导读:
“小火箭”通常指 iOS 平台代理工具 Shadowrocket,以下是其高级设置的详细说明,按功能模块分类:
配置文件(Config)高级设置
托管配置(Remote Config)
- URL:订阅配置的远程地址,支持自动更新
- 自动更新:设置更新间隔(建议 24 小时)
- 备份:本地生成
.conf备份文件
本地配置编辑(Edit)
点击配置项 → 编辑纯文本,可手动修改:
[General]bypass-system = true # 绕过系统流量(如App Store) skip-proxy = 192.168.0.0/16 # 跳过代理的网段 dns-server = 1.1.1.1, 8.8.8.8 # DNS服务器 fallback-dns-server = ... # 备用DNS ipv6 = false # IPv6开关 prefer-ipv6-dns = false # 优先IPv6 DNS [Proxy] # 代理节点定义 Direct = direct Reject = reject Proxy = ss, 1.2.3.4, 8388, encrypt-method=aes-256-gcm, password=xxx [Proxy Group] # 策略组 Auto = url-test, Proxy1, Proxy2, interval=600, tolerance=50 LoadBalance = load-balance, Proxy1, Proxy2, persistent=true [Rule] # 分流规则 DOMAIN-SUFFIX,google.com,Proxy IP-CIDR,192.168.0.0/16,DIRECT GEOIP,CN,DIRECT FINAL,Proxy
代理节点高级参数
在节点编辑界面(编辑 → 高级):
| 参数 | 说明 | 建议值 |
|---|---|---|
| UDP 转发 | 是否转发 UDP 流量 | 开启(用于游戏/视频通话) |
| Fast Open | TCP 快速打开 | 开启(降低延迟) |
| Mux | 多路复用(TCP 复用) | 视协议支持(VMess/VLESS 可开) |
| TLS | 传输层安全 | 根据服务端配置 |
| ALPN | 应用层协议协商 | h2, http/1.1 |
| WS 路径 | WebSocket 路径 | /path |
| Host | 伪装域名 | cdn.example.com |
DNS 高级设置
设置 → DNS:
DNS 服务器模式
- 标准:使用系统 DNS + 自定义 DNS
- Fake IP:返回虚拟 IP(加快响应,避免 DNS 污染)
- DoH/DoT:DNS over HTTPS/TLS(加密 DNS 查询)
高级 DNS 配置
# 在配置文件中添加 [Host] # 本地 hosts example.com = 1.2.3.4 *.dev = 127.0.0.1 [DNS] # 指定域名使用特定 DNS server = /google.com/8.8.8.8 server = /cn/223.5.5.5
规则系统(Rule)详解
规则类型优先级(从高到低):
- DOMAIN(完整域名)
- DOMAIN-SUFFIX(后缀匹配)
- DOMAIN-KEYWORD
- IP-CIDR(IP 段)
- GEOIP(国家代码)
- FINAL(兜底规则)
高级规则语法:
# 逻辑规则(AND/OR/NOT) AND,((DOMAIN,google.com),(NETWORK,tcp)),Proxy # 脚本规则(需开启脚本功能) SCRIPT,https://raw.githubusercontent.com/...,Proxy
功能模块(Modules)
设置 → 模块(类似插件系统):
常用模块功能:
- URL Rewrite:URL 重定向(去广告、防跳转)
- Header Rewrite:修改 HTTP 头(User-Agent、Referer)
- MITM:HTTPS 解密(需安装证书,用于广告过滤)
- Script:JavaScript 脚本(高级分流、修改响应)
脚本示例(Script):
// 根据时间自动切换节点
const hour = new Date().getHours();
if (hour >= 9 && hour < 18) {
$surge.setSelectGroupPolicy("Proxy", "Work");
} else {
$surge.setSelectGroupPolicy("Proxy", "Home");
}
$done();
按需求连接(On-Demand)
设置 → 按需求连接(iOS 系统级功能):
- 始终开启:保持 VPN 常连
- 按需规则:
- 特定 Wi-Fi 名称时断开(如家里 Wi-Fi)
- 特定域名访问时触发连接
- 特定 App 启动时连接
其他高级选项
代理链(Proxy Chain)
代理分组 → 类型选择 Proxy Chain:
- 流量:客户端 → 节点 A → 节点 B → 目标
- 用于:中转、隐藏真实出口 IP
负载均衡(Load Balance)
- 散列模式:相同目标 IP 走相同节点(保持会话)
- 轮询模式:轮流使用节点
- 持久化:保持连接不切换
证书管理(MITM)
- 生成 CA 证书:用于 HTTPS 流量分析
- 安装描述文件:需到系统设置 → 通用 → 描述文件中信任
- 主机名:指定需要解密的域名(如
*.google.com)
调试与诊断
设置 → 诊断:
- 日志级别:Verbose(详细)/ Debug / Info
- 流量捕获:导出
.pcap文件分析 - 延迟测试方法:TCP 握手 / ICMP Ping / HTTP 请求
注意事项
- IPv6:国内网络建议关闭,避免 DNS 泄漏
- 分应用代理:部分 App 可能不遵循系统代理,需使用 TUN 模式(全局)
- 电池优化:开启 Mux 和 Fast Open 可降低耗电
- 合规使用:请确保使用场景符合当地法律法规
如需具体某功能的详细配置示例,可进一步说明使用场景(如:游戏加速、流媒体解锁、广告过滤等)。
