Skip to content

核心概念

服务模式

UA3F 通过服务模式决定如何接收流量。

模式工作方式典型用途
HTTPHTTP 代理应用显式配置 HTTP 代理
SOCKS5SOCKS5 代理与 Clash、浏览器或其他代理链路配合
TPROXYnetfilter TPROXYLinux/OpenWrt 透明代理,保留原始目标地址
REDIRECTnetfilter REDIRECTLinux/OpenWrt 透明代理,配置相对简单
NFQUEUEnetfilter NFQUEUE网络层队列处理,兼容 UA2F 类场景

重写策略

策略行为
GLOBAL所有请求统一改写 User-Agent
DIRECT只转发,不重写
RULEheader-rewritebody-rewriteurl-redirect 规则匹配并执行动作

生产配置通常使用 RULE,这样可以为特定域名、Header、端口或 URL 配置差异化行为。

规则匹配

规则从上到下执行。匹配后默认停止继续匹配;设置 continue: true 后会继续检查后续规则。

常用匹配类型:

类型说明
DOMAIN / DOMAIN-SUFFIX / DOMAIN-KEYWORD按目标域名匹配
DOMAIN-SET按域名集合匹配
IP-CIDR / SRC-IP按目标或来源 IP 匹配
DEST-PORT按目标端口匹配
HEADER-KEYWORD / HEADER-REGEX按 Header 内容匹配
URL-REGEX按完整 URL 正则匹配
FINAL兜底规则

规则动作

动作说明
DIRECT直接放行,不重写
REPLACE替换指定 Header
REPLACE-REGEX替换匹配正则的部分
ADD添加 Header
DELETE删除 Header
REJECT拒绝请求
DROP丢弃请求
REDIRECT-302 / REDIRECT-307返回 HTTP 重定向
REDIRECT-HEADER修改请求 Header 完成无感重定向

HTTPS MitM

普通代理只能直接读取明文 HTTP。要改写 HTTPS 的 Header 或 Body,需要启用 mitm 并配置目标主机名和 CA。客户端必须信任对应 CA,否则 TLS 握手会失败。

建议仅对确实需要改写的域名启用 MitM,避免扩大证书信任范围。

Released under the GPL-3.0 license.