{+forward-override{forward .}}
# if the host pattern starts or ends with a dot, it becomes unanchored at that end. 
.baidu.com
.ip138.com

 . . .

Could you please add a raw format whitelist file export function?

默默关注作者很久，也默默的在其他地方维护作者的名誉。
·首先不管SSR如何以及有任何利益，ssr的确是第一个让我看youtube 1080P不卡的工具，而且目前分给朋友用，让我想起很久以前我立志转向电脑时的信仰：让更多不用那么麻烦也能自由上网。

·关于早期的GPL问题，我就想说一点：赌博没有平等规则。当你知道GFW的攻击手段和当初实验性DDOS的数据量，你就会知道像breakwa11等人所面对的并不是一个公平合理的敌人，而是一门古斯塔夫巨炮。比如双向污染和当初恶意修改CDN攻击等。

·早上刚起床看到GBFqq群有人发breakwa11删除了ssr开发，原因居然是人肉。直接不理智扔了一句：真几把有病 就会欺负人 好了 你国贱民就不适合自由上网。
因为不久之前就因为他们不懂ssr和并不了解相关技术喷过，自以为是看了知乎的内容就开始对作者个人进行攻击，不过数据面前他们还是闭上了嘴。“我youtube 1080P不卡 你去给我找个vpn比我快的 我费用只比正常高一点 你就不适合看国外网站” 感觉知乎，qq群等对作者恶意抹黑十分之多，大部分是不懂技术之人。

·十分感谢作者多年来承受着来自网上一知半解的小白攻击，感谢这么多年来对gfw的贡献。

真的好希望自己足够成熟去做后续开发，组一个隐秘的交流频道进行集体维护更新。准备今年去大学问教授如何写算法，貌似我学校的电脑chair还是个华裔。

1984并不恐怖，乌托邦之梦也不让人沉沦，更没有温水煮青蛙的谎言，可怕的是被**腐蚀的语言和被语言腐蚀的**。

by 喷子路人甲

非备案走代理，这个解决方案就完美了。

不过所有备案信息放入pac，估计会太大，先提出想法，做抛砖引玉吧。

Null

今天发现应用 white list 后127.0.0.1下的站点无法访问，希望及时加上。谢谢。
访问192.168.1.1同样有问题。

Safari 8.0.2 无法使用pac
https://raw.githubusercontent.com/kqz901002/gfw-whitelist-pac/master/whiteiplist.pac
OSX 10.10.1

http://www.w3schools.com/

https://rarbg.to
这个是昨天突然上不去的。加入pac才行。

• xueqiu.com
  ping result: 118.178.213.*
  京ICP备10040543号

• ipip.net
  ping result: 112.253.14.*
  京ICP备13047193号

Null

我提交了一个 Pull request，尝试在pac里实现负载均衡，使用了简单粗暴的随机数方法，目前自用感觉没有发现什么问题，你看看加进去？

能否使用 whitelist.pac 或 proxy.pac？

目前使用白名单时部分版权视频无法加载，其他视频加载缓慢，比如 bilibili，新浪，搜狐

如何添加Chinalist？

我目前的网络环境中使用 whiteiplist.pac 一直效果都很好，除了偶尔看优酷视频的时候（提示所在的所在的地区xxxxx之类的），希望在 whiteiplist.pac 中增加针对优酷的白名单，请问如何修改？谢谢！

bbc.co.uk
*.akamaized.net
*.llnwd.net

BBC iPlayer

*.wikiwand.com
*.vimeo.com
read01.com
kknews.cc
visualping.io

Welcome to test.

提示无效的变量。我使用域名白名单。

访问不了了

main.py -o whitelist.pac -p "SOCKS5 127.0.0.1:1080; SOCKS 127.0,0,1080;"

我手懒直接复制了，然后……………………没有然后了。
SOCKS 127.0,0,1080 → SOCKS 127.0.0.1:1080

唉

使用正常，但是火狐的foxyproxy代理插件不停跳出以下警告：

“Exception while determining which host to use for proxying"，多到没法用。

参考这个http://verihy.info/posts/foxyproxy-pac/

Thank you!

最近访问README中给出的在线地址proxy.breakwa11.ga，总是有问题，是我自己的问题还是肿么滴……需要换成本地的PAC么？

当前版本的 gfw_whitelist 会通过代理访问 Steam 网站。将 Steam 相关域名加入白名单，可以避免用户使用 gfw_whitelist 时无意间产生的跨区购买，并且通过国内的CDN加快访问速度，可减少无谓的流量消耗。

以下是与 Steam 相关的域名列表，可能仍有遗漏：

steampowered.com
steamstatic.com
steamcommunity.com
steamcommunity-a.akamaihd.net

store.steampowered.com
store.akamai.steamstatic.com

cdn.steamstatic.com.8686c.com
cdn.akamai.steamstatic.com
cdn.steamcommunity.com
cdn.steampowered.com
cdn.store.steampowered.com

media.steampowered.com
cloud.steampowered.com
storefront.steampowered.com

Hello

I need ssr source for ios.
Can you help me?

Regards

Adobe 系列离线激活采用了Hosts屏蔽方法，亲测全局代理模式下导致了Hosts失效，白名单也导致这个问题，请问能怎样解决？

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ims-na1-prprod.adobelogin.com
127.0.0.1 na4r.services.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com