Shadowrocket 全局路由选择深度配置指南:从入门到精通
为什么路由选择至关重要
Shadowrocket 作为 iOS/macOS 平台上最成熟的网络代理工具之一,其核心竞争力不仅在于协议支持的丰富性,更在于精细化的流量路由管理系统,全局路由(Global Routing)配置直接决定了你的网络流量如何分流:哪些数据走代理节点,哪些直连,哪些需要拦截。
错误的路由配置轻则导致"国内网站变慢",重则造成"代理流量浪费"甚至"隐私泄露",本文将系统解析 Shadowrocket 的路由架构,帮助你构建高效、安全、省流的分流策略。
核心概念:理解 Shadowrocket 的路由决策机制
Shadowrocket 采用"自上而下匹配"的规则引擎,其决策流程如下:
- DNS 解析:优先尝试本地 DNS,根据配置决定是否使用远程 DNS
- 规则匹配:按照规则列表顺序逐一匹配(域名 → IP → 兜底)
- 策略执行:匹配成功后,将流量转发至对应策略组(Proxy/Direct/Reject)
- 连接建立:根据策略选择具体节点或直连
关键认知:Shadowrocket 的"全局路由"选项与"规则配置"是协同工作的关系,而非互斥关系。
四大全局路由模式深度解析
配置模式(Config)—— 智能分流首选
工作原理:完全依照用户自定义的规则列表进行分流,未匹配流量按"最终策略"处理。
适用场景:日常使用主力模式,兼顾速度与隐私。
配置要点:
- 确保规则列表包含
GEOIP,CN,DIRECT(国内 IP 直连) - 广告拦截规则建议前置(如
DOMAIN-SUFFIX,googleadservices.com,REJECT) - 最终策略(Final)建议设为
PROXY防 DNS 污染,或DIRECT保守策略
优化技巧:
国内域名直连 (DOMAIN-SUFFIX,cn,DIRECT)
3. 广告拦截 (DOMAIN-KEYWORD,ad,REJECT)
4. 国外代理 (GEOIP,US,PROXY)
5. 兜底 (FINAL,DIRECT/PROXY)代理模式(Proxy)—— 全局翻墙场景
工作原理:强制所有流量经过代理节点,无视规则配置。
适用场景:
- 公共 WiFi 安全保护(全盘加密)
- 需要隐藏真实 IP 的敏感操作
- 测试节点连通性
风险提示:
- 国内视频平台(爱奇艺、腾讯视频)可能触发版权限制
- 网银、政务 App 可能因异地登录风控
- 流量消耗倍增,注意套餐余量
直连模式(Direct)—— 临时关闭代理
工作原理:所有连接直接出站,Shadowrocket 仅作为本地 DNS 工具或防火墙。
适用场景:
- 仅需要广告拦截功能时
- 代理节点故障时的应急方案
- 测试本地网络问题
场景模式(Scene)—— 自动化网络切换
工作原理:根据当前网络环境(Wi-Fi SSID、蜂窝数据)自动切换路由策略。
高阶配置:
场景 A:Home-WiFi → Direct(家中宽带直连)
场景 B:Office-WiFi → Config(公司网络走规则分流)
场景 C:Cellular → Proxy(移动网络全局加密)
场景 D:Unknown-WiFi → Proxy(陌生网络强制代理保安全)设置路径:配置 → 场景 → 添加场景 → 选择触发条件 → 指定路由模式
规则配置实战:构建你的分流体系
基础规则类型
| 规则类型 | 语法示例 | 作用范围 | 性能影响 |
|---|---|---|---|
| DOMAIN | DOMAIN,www.apple.com |
精确匹配单个域名 | 低 |
| DOMAIN-SUFFIX | DOMAIN-SUFFIX,google.com |
匹配主域名及所有子域 | 低 |
| DOMAIN-KEYWORD | DOMAIN-KEYWORD,google |
模糊匹配含关键词域名 | 中(需遍历) |
| IP-CIDR | IP-CIDR,8.8.8.8/32 |
匹配 IP 段 | 高(需 DNS 解析) |
| GEOIP | GEOIP,CN |
匹配国家 IP 库 | 高(查表) |
| USER-AGENT | USER-AGENT,*WeChat* |
按应用分流 | 中 |
进阶配置策略
策略 1:分流国内外流量(省流方案)
[Rule]
