docs: create zh routing docs (#247)

Signed-off-by: Bradford Zhang <[email protected]>

docs/zh/configuration/routing.md

@@ -0,0 +1,108 @@
+# 路由
+
+## 例子
+
+```shell
+### 内置出站: block, direct, must_rules
+
+# must_rules 表示不将DNS流量重定向至dae并继续匹配。
+# 对于单条规则，"direct"和"must_direct"的区别在于"direct"会劫持并处理DNS请求（用于流量分割使用），而"must_direct"不会。
+# 当存在 DNS 请求的回环时，"must_direct"很有用。
+# "must_direct" 也可以写作 "direct(must)"。
+# 同样，"must_groupname"也支持不劫持、处理 DNS 流量，相当于"groupname(must)"。
+
+### fallback 出站
+# 如果没有规则匹配，流量将通过fallback出站.
+fallback: my_group
+
+### 域名规则
+domain(suffix: v2raya.org) -> my_group
+# 相当于 domain(v2raya.org) -> my_group
+domain(full: dns.google.com) -> my_group
+domain(keyword: facebook) -> my_group
+domain(regex: '\.goo.*\.com$') -> my_group
+domain(geosite:category-ads) -> block
+domain(geosite:cn)->direct
+
+### 目标 IP 规则
+dip(8.8.8.8) -> direct
+dip(101.97.0.0/16) -> direct
+dip(geoip:private) -> direct
+
+### 源 IP 规则
+sip(192.168.0.0/24) -> my_group
+sip(192.168.50.0/24) -> direct
+
+### 目标端口规则
+dport(80) -> direct
+dport(10080-30000) -> direct
+
+### 源端口规则
+sport(38563) -> direct
+sport(10080-30000) -> direct
+
+### 四层协议规则:
+l4proto(tcp) -> my_group
+l4proto(udp) -> direct
+
+### IP版本规则:
+ipversion(4) -> block
+ipversion(6) -> ipv6_group
+
+### 源MAC地址规则
+mac('02:42:ac:11:00:02') -> direct
+
+### 进程名称规则（绑定WAN时仅支持本机进程）
+pname(curl) -> direct
+
+### 多个域名规则
+domain(keyword: google, suffix: www.twitter.com, suffix: v2raya.org) -> my_group
+### 多个IP规则
+dip(geoip:cn, geoip:private) -> direct
+dip(9.9.9.9, 223.5.5.5) -> direct
+sip(192.168.0.6, 192.168.0.10, 192.168.0.15) -> direct
+
+### "并"规则
+dip(geoip:cn) && dport(80) -> direct
+dip(8.8.8.8) && l4proto(tcp) && dport(1-1023, 8443) -> my_group
+dip(1.1.1.1) && sip(10.0.0.1, 172.20.0.0/16) -> direct
+
+### "非"规则
+!domain(geosite:google-scholar,
+        geosite:category-scholar-!cn,
+        geosite:category-scholar-cn
+    ) -> my_group
+
+### 更复杂一点的规则
+domain(geosite:geolocation-!cn) &&
+    !domain(geosite:google-scholar,
+            geosite:category-scholar-!cn,
+            geosite:category-scholar-cn
+        ) -> my_group
+
+### 个性化DAT文件
+domain(ext:"yourdatfile.dat:yourtag")->direct
+dip(ext:"yourdatfile.dat:yourtag")->direct
+
+### 设置防火墙标记
+# 当您想要将流量重定向到特定接口（例如wireguard）或用于其他高级用途时，标记非常有用。
+# 这里给出了将 Disney 流量重定向到 wg0 的示例。
+# 您需要像这样设置 ip 规则和 ip 路由表：
+# 1. 将所有标记为 0x800/0x800 的流量设置为使用路由表 1145：
+# >> ip rule add fwmark 0x800/0x800 table 1145
+# >> ip -6 rule add fwmark 0x800/0x800 table 1145
+# 2. 设置路由表1145的默认路由：
+# >> ip route add default dev wg0 scope global table 1145
+# >> ip -6 route add default dev wg0 scope global table 1145
+# 注意：接口wg0，标记0x800，表1145可以通过首选项设置，但不能冲突。
+# 3. 在dae配置文件中设置路由规则。
+domain(geosite:disney) -> direct(mark: 0x800)
+
+### Must规则
+# 使用下面给出的规则，DNS请求将被强制重定向到dae，除了来自mosdns的请求。
+# 与must_direct/must_my_group不同，来自mosdns的流量将继续匹配其他规则。
+pname(mosdns) -> must_rules
+ip(geoip:cn) -> direct
+domain(geosite:cn) -> direct
+fallback: my_group
+```