首页 / Shadowrocket使用教程

主 DNS(DoH)

Shadowrocket 2026-03-19 20:52:19 10 0

导读:

  1. DNS 隐私保护配置
  2. 规则配置(Rules)拦截广告/追踪
  3. 使用模块(Modules)增强隐私
  4. HTTPS 解密(MitM)配置 ⚠️
  5. 分流策略优化
  6. 验证隐私保护效果
  7. 注意事项

DNS 隐私保护配置

DNS 查询是隐私泄露的重灾区,建议启用加密 DNS:

设置路径配置 → 点击配置文件 i 图标 → DNSDoH/DoT

推荐配置

https://dns.google/dns-query
# 备用 DNS(DoT)
tls://dns.quad9.net
tls://dns.adguard-dns.com

高级设置

  • 开启 "启用 IPv6"(根据网络环境)
  • 开启 "使用自定义 DNS 映射" 可添加本地 hosts 屏蔽

规则配置(Rules)拦截广告/追踪

在配置文件中的 规则 部分添加隐私保护规则:

基础隐私规则(手动添加)

# 阻止常见追踪器
DOMAIN-SUFFIX,google-analytics.com,REJECT
DOMAIN-SUFFIX,doubleclick.net,REJECT
DOMAIN-SUFFIX,googleadservices.com,REJECT
DOMAIN-SUFFIX,facebook.com,REJECT
DOMAIN-SUFFIX,googletagmanager.com,REJECT
# 阻止广告联盟
DOMAIN-SUFFIX,amazon-adsystem.com,REJECT
DOMAIN-SUFFIX,adsystem.amazon.com,REJECT

订阅专业规则(推荐)

配置规则添加订阅 中添加以下规则集:

# 神机规则(含隐私保护)
https://raw.githubusercontent.com/DivineEngine/Profiles/master/Surge/Ruleset/Guard/AdvertisingPlus.list
# 去广告规则
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Advertising/Advertising.list
# 隐私保护规则
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Shadowrocket/Privacy/Privacy.list

注意:规则类型选择 REJECTREJECT-NO-DROP(后者更稳定)

使用模块(Modules)增强隐私

模块是 Shadowrocket 的高级功能,可实现更复杂的隐私保护:

推荐模块

  1. AdGuard DNS 模块(阻止广告+追踪器)

    https://raw.githubusercontent.com/VirgilClyne/iRingo/main/sgmodule/DNS.sgmodule

  2. 隐私保护模块

    https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rewrite/Shadowrocket/AllInOne/AllInOne.sgmodule

安装方法

  • 配置模块安装新模块 → 粘贴 URL
  • 或从 Safari 点击模块链接自动跳转安装

HTTPS 解密(MitM)配置 ⚠️

警告:此功能需要安装根证书,存在中间人攻击风险,仅建议高级用户在可信网络环境下使用。

配置步骤

  1. 设置证书生成新的 CA 证书
  2. 安装证书到系统:设置通用VPN与设备管理 → 安装描述文件
  3. 通用关于本机证书信任设置 → 开启 Shadowrocket 证书信任
  4. 在配置中开启 HTTPS 解密

隐私用途

  • 拦截 HTTPS 广告(如 YouTube 贴片广告)
  • 阻止加密连接中的追踪器
  • 修改请求头(移除 X-Forwarded-For 等泄露 IP 的头部)

分流策略优化

为平衡隐私与速度,建议设置分流:

# 大陆域名直连(避免 DNS 泄露到国外)
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-SUFFIX,baidu.com,DIRECT
# 国外域名代理+隐私保护
GEOIP,CN,DIRECT
FINAL,PROXY

关键设置

  • 开启 UDP 转发(防止 WebRTC 泄露真实 IP)
  • 开启 IPv6 代理(如果代理服务器支持)

验证隐私保护效果

配置完成后,可通过以下网站测试:

  1. DNS 泄露测试dnsleaktest.com
  2. WebRTC 测试browserleaks.com/webrtc
  3. 广告拦截测试d3ward.github.io/toolz/adblock

注意事项

  1. 证书安全:如开启 HTTPS 解密,务必保管好证书私钥,公共 WiFi 下建议关闭
  2. 规则更新:广告规则每周更新,建议开启 自动更新
  3. 电池优化:过多 REJECT 规则会增加 CPU 负载,建议定期清理失效规则
  4. iCloud 同步:敏感配置建议关闭 iCloud 同步,避免配置泄露

推荐配置组合

  • 轻度隐私:加密 DNS + 基础广告规则
  • 高度隐私:加密 DNS + 完整规则集 + 隐私模块 + HTTPS 解密(可选)

需要特定网站的去广告规则或遇到配置问题,可以提供具体域名帮你编写精确规则。

Shadowrocket隐私屏蔽教程

您可以还会对下面的文章感兴趣:

相关文章