本文基于长期跨境办公实践,详解Shadowrocket分流规则配置的核心逻辑,涵盖全局路由模式选择、规则集优化方法及常见连接问题排查,帮助用户实现精准流量分流与网络加速。
全局路由四模式核心差异
小火箭分流规则配置的首要环节是理解「全局路由」的工作逻辑,该设置决定流量如何被处理,包含四个互斥选项:
配置(Config):依据规则集自动分流,境内直连、境外走代理,适合日常跨境办公需求,延迟最低。
代理(Proxy):全部流量强制转发,无视任何规则,用于调试节点或临时突破网络限制。
直连(Direct):完全绕过代理,相当于关闭加速,适用于本地网络诊断。
场景(Scene):基于Wi-Fi名称自动切换模式,例如连接公司内网时自动切直连,离开办公室切回配置。
小火箭分流规则配置五步法
导入基础规则集
进入「配置」→「default.conf」→「编辑纯文本」,删除默认内容后粘贴:
[General]
bypass-system = true
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
dns-server = 223.5.5.5, 8.8.8.8设置策略组
创建「自动选择」策略组,包含多个节点URL,建议采用URL-TEST模式实现故障自动切换:
[Proxy Group]
Auto = url-test, 节点1, 节点2, 节点3, url = http://www.gstatic.com/generate_204, interval = 600配置分流规则
在[Rule]段添加GEOIP与DOMAIN规则:
DOMAIN-SUFFIX, cn, DIRECT
DOMAIN-KEYWORD, google, Auto
GEOIP, cn, DIRECT
FINAL, Auto优化DNS解析
开启「IPv6」解析并启用「DNS over HTTPS」,防止DNS污染导致的规则失效。
验证分流效果
使用「日志」功能查看实时连接记录,确认境内地址显示为DIRECT,境外目标显示为PROXY。
关键参数代码配置
针对学术资源访问场景,建议添加以下精细规则:
# 学术期刊直连
DOMAIN-SUFFIX, sciencedirect.com, DIRECT
DOMAIN-SUFFIX, nature.com, DIRECT
# 开发工具代理
DOMAIN-SUFFIX, github.com, Auto
DOMAIN-SUFFIX, stackoverflow.com, Auto
# 流媒体分流
DOMAIN-SUFFIX, netflix.com, 流媒体节点
USER-AGENT, *Ark*, 游戏节点常见问题排查
现象:国内网站打开缓慢,显示境外IP
原因:GEOIP数据库过期或规则顺序错误,导致境内流量被误判
解决方法:更新GeoLite2数据库,确保GEOIP, cn, DIRECT位于FINAL规则之前
现象:特定App无法连接,日志显示TLS握手失败
原因:该应用使用证书固定技术,与中间人代理冲突
解决方法:在「配置」→「HTTPS解密」中添加该App域名至跳过列表,或切换为直连模式
现象:规则模式下延迟正常,但部分国际网站无法访问
原因:DNS解析被污染,返回错误IP导致规则匹配失败
解决方法:更换为tls://8.8.8.8或https://dns.alidns.com/dns-query等加密DNS
节点选择与性能优化
小火箭分流规则配置的效果高度依赖节点质量,对于4K视频传输,建议选择具备BGP中转的专线;游戏场景优先选用CN2 GIA线路降低丢包。
长期跨境办公用户可考虑配置多订阅源,在策略组中混合使用不同服务商节点,避免单点故障,优质节点通常提供专门的规则集订阅链接,自动更新分流列表。
完成上述配置后,建议每月检查一次规则集更新,确保新出现的国际域名被正确归类,合理的分流策略可降低60%以上无效流量消耗,显著提升国际网络加速体验。
