统一订阅地址
Mihomo Party 和 OpenClash 以后只订阅 sub.shennan.me 的私密路径。这个路径会动态代理 EdgeTunnel 的 Clash 输出。
主要入口
普通人看这里,客户端复制右侧 URL。
EdgeTunnel 订阅转换
后台的 SUBCONFIG 指向本页发布的 mode 文件,生成 Mihomo/Clash YAML 时会合并这些规则。
规则源文件
手写规则按用途拆分,优先级高于外部通用规则,避免 Wi-Fi Calling、返现归因和 AI 规则互相踩踏。
维护位置
源文件在 Private 仓库的 VPN/rules/,修改后重新部署到 Cloudflare Pages 项目 shennan-sub。
Shadowrocket 分层
Shadowrocket 保留节点订阅和规则配置分开的路径,避免 iPhone 被 Mihomo 的 SUBCONFIG 模式锁死。
SUBCONFIG
https://sub.shennan.me/rules/modes/edgetunnel-proxy-first.ini
Mihomo
统一总订阅
https://sub.shennan.me/sub/<private-key>
Private
Shadowrocket 规则
返现/归因规则
https://sub.shennan.me/shadowrocket/
Planned
https://sub.shennan.me/rules/manual/30-attribution.list
Manual
AI 规则
https://sub.shennan.me/rules/manual/40-ai.list
Manual
基本原理
节点来源和规则来源是两件事。
1. EdgeTunnel 负责节点
EdgeTunnel 部署在 Cloudflare Pages 上,域名是 edt2.shennan.me。它根据后台配置生成 VLESS over WebSocket over TLS 节点,并输出给 Mihomo/Clash、sing-box 或普通 VLESS 订阅。
2. SUBCONFIG 负责规则
Mihomo/Clash 订阅不是只需要节点,还需要策略组和规则。EdgeTunnel 后台的 SUBCONFIG 指向本域名发布的 edgetunnel-proxy-first.ini,再由订阅转换服务把节点和规则合成最终 YAML。
3. 规则只写意图
规则不会直接写死某个 Aliyun 或 EdgeTunnel 节点,而是指向 AI、US、HK、ATTRIBUTION、EDT-SG、VPS 这类语义策略组。以后换节点时,优先改策略组,不重写规则。
4. Shadowrocket 需要单独处理
Shadowrocket 导入 EdgeTunnel 节点订阅,只会得到节点,不会自动得到这份 Mihomo SUBCONFIG 规则。iPhone 端仍需要完整 Shadowrocket conf,或未来单独生成 Shadowrocket 配置。
工作路径
从客户端请求到最终策略组的流向。
Mihomo Party
订阅 edt2 的 Clash 输出。
edt2.shennan.me
EdgeTunnel 生成节点和订阅。
sub.shennan.me
提供 SUBCONFIG 和手写规则。
subconverter
合并节点、规则和策略组。
规则模式
按语义组选择 VPS 或 EdgeTunnel。
订阅来源结构
这几层组合成最终的 Mihomo 配置。
- 客户端入口:Mihomo Party / OpenClash 订阅
https://edt2.shennan.me/sub?token=<private-token>&clash。 - 推荐入口:实际使用时订阅
https://sub.shennan.me/sub/<private-key>,由 sub.shennan.me 在后端代理到 EdgeTunnel。 - 节点生成:EdgeTunnel 从 Cloudflare KV / 后台配置读取 UUID、路径、优选 IP、协议参数,生成节点列表。
- 转换服务:EdgeTunnel 当前使用
https://SUBAPI.cmliussss.net作为订阅转换 API。 - 规则配置:转换 API 读取本页公开的
https://sub.shennan.me/rules/modes/edgetunnel-proxy-first.ini。 - 规则来源:SUBCONFIG 先加载 Tony 手写规则,再加载 ACL4SSR 的基础外部规则,最后补上
GEOIP,CN,DIRECT和FINAL,MATCH。 - 最终输出:客户端拿到一份完整 Mihomo YAML,里面同时有节点、策略组和 rules。
Shadowrocket 保留方案
iPhone 端先分开,成熟后再决定是否合并。
节点订阅
Shadowrocket 也可以直接订阅统一总入口 https://sub.shennan.me/sub/<private-key>。后端会按 Shadowrocket 客户端返回普通节点订阅;如果识别不准,可临时加 ?target=shadowrocket。
规则配置
Shadowrocket rules/conf 未来放在 /shadowrocket/ 下单独发布。这样可以继续使用“节点订阅 + 配置规则”两层结构,也可以测试新 rules 而不影响 Mihomo。
公开 URL
这些 URL 是当前结构里的主要入口。
说明首页
人看的结构说明页。https://sub.shennan.me/
统一总订阅
给 Mihomo Party / OpenClash / Shadowrocket 使用的私密稳定地址。Mihomo 类客户端返回完整 YAML,Shadowrocket 返回节点订阅。真实 key 不在公开页面展示。https://sub.shennan.me/sub/<private-key>
Shadowrocket 规则区
未来的 Shadowrocket conf/rules 发布区。https://sub.shennan.me/shadowrocket/
Mihomo SUBCONFIG
EdgeTunnel 后台当前使用的规则配置入口。https://sub.shennan.me/rules/modes/edgetunnel-proxy-first.ini
手写规则目录
Tony 自己维护的高优先级规则。https://sub.shennan.me/rules/manual/
EdgeTunnel Host
真实节点订阅由 EdgeTunnel 生成;token 不在这里展示。https://edt2.shennan.me/
订阅转换 API
EdgeTunnel 后台当前配置的 SUBAPI。https://SUBAPI.cmliussss.net
规则来源
手写规则优先,外部规则作为基础补充。
00 safety direct
局域网、VPS 自身地址、避免代理回环。
/rules/manual/00-safety-direct.list
10 realtime direct
Wi-Fi Calling、ePDG、Apple APNs、FaceTime、WeChat 等实时通信。
/rules/manual/10-realtime-direct.list
20 US identity
需要美国身份或美国 IP 稳定性的服务,目标策略组是 US。
/rules/manual/20-us-identity.list
30 attribution
返现、联盟营销、酒店/旅行归因链路,不走 REJECT。
/rules/manual/30-attribution.list
40 AI
OpenAI、Claude、Copilot、AI 工具相关流量。
/rules/manual/40-ai.list
50 Microsoft direct
Microsoft 365、Outlook、OneDrive 等偏直连服务。
/rules/manual/50-microsoft-direct.list
60 Google special proxy
Google/Android/Play 相关特殊代理需求。
/rules/manual/60-google-special-proxy.list
70 global proxy
通用海外代理补充规则。
/rules/manual/70-global-proxy.list
80 China direct extra
中国大陆直连补充规则。
/rules/manual/80-china-direct-extra.list
ACL4SSR baseline
LocalAreaNetwork、UnBan、GoogleCN、SteamCN、Telegram、ProxyMedia、ProxyLite、ChinaDomain、ChinaCompanyIp。
raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/...
策略组
规则指向语义组,不直接写死具体节点。
DIRECT
REJECT
PROXY
MATCH
VPS
EDT-AUTO
EDT-SG
HK
US
AI
ATTRIBUTION
Shadowrocket 提醒:只订阅 EdgeTunnel 节点不会自动替换 Shadowrocket 的规则。Shadowrocket 仍然需要完整 conf,或未来单独生成一份包含节点、策略组和规则的配置。