导读:
Shadowrocket 是 iOS/iPadOS 平台知名的网络代理工具,支持 Trojan 等多种协议,以下是详细的使用教程:
手动添加节点
- 打开 Shadowrocket,点击右上角
- 类型 选择 Trojan
- 填写以下信息:
- 服务器:节点域名或 IP 地址
- 端口:通常是
443(Trojan 标准端口) - 密码:节点连接密码
- Peer/SNI:证书域名(关键字段,必须与证书一致)
- ALPN:留空或填写
h2(根据节点支持情况)
订阅链接导入(推荐)
- 复制 Trojan 订阅链接(通常以
https://开头) - Shadowrocket 首页 → 右上角 → "Subscribe"
- 粘贴链接 → 保存 → 点击右上角完成 → 下拉刷新节点列表
二维码导入
- 点击首页右上角 → "Scan"
- 扫描 Trojan 节点二维码
- 自动识别并保存
关键参数详解
| 参数 | 说明 | 注意事项 |
|---|---|---|
| Peer/SNI | TLS 握手时发送的域名 | 必须与服务器证书域名一致,否则连接失败 |
| Allow Insecure | 允许不安全证书 | 自签证书可开启,正规节点建议关闭 |
| ALPN | 应用层协议协商 | 支持 h2 的节点可填 h2,否则留空 |
| Network | 传输协议 | 默认 TCP,部分节点支持 WebSocket |
路由规则配置
推荐配置模式
- 全局路由 → 选择 "配置"(Config)
- 点击 "配置" → 选择默认规则或导入远程规则
- 常用规则模式:
- 代理:全部流量走代理
- 直连:全部直连(仅用于测试)
- 配置:根据规则自动分流(推荐)
分流设置
- 大陆直连:国内网站不走代理
- GFW 列表:仅代理被墙网站
- 广告拦截:可开启 DNS 拦截功能
连接与使用
- 启动代理:首页顶部开关按钮(首次需授权 VPN 配置)
- 节点选择:点击节点名称可切换,延迟测试可点击右上角闪电图标
- 验证连接:访问
ip.sb或ipinfo.io查看出口 IP
常见问题解决
无法连接/超时
- 检查 SNI/Peer 是否填写正确(最常见错误)
- 确认系统时间准确(TLS 证书验证依赖时间)
- 尝试切换网络(4G/5G ↔ WiFi)
证书验证失败
- 如节点使用自签证书,开启 "Allow Insecure"
- 正规证书请检查 SNI 是否与域名匹配
速度慢/不稳定
- 尝试更换 ALPN 设置(清空或改为
h2) - 检查是否开启 "Mux"(多路复用,部分节点不支持)
- 尝试切换 Network 类型(TCP/WebSocket)
部分 App 无法代理
- 检查 "全局路由" 是否为 "代理" 模式
- 查看 "按需求连接"(On-Demand)设置
- 某些 App 需单独设置代理或开启 "代理共享"
安全建议
- SNI 填写:务必与证书域名一致,错误的 SNI 可能导致特征暴露
- 证书验证:长期使用建议关闭 "Allow Insecure",防止中间人攻击
- DNS 设置:建议开启 "DNS over HTTPS" 或指定可信 DNS(如 8.8.8.8, 1.1.1.1)
- 后台刷新:开启 Shadowrocket 的后台刷新以保持连接稳定
注意:Shadowrocket 为付费应用($2.99),需美区 Apple ID 购买,配置完成后建议开启 "自动测试" 功能,自动选择延迟最低的节点。
