导读:
Shadowrocket 使用 Trojan 节点的详细配置指南:
订阅导入(推荐)
- 获取 Trojan 订阅链接(通常以
https://开头,包含sub或subscribe字样) - Shadowrocket 首页 → 右上角 → 类型 选择 Subscribe → 粘贴链接 → 保存
- 点击右上角完成,下拉刷新节点列表
手动添加
类型:Trojan
服务器:域名或 IP(如 trojan.example.com)
端口:443(默认 HTTPS 端口)
密码:你的 Trojan 密码二维码/链接导入
- 复制 Trojan 分享链接(格式:
trojan://密码@服务器:端口?sni=域名) - Shadowrocket 会自动识别剪贴板内容,点击添加
关键参数配置(手动设置详解)
基础设置
| 参数 | 说明 | 示例 |
|---|---|---|
| 服务器 | 服务器地址 | trojan.example.com |
| 端口 | 通常是 443 | 443 |
| 密码 | 身份验证密码 | your_password |
| Peer/SNI | 必填,TLS 握手时发送的域名 | trojan.example.com |
TLS/SSL 设置(⚠️ 重点)
- Peer 名称:必须与证书域名一致,否则 TLS 握手失败
- ALPN:可留空或填写
h2,http/1.1 - 跳过证书验证:不建议开启(除非使用自签名证书且无法安装 CA)
传输层设置(可选)
- Network:通常选
TCP(默认) - WebSocket:如果服务端启用了 WS 路径,需开启并填写路径(如
/path) - Mux:多路复用,可开启提升性能(
Concurrency建议 8-16)
分流规则配置
添加节点后,建议配置分流规则:
- 设置 → 分流 → 规则模式
- 常用规则集:
- 代理:
GEOSITE,geolocation-!cn(国外网站) - 直连:
GEOIP,cn(国内 IP) - Final:选择你的 Trojan 节点(兜底)
- 代理:
连接测试与排错
测试方法
- 节点列表左滑 → 测试延迟(TCP Ping)
- 或点击节点 → 连通性测试
常见问题解决
连接失败/超时
- 检查 SNI/Peer 名称是否正确(最常见错误)
- 确认端口是否被防火墙拦截
- 检查密码是否包含特殊字符(建议 URL 编码)
TLS 握手失败
- 确认服务器证书未过期
- 检查系统时间是否准确(证书验证依赖时间)
- 如使用自签证书,需安装证书并开启"跳过证书验证"
能连接但无法上网
- 检查分流规则是否配置正确
- 尝试开启 IPv6 或关闭(设置 → IPv6)
- 检查是否开启 HTTP 代理(部分应用需要)
速度慢/不稳定
- 尝试切换 Network 为
TCP(避免 WebSocket 开销) - 开启 Mux 多路复用
- 检查是否启用 UDP 转发(游戏/视频通话需要)
高级优化建议
指纹伪装(TLS 指纹)
- 设置 → TLS 指纹:可模拟 Chrome/Firefox 指纹(防主动探测)
自动切换
- 设置 → 自动切换 → 开启 自动测试
- 设置延迟阈值,自动切换到最优节点
后台保持
- 设置 → 高级 → 开启 后台运行
- iOS 设置 → 通用 → 后台 App 刷新 → 开启 Shadowrocket
按应用代理(可选)
- 配置 → 按应用分流 → 选择需要代理的 App
安全提醒
- 不要开启"跳过证书验证"长期使用,这会失去 TLS 保护意义
- 定期更新订阅,避免节点失效
- 注意流量特征:Trojan 伪装成 HTTPS,但仍建议搭配合理的分流规则使用
配置示例截图文字版:
类型: Trojan
服务器: example.com
端口: 443
密码: mypassword123
Peer名称: example.com
ALPN: h2,http/1.1
UDP转发: 开启如有具体错误提示,请提供报错信息以便进一步诊断。
