小火箭分流规则配置，跨境办公场景的精准分流方案

针对跨境办公与学术资源访问需求，详解Shadowrocket全局路由四大模式差异，提供可落地的分流规则配置流程与参数优化方案,解决国内应用与国际服务共存时的网络冲突问题。

全局路由模式的核心差异

小火箭分流规则配置的首要环节是理解「全局路由」的四种工作逻辑,错误选择会导致国内应用延迟增高或国际网站无法加载。

配置模式：读取远程或本地规则文件，根据域名、IP段自动判定流量走向,适合需要兼顾国内流媒体与海外学术资源的用户。

代理模式：全部流量强制经过节点服务器，适用于公共Wi-Fi安全加固场景,但会造成国内App访问延迟增加。

直连模式：完全绕过代理，等同于关闭加速功能,仅用于验证本地网络环境或临时排除故障。

场景模式：基于地理位置或网络类型自动切换上述三种模式，例如设定「连接公司Wi-Fi时自动切换直连」,实现无感切换。

分流规则配置实操流程

完成小火箭分流规则配置需遵循以下步骤,确保规则文件与路由模式协同工作：

1. 获取规则文件
   在「配置」标签页添加远程订阅链接，推荐选择支持国内直连优化的精简规则集，避免使用过于庞大的全能规则,会导致内存占用过高。

2. 设置默认路由
   进入「全局路由」选择「配置」模式，此时Shadowrocket会按照规则文件中的DOMAIN、IP-CIDR指令自动分流。

3. 调整DNS解析
   在「DNS」设置中启用「DoH」,推荐配置：

   https://dns.alidns.com/dns-query
   https://doh.pub/dns-query

   防止DNS污染导致的规则失效。

4. 添加例外域名
   针对企业内网或银行App，在「代理」→「规则」中添加：

   DOMAIN-SUFFIX,corp-domain.com,DIRECT
   DOMAIN-KEYWORD,bank,DIRECT

5. 测试分流效果
   使用「连通性测试」功能，分别检查国内IP（如百度）与海外IP（如Cloudflare）的响应路径,确认流量按预期分流。

进阶参数优化

针对高频使用场景,建议修改配置文件中的策略组参数：

[Proxy Group]
Auto-Select = url-test,Node-A,Node-B,Node-C,url=http://www.gstatic.com/generate_204,interval=600,tolerance=50
[Rule]
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-SUFFIX,edu.cn,DIRECT
GEOIP,CN,DIRECT
FINAL,Auto-Select

url-test策略组实现节点自动测速切换，tolerance=50防止频繁跳节点导致的连接中断。

常见问题诊断

现象：国内App加载缓慢，视频缓冲频繁
原因：规则文件中缺少国内CDN域名段，或DNS解析被劫持至海外服务器。
解决方法：检查规则是否包含GEOIP,CN,DIRECT条目；在DNS设置中关闭「IPv6优先」；将国内视频平台域名强制指定为DIRECT。

现象：国际学术网站提示访问拒绝
原因：部分期刊网站屏蔽了数据中心IP，或当前节点IP被列入黑名单。
解决方法：在规则中为特定域名指定「代理」策略；更换具备住宅IP属性的节点；启用「TLS 1.3」和「ECH」选项提升握手成功率。

现象：企业VPN与小火箭冲突
原因：两者均创建虚拟网卡争夺流量路由权。
解决方法：在企业VPN连接期间，将小火箭切换为「直连」模式；或在规则中添加企业VPN域名段走DIRECT,避免流量回环。

节点选择与分流协同

小火箭分流规则配置的效果最终取决于节点质量，跨境办公场景建议采用「中转线路+专线备用」的双层架构：日常办公使用具备BGP中转的节点保证稳定性；4K流媒体或大型文件传输切换至IEPL专线降低丢包。

对于学术资源访问，优先选择支持TCP BBR加速的节点，配合上述分流规则可显著提升PDF加载与数据库检索速度，若需测试节点与本地网络的兼容性，建议先通过短周期订阅验证延迟与路由追踪结果,再决定长期配置方案。