首页 / Shadowrocket使用教程

一、DNS 隐私保护(防泄露/劫持)

Shadowrocket 2026-03-21 15:13:35 7 0

导读:

  1. 广告与追踪拦截(规则模式)
  2. HTTPS 解密(MITM)深度拦截
  3. 高级隐私模块(推荐)
  4. 分流策略优化
  5. 验证与测试
  6. 注意事项

Shadowrocket 隐私屏蔽主要通过 DNS加密规则过滤HTTPS解密(MITM)模块功能 实现,以下是详细配置教程:

配置 DoH/DoT(推荐)

进入 配置 → 编辑配置 → DNS

  • DNS over HTTPS: 启用
  • DoH 服务器: 选择以下隐私 DNS 之一
    • https://dns.google/dns-query (Google)
    • https://cloudflare-dns.com/dns-query (Cloudflare)
    • https://doh.dns.sb/dns-query (DNS.SB)
  • 备用 DNS: 1.1.18.8.8
  • 启用 IPv6: 建议关闭(避免泄露真实 IPv6 地址)

防止 DNS 泄露

高级设置 中:

  • 直连的域名使用系统 DNS: 关闭(强制所有 DNS 走加密)
  • DNS 失败时使用系统 DNS: 关闭

广告与追踪拦截(规则模式)

使用去广告规则集

配置 → 编辑配置 → 规则 中添加:

类型: DOMAIN-SET
策略: REJECT
URL: https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/reject.txt
自动更新: 开启 (建议每天)

推荐规则源(选择 1-2 个):

  • Loyalsoldier: https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/reject.txt
  • ConnersHua: https://raw.githubusercontent.com/ConnersHua/RuleGo/master/Surge/Module/BlockAds.list
  • Anti-AD: https://anti-ad.net/surge2.txt

补充隐私规则

手动添加常见追踪域名:

DOMAIN,tracking.miui.com,REJECT
DOMAIN,google-analytics.com,REJECT
DOMAIN,facebook.com,REJECT
DOMAIN-SUFFIX,doubleclick.net,REJECT
DOMAIN-SUFFIX,googleadservices.com,REJECT

HTTPS 解密(MITM)深度拦截

⚠️ 安全提示: 此功能会解密 HTTPS 流量,仅建议对广告/追踪域名启用,敏感网站(银行、支付)务必排除。

安装证书

  1. 配置 → 编辑配置 → HTTPS 解密 → 生成证书
  2. 安装证书: 系统会跳转 Safari 下载描述文件
  3. 设置 → 通用 → VPN与设备管理 → 安装 Shadowrocket 证书
  4. 设置 → 通用 → 关于本机 → 证书信任设置 → 完全信任

配置解密范围

仅解密广告/追踪域名(避免安全风险):

启用: 开启
域名匹配模式: 仅解密以下域名
域名: 
- *.googleadservices.com
- *.doubleclick.net
- *.google-analytics.com
- *.facebook.com
- *.crashlytics.com

配合模块使用

配置 → 模块 中添加:

  • URL: https://raw.githubusercontent.com/app2smile/rules/master/module/ads.sgmodule
  • 功能: 自动处理常见 App 广告

高级隐私模块(推荐)

配置 → 模块 → 添加 以下隐私保护模块:

全面隐私保护

https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/General.sgmodule

功能:阻止 Apple 分析、iCloud 分析、定位服务等追踪

应用净化

https://raw.githubusercontent.com/ConnersHua/RuleGo/master/Surge/Module/BlockAds.sgmodule

防止运营商劫持

https://raw.githubusercontent.com/maicoo-l/Surge/master/Module/URL%20Rewrite.sgmodule

分流策略优化

隐私流量强制代理

确保以下走代理(Proxy):

DOMAIN-SUFFIX,googletagmanager.com,PROXY
DOMAIN-SUFFIX,google-analytics.com,PROXY
DOMAIN,api.amplitude.com,PROXY
DOMAIN-SUFFIX,appsflyer.com,PROXY

国内直连减少追踪

国内常用服务(微信、支付宝等)建议 DIRECT,避免代理服务器记录这些敏感流量。

验证与测试

DNS 泄露测试

  • 访问 https://www.dnsleaktest.com/
  • 确认显示的 DNS 服务器为你配置的 DoH 服务商(如 Cloudflare),而非本地运营商 DNS

广告拦截测试

  • 访问 https://blockads.fivefilters.org/
  • 或测试 App:微博、知乎、YouTube 等是否还有广告

追踪拦截验证

  • 使用 Safari 开发者工具查看网络请求
  • 或使用 App Privacy Report 查看 App 网络活动

注意事项

  1. 证书安全: 定期更新 Shadowrocket 证书,不要在公共设备上启用 HTTPS 解密
  2. 电池优化: 过多规则(>10万条)会增加耗电,建议精简规则集
  3. 规则更新: 设置自动更新(建议每天凌晨 4 点)
  4. Fallback: 保留 FINAL,PROXYFINAL,DIRECT 规则在最后,避免网络中断
  5. iCloud 同步: 敏感配置建议关闭 iCloud 同步,避免配置泄露

推荐配置组合

  • 轻度隐私:DoH DNS + 基础去广告规则
  • 中度隐私:DoH + 规则 + 模块(无 HTTPS 解密)
  • 高度隐私:DoH + 规则 + HTTPS 解密(限定域名)+ 隐私模块

需要特定 App(如 YouTube、Twitter、Instagram)的去广告配置,可以告诉我具体需求。

Shadowrocket隐私屏蔽教程

您可以还会对下面的文章感兴趣:

相关文章