Shadowrocket(小火箭) 是 iOS/iPadOS 平台上常用的网络代理工具,以下是详细的节点配置指南:
方式 1:订阅配置(推荐)
- 获取订阅链接(通常以
https://开头,包含 token) - 打开 Shadowrocket → 右上角 → 类型选择 "Subscribe"
- 粘贴订阅链接 → 保存
- 点击右上角完成,软件会自动下载节点列表
方式 2:手动配置
适用于单个节点调试或测试:
常见协议配置详解
Shadowsocks (SS)
类型:Shadowsocks
服务器:IP地址或域名
端口:服务端端口
密码:对应密码
加密方法:aes-256-gcm / chacha20-ietf-poly1305 等
插件:可选(如 obfs-local)
插件选项:obfs=http;obfs-host=xxx.comVMess (V2Ray)
类型:VMess
服务器:地址
端口:443 或自定义
UUID:用户ID
AlterID:0 或 64(根据服务端)
加密方式:auto / aes-128-gcm
传输协议:tcp / ws / h2 / grpc
伪装域名:TLS 主机名(如 cdn.example.com)
路径:WebSocket/H2 路径(如 /path)
TLS:开启/关闭Trojan
类型:Trojan
服务器:地址
端口:443 或自定义
密码:密钥
SNI:证书域名(允许不安全:视情况开启)ShadowsocksR (SSR)
类型:ShadowsocksR
服务器/端口/密码:基础信息
加密方法:aes-256-cfb 等
协议:auth_aes128_md5 等
协议参数:留空或按服务端
混淆:tls1.2_ticket_auth 等
混淆参数:域名或留空关键参数说明
| 参数 | 说明 |
|---|---|
| UDP 转发 | 游戏/视频通话需要开启 |
| IPv6 | 网络支持时开启 |
| 证书验证 | 自签证书需关闭,正规证书保持开启 |
| Mux | 多路复用,VMess 可开启提升性能 |
| WS 头部 | WebSocket 自定义 Host 用于 CDN 绕过 |
路由规则配置(分流)
配置路径:设置 → 路由 → 代理规则
推荐规则模式:
- 配置模式:根据规则自动分流
- 代理模式:全部走代理(测试用)
- 直连模式:全部直连
常用规则集(可添加远程规则):
https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/ruleset/direct.txt
https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/ruleset/proxy.txt
https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/ruleset/reject.txtDNS 优化设置
DNS 配置建议:
- DoH/DoT:
https://dns.google/dns-query或https://1.1.1.1/dns-query - 本地 DNS:
5.5.5, 119.29.29.29(国内解析快) - 防泄漏:开启 "使用代理服务器解析 DNS"
故障排查
| 问题 | 解决方案 |
|---|---|
| 连接成功但无法上网 | 检查系统时间是否准确;检查 AlterID;尝试切换加密方式 |
| 延迟高但速度快 | 正常现象,以实际下载速度为准 |
| 部分 App 无法连接 | 检查是否开启 UDP;检查路由规则是否分流错误 |
| 证书错误 | 开启 "允许不安全" 或更新证书 |
| 订阅更新失败 | 检查链接是否过期;尝试切换网络(4G/WiFi) |
安全建议
- 定期更新:保持 App 为最新版本
- 节点验证:避免使用来路不明的免费节点
- 分流策略:国内网站走直连,减少代理服务器负载
- 备份配置:设置 → 配置 → 导出备份
提示:iOS 14+ 系统建议开启 "始终开启" 选项(设置 → 通用 → VPN),防止断流。
需要具体某种协议的详细配置截图或遇到特定错误代码,可以提供更针对性的帮助。
