导读:
Shadowrocket 的隐私模式(Privacy Mode)是一项用于防止 DNS 泄漏、增强本地网络隐私保护的功能。
核心功能
隐私模式的主要作用:
- 隔离 DNS 查询:确保标记为"直连"(Direct)的域名,其 DNS 解析完全在本地完成,不会通过代理服务器查询
- 防止 DNS 泄漏:避免代理服务器获取到你访问国内网站(直连域名)的 DNS 查询记录
- 区分处理:仅影响直连流量,代理流量的 DNS 仍通过代理隧道解析(由远程服务器处理)
工作原理
| 模式 | 直连(Direct)流量 DNS | 代理(Proxy)流量 DNS |
|---|---|---|
| 关闭隐私模式 | 可能通过代理服务器解析 | 通过代理服务器解析 |
| 开启隐私模式 | 本地 DNS 直接解析 | 通过代理服务器解析 |
开启方法
- 打开 Shadowrocket 应用
- 点击底部设置(Settings)标签
- 找到隐私(Privacy)选项
- 开启隐私模式(Privacy Mode)开关
使用建议
✅ 建议开启的情况
- 使用"分流规则"(国内直连 + 国外代理)时
- 担心代理服务器记录你的 DNS 查询历史
- 需要确保国内网站访问不经过代理服务器(包括 DNS 层)
⚠️ 注意事项
- DNS 污染风险:如果本地 DNS 被污染(如某些运营商 DNS),开启隐私模式后直连网站可能解析到错误 IP,建议配合加密 DNS(DoH/DoT)使用
- 局域网访问:访问内网资源时,确保使用本地 DNS 解析
- 与"全局路由"的关系:如果使用"全局代理"模式,隐私模式意义不大(因为所有流量都走代理)
配套设置建议
开启隐私模式后,建议优化以下 DNS 设置:
设置路径:设置 → DNS → 配置 DNS
备用 DNS:1.1.1.1, 8.8.8.8
# 或启用 DNS over HTTPS (DoH)
https://dns.alidns.com/dns-query
https://doh.pub/dns-query隐私模式 = 直连流量的 DNS 本地化处理
如果你使用分流规则(国内直连/国外代理),强烈建议开启此功能,这样可以确保:
- 访问国内网站时,代理服务器完全不知道你访问了哪些域名
- 国内网站 DNS 解析更快(本地直接解析,不绕路代理服务器)
- 避免 DNS 泄漏导致的隐私风险
