下面提到过的内容如果还要来问我直接无视

数据不允许写入线路

线路配置好以后任何线路都可以当作拦截线路,连接即可！

IP端口使用方法教程

数据导入完毕后需要进入SSH执行hosts命令生效！
数据导入完毕后需要进入SSH执行hosts命令生效！
数据导入完毕后需要进入SSH执行hosts命令生效！

上传文件不要太大 控制再1M左右，否则低配置服务器再读取数据时易卡顿

IP端口介绍

/0表示：(0-255).(0-255).(0-255).(0-255)

/8表示：0.(0-255).(0-255).(0-255)

/16表示：0.0.(0-255).(0-255)

/24表示：0.0.0.(0-255)

/32表示：0.0.0.0（单IP，IP后面可无需加/32直接IP即可）

“=”好前面为IP，后面为端口

最大端口范围1-65535

IP端口教程

黑名单

1、屏蔽IP：1.1.1.1
示例：1.1.1.1/32=1:65535（屏蔽1.1.1.1的所有端口）（/32可忽略不写）

2、屏蔽IP：1.1.1.1的80端口
示例：1.1.1.1/32=80（/32可忽略不写）

3、屏蔽IP：1.1.1.(0-255)
示例：1.1.1.1/24=1:65535

4、屏蔽IP：1.1.(0-255).(0-255)
示例：1.1.1.1/16=1:65535

5、屏蔽IP：1.(0-255).(0-255).(0-255)
示例：1.1.1.1/8=1:65535

6、屏蔽所有IP的所有端口
示例：0.0.0.0/0=1:65535（此时连上软件为无网状态）

7、屏蔽80端口
示例：0.0.0.0/0=80

8、屏蔽80-443端口
示例：0.0.0.0/0=80:443

格式就是“IP=端口”自行举一反三，如果没脑子建议别玩！

白名单

白名单格式于黑名单完全一致,比如屏蔽了所有IP的所有端口：0.0.0.0/0=1:65535

那么我想放行IP：1.1.1.1的80端口就添加白名单：1.1.1.1=80

扩展

1、使用0.0.0.0/0格式黑名单时，请必须添加白名单数据10.0.0.0/8=1:65535，否则白名单失效！

2、官方建议屏蔽所有IP的所有端口,然后通过放行某些数据来达到自己想要的效果，这样是最简单有效的方法！

3、需要注意IP后面的 /xx 这代表了此IP的性质，具体上面刚刚有讲到！

域名端口教程

黑名单

格式于上面IP端口一致 只不过需要把IP更换为域名

1、屏蔽域名：www.saoml.com
示例：www.saoml.com=1:65535（屏蔽www.saoml.com的所有端口）

2、屏蔽域名：www.saoml.com的80端口
示例：www.saoml.com=80

3、屏蔽：saoml.com的所有子域名的80端口
示例：saoml.com=80（此时www.saoml.com或ml.saoml.com或xxx.saoml.com域名的80端口都将被屏蔽）

4、屏蔽：saoml.com的所有子域名的所有端口
示例：saoml.com=1:65535（此时www.saoml.com或ml.saoml.com或xxx.saoml.com域名的所有端口都将被屏蔽）

白名单

没什么可说的与上述白名单用法一致，比如屏蔽了saoml.com所有子域名的所有端口
那么我想放行www.saoml.com子域名的80端口就添加白名单：www.saoml.com=80

HOSTS拦截

格式：IP 域名

1、屏蔽ml.saoml.com
示例：127.0.0.1 ml.saoml.com

2、将ml.saoml.com重定向到其他IP
示例：1.1.1.1 ml.saoml.com（如果1.1.1.1有数据那么访问ml.saoml.com将重定向到1.1.1.1的页面）

一行一个,导入后生效即可,如点击生效后测试不生效可执行vpn restart命令

测试方法：先连接软件线路->本地ping(非服务器ping) 域名如：ping ml.saoml.com->如果显示你指定的IP及拦截成功

HOSTS的配置文件一般只需修改最大缓存条数与指定 DNS 同时查询转发数量

HOSTS强力模式不生效可重启VPN或服务器

IP/端口重定向

看到这里，也就没啥讲的了
格式：源IP=目标IP 或 源端口=目标端口
示例

1、将1.1.1.1导向到2.2.2.2
示例：1.1.1.1=2.2.2.2

2、将80导向到8080
示例：80=8080

源IP可以用上述所说的IP段格式，目标IP不行
源端口可以用上述所说的端口范围，目标端口不行
导入对应数据后生效即可