小火箭拒绝连接名单设置是优化国际网络加速体验的关键功能,本文详解配置步骤、全局路由模式区别及常见问题排查方法,助你精准控制应用流量走向,提升跨境办公与学术资源访问效率。
功能定位与适用场景
小火箭(Shadowrocket)的拒绝连接名单(Block List)用于强制指定应用或域名不走代理,直接断开连接或走本地网络,这在处理国内银行类App、局域网设备管理工具时尤为重要,可避免敏感应用误走代理导致的风控拦截。
配置步骤详解
进入配置编辑界面
打开小火箭 → 点击底部「配置」→ 选择当前使用的配置文件(通常为默认的default.conf)→ 点击「编辑纯文本」。
添加拒绝规则
在配置文本中找到 [Rule] 区块,按以下格式添加拒绝条目:
# 拒绝特定域名 DOMAIN,analytics.google.com,REJECT DOMAIN-SUFFIX,doubleclick.net,REJECT # 拒绝特定应用(需配合进程名) PROCESS-NAME,WeChat,REJECT
调整规则优先级
规则匹配遵循从上到下原则,建议将拒绝规则置于代理规则之前:
[Rule] # 拒绝名单(优先) DOMAIN-KEYWORD,admarvel,REJECT DOMAIN-SUFFIX,google-analytics.com,REJECT # 代理规则 DOMAIN-SUFFIX,google.com,PROXY GEOIP,CN,DIRECT FINAL,PROXY
保存并验证
点击右上角「保存」→ 返回首页开启连接 → 使用「日志」功能查看流量走向,确认目标域名显示为 REJECT 状态。
全局路由模式深度解析
小火箭提供四种路由模式,理解其差异是掌握拒绝连接名单设置的基础:
| 模式 | 工作逻辑 | 与拒绝名单的交互 |
|---|---|---|
| 配置 | 完全遵循配置文件规则 | 拒绝名单生效,可精细控制 |
| 代理 | 全部流量走代理 | 忽略拒绝名单,强制全局代理 |
| 直连 | 全部流量不走代理 | 拒绝名单失效,相当于关闭代理 |
| 场景 | 根据WiFi/蜂窝自动切换 | 拒绝名单仅在「配置」模式下生效 |
关键提示:若发现拒绝连接名单设置无效,首先检查是否误设为「代理」或「直连」模式,建议日常使用保持「配置」模式,仅在特殊跨境办公需求时临时切换。
节点选择与拒绝名单的协同优化
对于需要频繁切换节点的用户,建议配合策略组使用拒绝名单:
[Policy] ROUND-ROBIN,Auto-Select,Node1,Node2,Node3 [Rule] DOMAIN-SUFFIX,cn,DIRECT DOMAIN,api.ipify.org,REJECT FINAL,Auto-Select
节点选择建议:处理4K流媒体或大文件传输时,优先选择支持IEPL专线的服务商;日常网页浏览使用普通中转节点即可,稳定的节点配合精准的拒绝名单,可显著降低延迟。
常见问题排查(FAQ)
现象:添加拒绝规则后,目标应用仍能联网
原因:规则语法错误或未开启MITM解密(部分HTTPS域名需要)
解决方法:检查域名拼写,确认使用 DOMAIN-SUFFIX 还是 DOMAIN;对于HTTPS广告拦截,需在「配置」→「HTTPS解密」中安装证书并开启开关。
现象:拒绝名单导致国内应用无法刷新
原因:误将国内CDN域名加入拒绝列表,或规则顺序错误
解决方法:在配置顶部添加 GEOIP,CN,DIRECT 规则,确保国内流量优先直连;使用「日志」功能定位被错误拦截的域名。
现象:配置保存后规则丢失
原因:使用了远程订阅配置且未开启「自动更新」覆盖保护
解决方法:复制远程配置内容到本地新文件(如 local.conf),在本地文件上修改拒绝名单,避免订阅更新覆盖自定义规则。
进阶技巧:按网络环境自动切换
利用「场景」功能,可设置不同WiFi环境下自动启用不同的拒绝名单配置:
# 公司网络场景 [SSID Setting] "Office-WiFi" = direct "Home-WiFi" = proxy
这在学术资源访问与日常办公切换时尤为实用,避免手动频繁修改配置。
对于追求极致稳定性的用户,建议选择提供专用回国线路的服务商,配合精准的拒绝连接名单设置,可实现国内外流量智能分流,确保跨境办公场景下的网络连续性,配置完成后,建议运行48小时观察日志,逐步微调规则以达到最佳分流效果。
