Firefly Google Play 商店安装程序转圈问题
先说结论
在rules:模块内添加下面规则:
# === GOOGLE账户问题 === - DOMAIN-SUFFIX,gstatic.com,🎯 全球直连
# === play商店 === - DOMAIN-SUFFIX,services.googleapis.cn,DIRECT - DOMAIN-REGEX,^r+[0-9]+(---|.)sn-(2x3|ni5|j5o)\w{5}.xn--ngstr-lra8j.com$,DIRECT具体请看
https://blog.l3zc.com/2025/03/chinese-cdn-used-by-playstore/
原文内容
Google Play 商店的国内 CDN:从密码学入门到分流策略优化 一个被封锁的服务竟然还能有国内 CDN,挺神奇的。 2025 年 3 月 15 日 阅读时长: 6 分钟 繁體中文 English 日本語 改用自己的 Mihomo 覆写规则后,手机从 Google Play 上下载应用就会一直转圈圈,而换用机场的规则就没问题,非常奇怪。遂调取 Mihomo 内核日志查看。
play-lh.googleusercontent.com:443 match RuleSet(cdn_domainset) using 静态资源[🇭🇰 香港 07] play.googleapis.com:443 match GeoSite(GFW) using 节点选择[🇭🇰 香港 07] play-lh.googleusercontent.com:443 match RuleSet(cdn_domainset) using 静态资源[🇭🇰 香港 07] play-fe.googleapis.com:443 match GeoSite(GFW) using 节点选择[🇭🇰 香港 07] services.googleapis.cn:443 match GeoSite(CN) using 全球直连[DIRECT] Copy (以上日志已精简)
国行手机内置的 Google Play 服务使用services.googleapis.cn而非services.googleapis.com域名提供服务,而这个域名在大多数分流规则中都是直连,对,问题就出在这里,修改规则把这个域名分流到代理就万事大吉了!
……万事大吉了,吗?
rr4---sn-j5o7dn7s.xn—ngstr-lra8j.com:443 match Match using 漏网之鱼[🇭🇰 香港 07] rr2---sn-j5o7dn7s.xn—ngstr-lra8j.com:443 match Match using 漏网之鱼[🇭🇰 香港 07] rr1---sn-j5o76n7z.xn—ngstr-lra8j.com:443 match Match using 漏网之鱼[🇭🇰 香港 07] Copy 等等,为什么每次从 Play 商店下载应用都会出现这些奇怪的域名?在网上查找一番资料后,新世界的大门就此打开。
与 Google 截然相反却又异曲同工的 Ångströ 看到 xn–ngstr-lra8j.com,熟悉域名的同学肯定知道,这是 PunyCode 编码,这串字符解码后就是 ångströ.com。埃斯特朗(Ångström)是为纪念他而以他的名字命名的长度单位
1\,\text{Å} = 10^{-10}\,\text{m} = 0.1\,\text{nm} $$。 虽然 Google 的名字并不是直接取自「Googol」,但是它的灵感来源于该词。「Googol」是一个数学术语,表达10^{100}
,即1后面跟着100个零,是一个极其庞大的数字,常用来表示计算机科学中涉及的巨大数字或信息量。 在命名哲学上,Google 与Ångströ 这对看似分处光谱两端的科技概念,却展现出耐人寻味的对称美学。前者源于数学概念「Googol」的创造性改写,后者则脱胎于物理单位「Ångström」的意象重构。这两个经过艺术化变奏的称谓,恰似科技文明的双螺旋:Google 之称承载着驾驭浩如星海的数字宇宙的雄心,Ångströ 之谓则暗喻着雕琢精微的原子级技术图景。当这两个经过创造性变形的专业术语在硅谷相遇,恰好构成了一组完美的认知坐标——既指向人类处理信息的尺度极限,也昭示着科技文明同时向宏观与微观进军的壮阔征程。 入门密码学:Google 基础设施域名的规律2 OK,enough。现在让我们把视角转回 Google 的基础设施。先来看一些完整的连接域名: rr4---sn-j5o7dn7s.xn--ngstr-lra8j.com rr1---sn-j5o76n7z.xn--ngstr-lra8j.com rr5---sn-i3b7knzs.xn--ngstr-lra8j.com Copy 这些看似随机的字符串,实际上是经过一些简单的密码学加密后的结果。让我们拆解其中的核心部件。 城市名称的转换规则 以rr1---sn-j5o76n7z为例,关键的信息段在sn-后面的 8 位:r1---sn-[123][45][6][78]。前三位,也就是本例中的j5o是城市名称,由该城市主要机场的 IATA 码通过一定的密码学变换转换而来。 首先构建一张 5 * 7 的数字字母表: 行0: 1 0 2 3 4 行1: 5 6 7 8 9 行2: a b c d e 行3: f g h i j 行4: k l m n o 行5: p q r s t 行6: u v w x y Copy 逆时针旋转这张表,即从新表格的左下角开始,依次按照原表格「从左到右,从上到下」的顺序,把原表的数据在新表上按照「从下到上,从左到右」的顺序誊抄。 旋转完成后,可以得到下表: | 6 d k r y | | --------- | | 5 c j q x | | 4 b i p w | | 3 a h o v | | 2 9 g n u | | 0 8 f m t | | --------- | | 1 7 e l s | Copy 表格中间用线条框出来的 5*5 的部分就是最终的密码表,一共有 25 个字符,「从左到右,从上到下」依次代表字母a到字母y。