Shadowrocket 是 iOS 平台上知名的网络代理工具,Shadowsocks(SS) 则是其支持的核心协议之一,以下是关于两者配合使用的技术详解:
Shadowrocket
- iOS 专属代理客户端(需付费购买,约 $2.99)
- 支持 Shadowsocks、ShadowsocksR、VMess、Trojan、Hysteria 等多种协议
- 提供分流规则、广告拦截、网络调试等功能
Shadowsocks 协议
- 基于 SOCKS5 的轻量级加密代理协议
- 采用预共享密钥 + 流加密/ AEAD 加密(如 AES-256-GCM)
- 流量特征相对简单,可通过插件(simple-obfs、v2ray-plugin)进行混淆
配置参数说明
在 Shadowrocket 中添加 Shadowsocks 节点时,需要以下参数:
| 参数 | 说明 | 常见选项 |
|---|---|---|
| 服务器 | 域名或 IP 地址 | example.com / 2.3.4 |
| 端口 | 服务端监听端口 | 8388、443、80 |
| 密码 | 预共享密钥 | 强密码字符串 |
| 加密方法 | 加密算法 | aes-256-gcm、chacha20-ietf-poly1305 |
| 插件 | 混淆插件(可选) | obfs-local、v2ray-plugin |
配置方式
手动配置
- 打开 Shadowrocket → 右上角
- 类型选择 Shadowsocks
- 填写服务器信息(地址、端口、密码)
- 加密方式 务必与服务端一致(推荐
aes-256-gcm或chacha20-ietf-poly1305) - 保存后点击连接
URL 导入(推荐)
Shadowsocks 标准 URL 格式:
ss://BASE64(加密方法:密码)@服务器地址:端口#备注名示例:
ss://YWVzLTI1Ni1nY206cGFzc3dvcmQ=@example.com:8388#香港节点订阅配置
- 获取订阅链接后,在 Shadowrocket 中选择 "添加订阅"
- 支持自动更新节点列表
高级设置建议
加密算法选择
- ✅ 推荐:
aes-256-gcm、chacha20-ietf-poly1305(AEAD 加密,安全性高) - ❌ 避免:
rc4-md5、aes-256-cfb(已不安全或被淘汰)
分流规则配置
- 在 "配置" → "规则" 中设置:
DOMAIN-SUFFIX,cn,DIRECT(国内域名直连)GEOIP,CN,DIRECT(国内 IP 直连)FINAL,PROXY(其他走代理)
插件使用(混淆)
- 如服务端启用了
simple-obfs:- 插件选择
obfs-local - 插件参数:
obfs=http;obfs-host=www.bing.com
- 插件选择
常见问题排查
| 问题 | 解决方案 |
|---|---|
| 连接失败 | 检查端口、密码、加密方式是否与服务端一致;检查服务器防火墙 |
| 速度慢 | 尝试更换加密方式为 chacha20-ietf-poly1305(对移动设备更友好);检查服务器带宽 |
| 部分 App 无法代理 | 检查 Shadowrocket 的 "全局路由" 设置,或添加对应域名规则 |
| 耗电异常 | 关闭 "日志记录",检查是否有循环代理配置 |
注意事项
- 购买渠道:Shadowrocket 已从中国大陆 App Store 下架,需使用外区 Apple ID 购买
- 协议安全:单纯 Shadowsocks 流量特征已被部分网络识别,建议配合 v2ray-plugin 或迁移到 Trojan/VLESS 等更隐蔽的协议
- 合规使用:请遵守当地法律法规,仅用于合法的网络加速和技术研究目的
如需更安全的传输,建议在 Shadowrocket 中配置 Shadowsocks + v2ray-plugin(WebSocket + TLS) 或直接使用 Trojan 协议。
