导读:
Shadowrocket 对 VLESS 协议的支持需要较新版本(2.2.0+),以下是详细配置指南:
手动添加节点
类型:VLESS
服务器:域名或 IP
端口:443 或其他
UUID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
加密:none(必选,VLESS 不自带加密)
流控(flow):xtls-rprx-vision 或 xtls-rprx-vision-udp443(如使用 XTLS)传输层设置
| 传输协议 | 关键配置项 |
|---|---|
| TCP | 伪装类型:none/http TLS:开启(XTLS 或 TLS) |
| WebSocket | 路径:/pathHost:域名 TLS:开启 |
| gRPC | 服务名称:serviceNameTLS:开启 |
| XHTTP | 模式:auto/split-up 路径: /path |
主流配置示例
示例 1:TCP + XTLS Vision(推荐)
- 加密:none
- 流控:
xtls-rprx-vision或xtls-rprx-vision-udp443 - 传输:TCP
- 伪装:none
- TLS:开启 → 选择 XTLS(非普通 TLS)
- 证书:允许不安全(测试时)或导入证书
示例 2:WebSocket + TLS(CDN 友好)
- 传输:WebSocket
- 路径:
/ws(与服务器一致) - Host:
cdn.example.com - TLS:开启(SNI 填写真实域名)
示例 3:gRPC + TLS
- 传输:gRPC
- 服务名称:
trojan-grpc(与服务器一致) - TLS:开启
- 多路复用:可开启 h2
高级设置
混淆与插件
- uTLS:可模拟 Chrome/Firefox/Safari 指纹(防探测)
- Mux:多路复用(建议 TCP 开启,gRPC 关闭)
路由设置
设置 → 路由 → 域名策略:
- 建议开启 "域名嗅探"(Sniffing)
- DNS over HTTPS 建议启用常见问题
❌ 连接失败排查
- UUID 错误:VLESS 对 UUID 格式要求严格,必须包含连字符
- 加密方式:必须选择
none,选 auto 或 aes-128-gcm 会连不上 - XTLS 版本:旧版 Shadowrocket 可能不支持 Vision,需更新至最新 TestFlight 或 App Store 版本
- ALPN:如使用 XTLS,确保服务器配置
h2,http/1.1
⚠️ 注意事项
- iOS 后台:VLESS 相比 VMess 更省电,但建议开启 "后台刷新"
- 订阅转换:部分订阅链接需转换格式,确保包含
vless://协议头 - Reality:如服务器使用 Reality 传输,Shadowrocket 需 2.2.20+ 版本,并配置
uTLS和SpiderX等参数
🔧 快速测试
配置完成后:
- 开启 "连通性测试"(右上角按钮)
- 查看日志:设置 → 诊断 → 日志(查看握手是否成功)
需要具体某种传输方式的详细配置截图说明吗?