例如,上海虹桥国际机场的 IATA 代码为sha,我们可以通过这张表得到加密后的密文: s在字母表中是第 19 个字母,「从左到右,从上到下」依次在密码表中数到第 19 个字符,也就是n h在字母表中是第 8 个字母,「从左到右,从上到下」依次在密码表中数到第 8 个字符,也就是i a在字母表中是第 1 个字母,「从左到右,从上到下」依次在密码表中数到第 1 个字符,也就是5 加密后的密文就是ni5。 反之亦然,回到一开始的城市名称j5o,从我们刚刚得到的密码表中反推出原文: j按照「从左到右,从上到下」的顺序是第 3 个字符,也就是c 5按照「从左到右,从上到下」的顺序是第 1 个字符,也就是a o按照「从左到右,从上到下」的顺序是第 14 个字母,也就是n 翻译完成的明文是can,也就是广州白云国际机场的 IATA 码,显然,我们连接到的服务器位于广州。 要是谷歌有某个服务器位于苏黎世,而苏黎世机场的 IATA 码是zrh,有一个字母z,可是我们的密码表只有a到y啊?别担心,Google 当然也考虑到了这个问题,z对应密码表中的1。 将这套规则用代码表示如下: table = "5cjqx4bipw3ahov29gnu08fmt1" def iata2cipher(iata): global table iata = iata.upper() cipher = "" for element in iata: index = ord(element) - 65 cipher += table[index] return cipher def cipher2iata(cipher): global table cipher = cipher.lower() iata = "" for element in cipher: index = table.find(element) iata += chr(65 + index) return iata # print(iata2cipher(input("IATA:"))) # print(cipher2iata(input("Cipher:"))) Copy 服务器组编号 [45]和[78]位,如76和7z,表示服务器组(接入点)编号,由下表第一列(已经用分隔线隔开)包含的字符组成,7elsz6dkry分别代表0123456789。所以,76的明文是05,7z的明文是04。 | 1 2 3 4 5 6 7 | 8 9 a b c d e | f g h i j k l | m n o p q r s | t u v w x y z | 0 1 2 3 4 5 6 | 7 8 9 a b c d | e f g h i j k | l m n o p q r | s t u v w x y | z Copy 以 Python 表示如下: codeTable = "7elsz6dkry" def cipher2code(cipher): global codeTable cipher = cipher.lower() codeString = "" for element in cipher: index = codeTable.find(element) codeString += chr(index + 48) return codeString # print(cipher2code(input("Cipher:"))) Copy 同样要将数字加密为密文同理,这里不再赘述。 支持协议 [6]位表示网络协议信息: n:IPv6(地址段 0x000-0x3FF) u:IPv6(地址段 0x400-0x7FF) m:仅支持 IPv4 例如: a5mekn7r,IPv6 前缀:2607:f8b0:4007:a::/64,IPv4 前缀:74.125.103.0/24 a5m7zu7r,IPv6 前缀:2607:f8b0:4007:407::/64,IPv4 前缀:74.125.215.0/24 a5mekm76,仅支持 IPv4,前缀:208.117.242.0/24 正确的分流处理 ⚠️ 警告 Google 显然不会为这些位于中国大陆的,未经 ICP 备案的 CDN 的稳定性和速度背书。如果流量足够,那还是直接将services.googleapis.cn加入代理列表吧。 了解了 Google 基础设施域名的加密规律后,我们可以根据这些信息实现更精准的分流策略。目前已知 Google 在中国大陆的 CDN 节点主要分布在北京(2x3)、上海(ni5)和广州(j5o),对应的域名特征可以通过正则表达式识别: rules: - DOMAIN-REGEX,^r+[0-9]+(---|\.)sn-(2x3|ni5|j5o)\w{5}\.xn--ngstr-lra8j\.com$,DIRECT Copy 这条规则会匹配所有形如 rr1---sn-j5o76n7z.xn--ngstr-lra8j.com 的国内 CDN 域名,并将其标记为直连。而对于其他未被覆盖的 Google 域名(如 play.googleapis.com 等),仍遵循原有的代理规则。 事实上,GeoSite 数据库的上游 v2fly/domain-list-community 已针对 Google Play 的国内 CDN 节点进行了优化3。只需在 Mihomo 配置中启用 GEOSITE,GOOGLE-PLAY@CN 规则,即可自动实现国内 CDN 直连与海外域名代理的智能分流: rules: - GEOSITE,GOOGLE-PLAY@CN,直连 - GEOSITE,GOOGLE,代理 Copy 参考: https://en.wikipedia.org/wiki/Anders_Jonas_%C3%85ngstr%C3%B6m ↩︎ 参考: https://github.com/lennylxx/ipv6-hosts/wiki/sn-domains ↩︎ 具体的commit: https://github.com/v2fly/domain-list-community/pull/2436/commits/a86c1bf3d9bf577869180874d87c76ddf6282fc1 ↩︎ 采用 CC BY-NC-SA 4.0 协议进行许可 最后更新于 2026 年 3 月 22 日 20:58 +0800文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!