适用场景与不适用场景
适用:
- OpenWrt、旁路由、Mihomo、sing-box 或桌面客户端都需要一套家庭规则思路。
- 家里有电视、游戏主机、NAS、手机电脑,多设备需求不同。
- 你想减少规则误判,而不是把所有域名塞进一个策略组。
不适用:
- 你只使用单台手机客户端,不维护家庭网络。
- 你需要公司网络、VLAN、专线或多出口复杂路由。
- 你不看日志,只想复制一份无法验证的规则。
推荐规则顺序
| 顺序 | 类别 | 处理方式 | 示例 |
|---|---|---|---|
| 1 | 私有网段与本地域名 | 直连 | 路由器、NAS、打印机、投屏 |
| 2 | 国内常用服务 | 直连 | 银行、政务、常用 App、CDN |
| 3 | 海外通用服务 | 代理策略组 | 搜索、文档、社交、AI 工具 |
| 4 | 流媒体 | 独立策略组 | 视频、音乐、直播平台 |
| 5 | 开发工具 | 独立策略组 | GitHub、npm、Docker、包管理器 |
| 6 | 游戏 | 按场景拆分 | 商店、下载、登录、联机 |
| 7 | final | 明确兜底 | 记录并定期复查 |
内网规则必须靠前。否则 NAS 管理页、SMB/NFS、AirPlay、Chromecast、打印机发现等可能被送进错误策略,表现为家庭设备互相找不到。
按用途拆策略组
不要把流媒体、开发工具、游戏都放进一个「海外」组。原因是它们的验证方式不同:
- 流媒体要看 App、网页、CDN 域名和账号状态。
- 开发工具要看 Git、包管理器、容器镜像、API 域名。
- 游戏要拆商店、更新、语音、联机服务器。
- NAS 要保护内网共享,只给需要的下载器或容器走代理。
如果全屋设备共用订阅,可以准备配套订阅线路作为基础出口,但规则仍要按家庭设备拆分。
规则来源怎么选
Mihomo 用户可以用 rules 和 rule-providers;sing-box 用户看 route 与 rule-set;OpenWrt 插件通常会在图形界面包装这些能力。来源建议固定,不要同时混用多个相似仓库。
| 来源 | 适合 | 注意点 |
|---|---|---|
| MetaCubeX meta-rules-dat | Mihomo 生态 | 记录格式与更新时间 |
| v2fly domain-list-community | geosite 域名分类 | 分类名要与客户端支持一致 |
| sing-box rule-set | sing-box JSON 工作流 | SRS 版本与字段要匹配 |
| 本地 override | 临时补充 | 写明原因,定期清理 |
验证方法
每个策略组准备样本:
- 内网:路由器、NAS、打印机或投屏设备。
- 国内直连:一个银行或常用 App 域名,一个国内 CDN,一个地图或支付相关域名。
- 海外服务:搜索、文档、社交各一个。
- 流媒体:网页、App、播放 CDN 各一个。
- 开发工具:GitHub、npm、Docker registry 或包管理源。
- 游戏:商店、更新、联机服务器分开测。
修改规则后打开日志,看命中的规则名和策略组。只看「能打开」不够,因为可能是 final 规则在兜底。
回滚流程
- 保存当前可用规则和 rule-provider 版本。
- 新规则先在一台设备或测试策略组中启用。
- 出现误判时,先回滚规则,不要同时换 DNS 和节点。
- 把误判域名写入本地 override,并记录原因。
- 一周后复查本地 override,能交给上游分类的就删除本地补丁。