Shadowrocket 是 iOS/iPadOS 平台上功能强大的代理工具,支持 Trojan 协议,以下是详细的使用指南:
URL 导入(推荐)
Trojan 链接格式:
trojan://密码@服务器地址:端口?security=tls&sni=域名&allowInsecure=0#备注名- 复制链接 → 打开 Shadowrocket → 自动识别添加
- 或在 App 内点击右上角"+" → "从剪贴板导入"
手动配置
- 点击右上角
- 类型 选择 Trojan
- 填写以下参数:
| 参数 | 说明 | 示例 |
|---|---|---|
| 主机 | 服务器地址 | example.com 或 IP |
| 端口 | 通常是 443 | 443 |
| 密码 | 认证密码 | 你的密码 |
| Peer/SNI | 证书域名(通常与主机相同) | example.com |
| ALPN | 留空或填 h2,http/1.1 |
根据服务端配置 |
二维码扫描
点击右上角扫描图标,扫描 Trojan 二维码(通常以 trojan:// 开头)
高级设置(按需配置)
TLS 设置
- 允许不安全: 默认关闭(强烈建议保持关闭,除非使用自签名证书)
- SNI: 如果服务器使用了 CDN 或域名与连接地址不同,需填写实际证书域名
传输层选项(WebSocket/gRPC)
如果服务端使用了 WebSocket 或 gRPC 传输:
- 开启 TLS(必须)
- 传输方式: 选择
websocket或grpc - WebSocket 主机/路径: 按服务端提供的信息填写
连接与使用
- 选择节点: 在节点列表中点击选中(出现蓝色对勾)
- 开启连接: 点击顶部开关或回到主界面开启
- 路由模式:
- 配置模式: 按规则分流(推荐)
- 代理模式: 全部走代理
- 直连模式: 全部直连
常见问题排查
| 问题 | 解决方案 |
|---|---|
| 连接失败 | 检查密码、端口、SNI 是否正确;确认证书未过期 |
| TLS 错误 | 确认 SNI 填写正确;如使用自签证书可临时开启"允许不安全"(不推荐长期使用) |
| 速度慢 | 尝试切换传输方式(TCP/WebSocket);检查是否启用多路复用 |
| 部分 App 不走代理 | 检查"配置"中的规则设置,或尝试全局代理模式测试 |
安全建议
- 保持"允许不安全"关闭: 防止中间人攻击
- 使用最新版本: 确保 TLS 库和协议实现是最新的
- SNI 填写正确: 确保与实际证书域名一致,避免指纹检测
提示: 如果节点提供商给了订阅链接,建议直接使用订阅功能(右上角"+" → "订阅"),可以自动更新节点信息。
需要针对特定配置场景(如 WebSocket + CDN、gRPC 等)的详细说明吗?
