导读:
Shadowrocket 是 iOS/iPadOS 平台常用的网络代理工具,以下是完整的节点配置方法:
基础配置方式
订阅链接导入(推荐)
设置路径:首页 → 右上角"+" → 类型选择"Subscribe"- 粘贴服务商提供的订阅 URL
- 点击"完成"后下拉刷新获取节点列表
- 开启"自动更新"保持节点最新
手动添加节点
根据协议类型选择对应配置模板:
Shadowsocks (SS)
- 服务器: IP 或域名
- 端口: 服务端端口(如 8388)
- 密码: 认证密码
- 加密方法: aes-256-gcm / chacha20-ietf-poly1305 等
- 插件: 可选 obfs/simple-obfs
VMess (V2Ray)
- 地址: 服务器地址
- 端口: 443 或自定义
- UUID: 用户 ID(36 位标准格式)
- AlterID: 0 或 64(现多使用 0)
- 加密: auto / none / aes-128-gcm
- 传输协议: tcp / ws / h2 / grpc
- TLS: 开启/关闭(WebSocket 通常需 TLS)
- SNI/Host: 伪装域名(与证书一致)
Trojan
- 地址: 服务器域名(需 TLS 证书)
- 端口: 443
- 密码: 认证密钥
- SNI: 证书域名(允许不安全证书选项谨慎使用)
ShadowsocksR (SSR)
- 参数与 SS 类似,额外增加:
- 协议: auth_aes128_md5 等
- 混淆: tls1.2_ticket_auth 等
- 参数: 协议参数(通常留空)
高级配置优化
路由规则配置
全局路由模式选择:
- 配置: 按规则分流(推荐)
- 代理: 全部流量走代理
- 直连: 全部直连(仅用于测试)
自定义规则(设置 → 路由 → 添加):
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-KEYWORD,ad,REJECT
IP-CIDR,192.168.0.0/16,DIRECT
GEOIP,CN,DIRECT
FINAL,PROXYDNS 优化
设置 → DNS → 添加 DoH/DoT 服务器:
- Cloudflare: 1.1.1.1 / https://cloudflare-dns.com/dns-query
- Google: 8.8.8.8 / https://dns.google/dns-query
- 阿里: 223.5.5.5 / https://dns.alidns.com/dns-query建议开启DNS over HTTPS防止污染。
证书管理(针对 TLS 节点)
- 自签名证书需导入:设置 → 证书 → 安装
- 允许不安全证书:仅测试使用,生产环境禁用
实用功能设置
自动测试与选择
- 延迟测试: 首页 → 右上角测速图标
- 自动选择: 配置 → 代理分组 → URL Test(按延迟自动选最优)
- 故障转移: 配置 → 代理分组 → Fallback
按应用代理(需开启)
设置 → 更多 → 按需求连接 → 开启"应用分组"可指定特定 App 走代理或直连。
后台运行优化
- 设置 → 更多 → 后台刷新: 开启防止断流
- 设置 → 更多 → 电池优化: 关闭以保持稳定连接
常见问题排查
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 连接成功但无法上网 | DNS 污染 | 更换 DoH 服务器 |
| 频繁断流 | 后台限制 | 开启"始终开启" + 关闭电池优化 |
| 部分 App 无法使用 | 证书 pinning | 尝试全局代理或排除该 App |
| 订阅更新失败 | 网络拦截 | 切换网络或手动复制订阅内容 |
| TLS 握手失败 | 证书不匹配 | 检查 SNI 设置或系统时间 |
安全与合规提示
- 证书安全: 谨慎安装未知来源的证书,避免中间人攻击
- 节点来源: 仅使用可信服务商的节点,避免隐私泄露
- 本地法规: 请确保使用场景符合当地法律法规
- 日志清理: 定期清理连接日志(设置 → 延迟测试 → 清除历史)
配置备份: 建议定期导出配置(设置 → 配置 → 导出),防止误删。
如需特定协议(如 Reality、Hysteria2 等新版协议)的配置方法,请提供具体的协议类型以便详细说明。
