基础设置详解，DNS、日志与IPv6配置完全指南

手动配置：

• Shadowsocks：需填写服务器地址、端口、密码、加密方法（推荐 aes-256-gcm 或 chacha20-ietf-poly1305）
• VMess/VLESS：需 UUID、AlterID（VMess）、传输协议（TCP/WS/gRPC）、TLS 设置
• Trojan：密码 + SNI 域名伪装，注意开启 TLS 证书验证

2 高级节点参数

点击节点进入编辑,关键参数：

• UDP 转发：游戏/视频通话需开启，但部分机场不支持
• Mux（多路复用）：在 VMess/VLESS 中开启可减少 TCP 连接数，提升并发性能
• 证书验证：自签证书或测试环境可关闭，生产环境务必开启
• WS 路径/Host：WebSocket 传输时的伪装参数，需与服务器端一致

规则系统与分流策略

1 规则类型解析

Shadowrocket 的规则按优先级自上而下匹配：

2 配置文件结构

一个完整的 .conf 配置文件包含四大段：

[General]dns-server = 223.5.5.5, 8.8.8.8
loglevel = notify
[Proxy]
# 节点定义
Direct = direct
Reject = reject
Node1 = ss, 1.2.3.4, 443, encrypt-method=aes-256-gcm, password=xxx
[Proxy Group]
# 策略组：自动选择、负载均衡
Auto-Select = url-test, Node1, Node2, interval=600, tolerance=50
Fallback = fallback, Node1, Node2, interval=600
[Rule]
# 规则列表
DOMAIN-SUFFIX,cn,DIRECT
GEOIP,CN,DIRECT
FINAL,Auto-Select

3 分流策略实战

场景 1：国内外分流

DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,bilibili,DIRECT
GEOIP,CN,DIRECT
FINAL,PROXY

场景 2：去广告

DOMAIN-SUFFIX,googleadservices.com,REJECT
DOMAIN-KEYWORD,admarvel,REJECT
IP-CIDR,127.0.0.1/8,REJECT

场景 3：指定应用代理

USER-AGENT,Instagram*,PROXY
USER-AGENT,WhatsApp*,PROXY

高级功能：脚本与模块

1 JavaScript 脚本

Shadowrocket 支持基于 JavaScript 的脚本系统,可实现：

• 请求重写：修改 HTTP 请求头、URL 参数
• 响应修改：注入 CSS/JS、去除广告元素
• 定时任务：自动签到、Token 刷新

脚本示例（请求重定向）：

// 将百度跳转至谷歌
var modified = $request;
modified.url = modified.url.replace(/baidu\.com/, "google.com");
$done({url: modified.url});

2 模块（Module）系统

模块是预制的配置片段,用于快速启用特定功能：

• 解锁检测：Netflix、Disney+ 解锁状态检测脚本
• 延迟显示：在通知栏显示当前节点延迟
• DNS 优化：DoH/DoT 配置（如 https://dns.alidns.com/dns-query）

安装方式：配置 → 模块 → 右上角「+」→ 粘贴模块 URL（如 GitHub 上的公开模块）。

3 MitM（中间人攻击配置）

用于解密 HTTPS 流量以进行规则匹配（如按 URL 分流）：

1. 生成证书：设置 → 证书 → 生成新的 CA 证书 → 安装描述文件
2. 信任证书：设置 → 通用 → 关于本机 → 证书信任设置 → 开启 Shadowrocket 证书
3. 启用 MitM：配置 → 开启「HTTPS 解密」→ 添加需要解密的域名（如 *.google.com）

安全警告：仅信任自生成的证书,切勿安装来源不明的证书文件。

性能优化与故障排查

1 节点延迟测试与自动选择

• URL Test：定期访问指定 URL（如 http://www.gstatic.com/generate_204），根据延迟自动切换节点
• 故障转移（Fallback）：主节点失效时自动切换至备用节点
• 负载均衡（Load Balance）：轮询或按权重分配请求（注意：部分服务会因此触发风控）

推荐策略组配置：

Proxy = url-test, 香港节点, 新加坡节点, 日本节点, url=http://www.gstatic.com/generate_204, interval=300, tolerance=100

2 DNS 优化方案

DNS 泄露防护：

dns-server = https://dns.alidns.com/dns-query, https://doh.pub/dns-query
fallback-dns-server = https://1.1.1.1/dns-query, https://8.8.8.8/dns-query

• 阿里/腾讯 DNS：国内域名解析快
• Cloudflare/Google DNS：海外域名解析准确
• fallback：当主 DNS 无法解析时启用（防止 DNS 污染）

3 常见问题诊断

连接成功但无法上网：

1. 检查规则是否误将目标域名设为 DIRECT
2. 查看日志（设置 → 日志 → 实时查看）确认连接目标
3. 测试节点：浏览器访问 ip.sb 确认出口 IP

特定 App 无法使用：

• 尝试开启「IPv6」或关闭（部分 App 对 IPv6 支持不佳）
• 检查是否触发「REJECT」规则
• 对于银行类 App，尝试「直连」或关闭代理

耗电异常：

• 关闭「后台 App 刷新」中的 Shadowrocket（保持 VPN 配置文件的「按需连接」即可）
• 减少日志记录级别（loglevel 设为 notify 或 error）

安全与合规建议

1 隐私保护

• 本地 DNS：优先使用 DoH/DoT 防止运营商劫持
• 分流策略：国内敏感服务（银行、政务）强制 DIRECT，避免流量经过境外服务器
• 证书管理：定期清理不再使用的 MitM 证书

2 使用规范

• 协议选择：优先使用 Trojan/VLESS（基于 TLS 伪装，特征不明显）或 Reality 协议
• 订阅安全：订阅链接包含节点凭证，勿随意分享，建议定期更换订阅 URL
• 日志清理：定期清除应用日志（设置 → 日志 → 清除）

3 替代方案

若 Shadowrocket 无法获取，iOS 平台替代工具：

• Surge：功能更强大但价格较高（$49.99）
• Quantumult X：支持 JavaScript 脚本，适合高级用户
• Loon：新兴工具，配置语法与 Surge 类似
• Stash：基于 Clash 规则，支持 YAML 配置

Shadowrocket 的核心价值在于其灵活的分流引擎与低系统资源占用，对于普通用户，建议采用「订阅 + 自动选择策略组」的懒人配置；对于进阶用户，可通过脚本与模块实现高度定制化的网络环境，无论何种使用场景，务必注意遵守当地法律法规,合理合规使用网络代理工具。

配置备份提示：定期通过「设置 → 配置 → 导出」备份配置文件,防止节点丢失。