导读:
本文基于长期跨境办公需求,系统梳理Shadowrocket分流规则配置逻辑,详解全局路由四种工作模式差异,提供可复用的规则模板与故障排查思路,帮助用户实现精准流量分流。
全局路由模式的核心差异
小火箭分流规则配置的首要环节是理解「全局路由」四种模式的底层逻辑:
- 配置:依据规则文件进行智能分流,境内流量直连,境外流量代理,适合日常综合使用。
- 代理:所有流量强制经过代理服务器,适用于需要全局隐藏真实IP的学术资源访问场景。
- 直连:完全绕过代理,直接连接目标服务器,用于排除特定应用或调试网络问题。
- 场景:根据Wi-Fi/蜂窝网络环境自动切换策略,例如公司Wi-Fi下自动切换至办公专用节点。
标准配置流程
-
获取订阅链接
在「首页」点击右上角「+」,选择「类型」为Subscribe,粘贴服务商提供的订阅地址,建议优先选择支持自动更新协议的节点服务商。 -
选择工作模式
返回首页,将「全局路由」切换为「配置」,此时小火箭会调用默认的分流规则库。 -
自定义规则层
进入「配置」→「编辑配置」→「添加规则」,规则优先级自上而下递减,建议按以下顺序排列:
DOMAIN-SUFFIX,company.com,DIRECT
DOMAIN-KEYWORD,google,PROXY
GEOIP,CN,DIRECT
FINAL,PROXY- 验证分流效果
开启「日志记录」访问国内网站,确认日志显示「DIRECT」标识;再访问国际网络加速需求站点,确认流量走向代理节点。
规则编写语法精要
小火箭分流规则配置采用类Surge语法,核心字段包括:
- DOMAIN:精确匹配单个域名
- DOMAIN-SUFFIX:匹配主域名及其所有子域名
- DOMAIN-KEYWORD:模糊匹配包含关键词的域名
- IP-CIDR:基于IP段分流,适用于无域名的纯IP连接
- GEOIP:基于地理位置数据库分流,常用于区分境内外流量
对于需要稳定国际网络加速的用户,建议在选择节点时优先考虑具备BGP中转线路的服务商,这类节点配合精准的分流规则能显著降低延迟。
常见问题诊断
现象:国内银行App提示网络异常或无法登录
原因:规则文件中缺少针对银行域名的直连策略,或FINAL规则设置为PROXY导致所有流量走代理触发风控。
解决方法:在规则列表顶部添加 DOMAIN-SUFFIX,bank.com,DIRECT,并确保GEOIP,CN规则位于代理规则之前。
现象:特定应用加载缓慢但网页浏览正常
原因:该应用使用了非标准端口或QUIC协议,被默认规则误判为直连流量。
解决方法:在「通用」设置中关闭「IPv6」,并在规则中添加该应用的进程名匹配 PROCESS-NAME,AppName,PROXY。
现象:开启配置模式后完全无法连接
原因:规则文件存在语法错误,或订阅节点已失效导致PROXY策略无可用出口。
解决方法:检查配置文件括号匹配,测试节点连通性;临时切换至「代理」模式确认网络基础连通。
节点质量与规则协同优化
分流规则的有效性高度依赖节点质量,免费节点常因IP被滥用导致频繁触发验证码,影响学术资源访问体验,建议根据使用场景选择:
- 4K流媒体:选择具备专线优化的节点,配合
DOMAIN-SUFFIX,netflix.com,PROXY规则 - 跨境办公:使用支持分应用代理的节点,对Office365等协作工具设置独立策略组
- 游戏加速:采用UDP转发稳定的节点,并在规则中优先匹配游戏服务器IP段
定期更新GEOIP数据库和规则集是保持小火箭分流规则配置精准度的关键,建议每月检查一次配置文件的更新日期,及时同步最新的域名列表以应对不断变化的网络环境。
对于追求极致效率的用户,可结合「场景」模式设置自动化策略:当检测到公司Wi-Fi时自动切换至低延迟办公节点,离开范围后自动恢复默认规则,实现无感知的智能网络切换。