# 国内直连
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-SUFFIX,baidu.com,DIRECT
GEOIP,CN,DIRECT
# 国外代理
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,github.com,PROXY
FINAL,PROXY策略 2:按应用分流(精准控制)
[Rule]
# 社交应用直连(避免封号风险)
USER-AGENT,WeChat*,DIRECT
USER-AGENT,QQ*,DIRECT
# 开发工具代理
USER-AGENT,curl*,PROXY
USER-AGENT,GitHub*,PROXY
DOMAIN-SUFFIX,stackoverflow.com,PROXY策略 3:广告拦截增强
[Rule]
DOMAIN-SUFFIX,doubleclick.net,REJECT
DOMAIN-SUFFIX,googleadservices.com,REJECT
DOMAIN-KEYWORD,admarvel,REJECT
DOMAIN-KEYWORD,admaster,REJECTDNS 与路由的协同优化
Shadowrocket 的 DNS 设置直接影响路由准确性:
推荐配置:
- 本地 DNS:
5.5.5, 119.29.29.29(阿里/腾讯 DNS,国内解析快) - 远程 DNS:
8.8.8, 1.1.1.1(Google/Cloudflare,防污染) - DNS 模式:优先使用
doh(DNS over HTTPS)或dot(DNS over TLS)
关键设置:
- 开启"DNS over HTTPS":防止本地 DNS 污染导致规则失效
- "IPv6 优先":根据网络环境开启,部分规则需匹配 IPv6 地址
- "备用 DNS":当远程 DNS 超时时回退,避免断网
常见问题诊断与解决
Q1:开启配置模式后,国内网站变慢?
诊断:规则中缺少 GEOIP,CN,DIRECT 或 DNS 解析延迟。
解决:
- 检查规则列表是否包含国内 IP 直连规则
- 更换为响应更快的本地 DNS(如 223.5.5.5)
- 开启"跳过代理"中的局域网地址
Q2:部分 App 提示"网络异常"?
诊断:该 App 使用了 QUIC 协议(UDP 443)或证书固定。 解决:
- 在"通用"设置中开启"UDP 转发"
- 对特定 App 添加
DOMAIN-SUFFIX,app-domain.com,DIRECT排除
Q3:规则不生效,全部流量走代理?
诊断:全局路由误设为"代理"模式,或规则文件格式错误。 解决:
- 检查首页左上角全局路由是否为"配置"
- 检查规则文件是否有语法错误(缺少逗号、空格等)
- 查看日志:设置 → 诊断 → 日志,观察流量匹配路径
Q4:如何测试规则是否生效?
方法:
- 使用 Safari 访问
http://ip.sb查看出口 IP - 在 Shadowrocket 首页点击"延迟测试",观察各域名解析结果
- 开启"日志记录":设置 → 诊断 → 启用日志,实时查看连接走向
最佳实践建议
日常配置方案(推荐 90% 用户使用)
全局路由:配置
规则集:国内外分流 + 广告拦截(可订阅懒人规则)
DNS:223.5.5.5,8.8.8.8
场景:家庭 Wi-Fi 自动切换为直连(节省流量)安全优先方案(公共网络使用)
全局路由:代理(强制全局加密)
DNS:1.1.1.1 (DoH)
场景:未知 Wi-Fi 自动启用代理模式
附加:开启"TLS 1.3"和"0-RTT"省流优化方案(移动网络)
全局路由:配置
规则:细化视频类 App 直连(抖音、B站、腾讯视频)
图片代理:对高分辨率图片域名单独设置低倍率节点
策略组:自动测速 + 故障转移(Url-test/Fallback)Shadowrocket 的路由系统本质上是一个可编程的网络流量调度中心,理解其"匹配优先级"和"策略组"概念后,你可以构建出比简单"全局翻墙"高效得多的网络方案。
核心原则回顾:
- 精准分流 > 全局代理(节省带宽、降低延迟)
- 规则前置 > 规则后置(常用规则放前面减少匹配时间)
- 场景自动化 > 手动切换(利用 Scene 功能减少操作)
建议定期(每月)审查你的规则列表,移除失效域名,更新 IP 库,保持配置的最优状态,良好的路由策略,是流畅上网体验的第一道保障。
