Shadowrocket(小火箭)的隐私模式(Privacy Mode)主要用于防止流量绕过代理泄露真实IP地址,保护用户隐私,以下是详细说明:
阻止局域网绕过(Block LAN)
- 防止应用通过Wi-Fi/蜂窝网络直接连接局域网或直连互联网,强制所有流量走代理隧道
- 避免部分应用"智能切换"网络导致IP泄露
DNS防泄露
- 强制使用远程DNS解析(通过代理服务器查询DNS)
- 防止本地DNS暴露真实地理位置和运营商信息
IPv6禁用
- 阻断IPv6连接(因为多数代理仅支持IPv4)
- 防止应用通过IPv6直连暴露真实IP
开启方法
全局设置(推荐)
- 打开 Shadowrocket → 点击底部"设置"(右下角)
- 找到"隐私"(Privacy)选项
- 开启以下选项:
- 隐私模式(Privacy Mode)
- 阻止局域网连接(Block LAN)
- IPv6 禁用(Disable IPv6)
单节点配置
- 首页点击节点右侧的 图标
- 选择"高级"(Advanced)
- 开启:
- Block LAN(阻止局域网)
- Remote DNS(远程DNS,建议填写
8.8.8或1.1.1)
配套隐私设置建议
| 设置项 | 建议配置 | 说明 |
|---|---|---|
| DNS over HTTPS | 开启 | 使用 https://dns.google/dns-query 或 Cloudflare DoH,防止DNS劫持 |
| 绕过路由 | 根据需求 | 如"绕过中国大陆",避免国内流量走代理(既保护隐私又节省流量) |
| 代理模式 | 规则模式 | 配合分流规则,仅代理必要流量 |
注意事项
⚠️ 副作用提醒:
- 局域网功能受限:开启 Block LAN 后,AirDrop、局域网打印、投屏等功能可能失效
- 部分App异常:银行类App、企业内网应用可能无法连接(需单独设置直连规则)
- 耗电增加:强制所有流量走代理会增加CPU负载
💡 最佳实践:
- 日常浏览:开启隐私模式 + 规则分流
- 需要高匿名:开启隐私模式 + 全局代理 + 远程DNS
- 使用国内服务:临时关闭隐私模式或添加直连规则
验证隐私保护效果
开启后可访问以下网站检测:
ipleak.net- 检查DNS泄露和WebRTC泄露browserleaks.com- 检查IP地址和时区泄露ip.sb- 确认出口IP是否为代理IP
提示:Shadowrocket的隐私模式需配合可靠的代理服务器才能发挥最大效果,且iOS系统级限制可能导致部分系统流量无法完全代理(如推送服务)。
