审计规则配置

支持的后端类型

后端类型

v2ray

trojan

ss

ssr

面板审计规则

soga 会自动从以下面板获取审计规则,修改审计规则后会在下次同步时自动更新审计规则

面板

SSPanel

V2board

ProxyPanel

VNetPanel

后端配置审计规则

若使用 docker,需映射路径 -v /etc/soga/:/etc/soga/

soga 版本 >= 2.0.3

部分面板不支持配置审计规则,则可在服务端中配置审计规则。

配置文件在 /etc/soga/blockList,每行填写一个规则。

配置规则如下:

  • 纯字符串:当此字符串匹配目标域名中任意部分,该规则生效。比如 "sina.com" 可以匹配 "sina.com"、"sina.com.cn" 和 "www.sina.com",但不匹配 "sina.cn"。

  • 正则表达式:由 "regexp:" 开始,余下部分是一个正则表达式。当此正则表达式匹配目标域名时,该规则生效。例如 "regexp:\\.goo.*\\.com$" 匹配 "www.google.com"、"fonts.googleapis.com",但不匹配 "google.com"。

  • 子域名(推荐):由 "domain:" 开始,余下部分是一个域名。当此域名是目标域名或其子域名时,该规则生效。例如 "domain:v2ray.com" 匹配 "www.v2ray.com"、"v2ray.com",但不匹配 "xv2ray.com"。

  • 完整匹配:由 "full:" 开始,余下部分是一个域名。当此域名完整匹配目标域名时,该规则生效。例如 "full:v2ray.com" 匹配 "v2ray.com" 但不匹配 "www.v2ray.com"。

  • 预定义域名列表:由 "geosite:" 开头,余下部分是一个名称,如 geosite:google 或者 geosite:cn。名称及域名列表参考 预定义域名列表

以下是示例:

google # 屏蔽包含 "google" 字符串的域名
regexp:.*google\.com # 屏蔽以 google.com 结尾的任何域名
domain:google.com # 屏蔽 google.com 及 google.com 的任何子域名
full:google.com # 只屏蔽 google.com 域名
geosite:google # 屏蔽 google 相关的所有域名,具体需参考 geosite.dat

常见问题

为何配置了审计规则却还能访问 xxx 网站

有可能为以下原因:

  • 你所配置的审计规则无法匹配你所访问的站点(检查审计规则并修改)

  • 你所使用的客户端在本地就已经解析了域名,传给服务端的只是 IP,服务端无法进行审计(服务端无解)

  • 你访问的站点压根没通过代理

  • 其它奇葩原因。。。