怎么在V2中添加并启用本地分流规则文件？

功能定位：为什么需要本地分流规则

跨境办公、学术访问、游戏加速等场景里，怎么在V2RayN中添加并启用本地分流规则文件直接决定流量是否合规留痕。相比订阅自带的远程规则，本地文件可审计、可版本控制、可离线运行，恰好满足政企机房“零外联”的硬性要求。

V2RayN 6.45 把路由模块封装成独立 JSON，支持五维条件（域名、IP、端口、进程、ASN），与 Xray-core 24.4.18 保持同步。只要文件格式符合 core 规范，客户端无需重启即可热加载，实现“写一行、测一行、记一行”的合规节奏。

功能定位：为什么需要本地分流规则

前置检查：版本、路径与权限

1. 主程序：V2RayN 6.45（2026-04-28 发布，GitHub Release v6.45.0）。
2. 核心：Xray-core 24.4.18，已随安装包自动解压到 bin 目录。
3. 系统：Windows 10 21H2 及以上，账户对安装目录有写权限（右键属性→安全→Users→完全控制）。

若公司电脑启用 AppLocker，需提前把 v2rayN.exe 与 xray.exe 加入白名单，否则规则文件会被只读锁定。

本地规则文件格式速览

V2RayN 直接消费 Xray 的 routing 对象，只需提供 rules 数组。最小可运行模板如下：

{
  "rules": [
    {
      "type": "field",
      "domain": ["geosite:google"],
      "outboundTag": "proxy"
    },
    {
      "type": "field",
      "ip": ["geoip:cn"],
      "outboundTag": "direct"
    }
  ]
}

保存为 myrules.json，编码 UTF-8 无 BOM。经验性观察：若文件大于 2 MB，建议拆分为多文件再合并，否则前端加载会出现亚秒级卡顿。

最短操作路径（桌面端）

1. 主界面→参数设置→路由设置→“添加”按钮右侧下拉→选择“本地文件”。
2. 在弹出对话框中点击“浏览”，选中 myrules.json→确定。
3. 勾选“启用本地规则”，把优先级调到最顶（工具栏↑箭头）。
4. 点击“确定”后返回主界面，按 F5 触发核心热重载，日志窗口出现 app/router: loading local rules 即代表生效。

若同时存在远程订阅规则，V2RayN 按列表顺序自上而下匹配，命中即停止。合规审计场景建议把本地文件置顶，确保敏感域名不走订阅。

移动端差异说明

V2RayN 本身无 Android/iOS 版本，若需在移动环境复用同一套规则，可导出为“路由片段”供 v2rayNG、Hiddify、Shadowrocket 导入。路径：路由设置→右键本地文件→导出片段→生成 routing_fragment.json，再通过扫码或 AirDrop 传输即可。

验证与回退：确保可审计

验证步骤

1. 打开日志等级→Debug。
2. 访问 https://ip.skk.moe，观察日志是否出现 taking outbound: proxy。
3. 访问中国大陆 CDN，如 https://www.baidu.com，日志应显示 taking outbound: direct。

回退方案

若规则写错导致无法联网，可在主界面快速关闭：路由设置→取消“启用本地规则”→F5 重载，流量立即退回订阅规则。必要时把 myrules.json 移出文件夹并重启程序，即可 100% 恢复出厂路由。

常见例外与取舍

• GEO 文件版本不一致：Xray-core 24.4.18 使用 geoip.dat 20260418，若本地规则引用旧版 geoip:cn 可能出现漏判。经验性观察：每月首日同步官方 release 即可。
• 进程名匹配仅 Windows 有效：Mac 共享规则时需删除 "process" 字段，否则核心会跳过整条规则。
• 端口段过多导致内存上涨：单条规则端口数量超过 1024 时，热加载耗时明显增长；建议拆分为多条或使用 "port_range"。

常见例外与取舍

与第三方插件协同

V2RayN 提供 REST 端口 http://127.0.0.1:10810，可只读获取当前路由表。审计脚本示例（PowerShell）：

$r = Invoke-RestMethod http://127.0.0.1:10810/routes
$r | Where-Object {$_.outboundTag -eq 'proxy'} | 
  Select-Object domain,ip | 
  Export-Csv -NoTypeInformation -Encoding UTF8 audit.csv

该片段每小时运行一次，即可在 SIEM 里统计“代理域名请求量”，满足等保 2.0 对日志留存 180 天的要求。

故障排查速查表

现象	可能原因	验证动作	处置
日志无“loading local rules”	未勾选启用	查看路由设置复选框	勾选后 F5
国内站点走代理	GEO 文件缺失	bin 目录有无 geoip.dat	点击“更新 GEO”按钮
规则文件报错 JSON	BOM 或逗号多余	VSCode 右下角 UTF-8	另存为“无 BOM”并格式化

适用/不适用场景清单

适用：①政企离线机房需审计留痕；②高校团队统一学术数据库白名单；③游戏战队对 UDP 端口细分加速。

不适用：①节点少于 3 个的小型订阅用户，维护成本高于收益；②动态 IP 池每日变化超过 50% 的爬虫业务，本地规则更新频率跟不上；③需要实时云端 AI 识别的新型广告域名，本地黑名单会迅速失效。

最佳实践 6 条

1. 文件名加日期后缀，如 rules_202605.json，方便 Git 追溯。
2. 每条规则写注释字段 "_comment"，描述业务背景，供审计员快速理解。
3. GEO 文件与规则文件同目录备份，防止“更新 GEO”按钮误删。
4. 规则变更后 24 小时内完成回归测试，用 Python + pytest 自动访问 100 条基准域名。
5. 生产环境启用 Debug 日志仅保留 3 天，避免磁盘爆涨。
6. 把“本地规则开关”纳入开机自启检查清单，确保故障回退路径可用。

版本差异与迁移建议

6.30 之前使用 routing.json 独立存放，6.45 改为列表化管理。升级后首次启动会自动导入旧文件，但不再实时监听原路径。建议迁移完成后将旧文件移至备份目录，避免“幽灵规则”。

FAQ（结构化数据）

收尾：下一步行动

完成上述步骤后，你已拥有可审计、可回退、可离线运行的本地分流规则。建议立即做一次全量回归测试，把通过/失败域名写入内部 Wiki，并设日历提醒每月首日同步 GEO。若团队规模超过 20 人，可把规则仓库放 GitLab，合并请求必须经过“功能+合规”双代码 Review，让代理流量真正看得见、管得住、追得回。