本文详解Shadowrocket按需连接(On-Demand)的配置逻辑,通过全局路由四模式对比与分步设置教程,帮助用户实现智能分流,避免国际网络加速时国内应用走代理,提升跨境办公效率。
什么是按需连接
按需连接(On-Demand)是iOS系统级的网络触发机制,配置后,小火箭仅在访问特定域名或IP时自动建立代理隧道,其余时间保持直连,这对需要兼顾国内办公与国际网络加速的用户至关重要,可避免微信、钉钉等国内应用因走代理而延迟增加。
配置步骤详解
导入规则配置
获取支持按需连接的规则文件(通常为.conf或.list格式),通过URL导入:
https://your-config-url/config.conf在Shadowrocket首页点击右上角"+" → 类型选择"Subscribe"或"Manual" → 粘贴链接,导入成功后,点击配置卡片进入编辑模式。
启用按需连接
进入配置编辑 → 找到"On-Demand"选项 → 开启"Enable On-Demand",关键参数设置:
Cellular: true # 蜂窝网络下启用
Wi-Fi: true # Wi-Fi下启用
DNS: 8.8.8.8,1.1.1.1 # 防止DNS泄漏设置触发条件
在"On-Demand Rules"中添加触发规则,建议采用以下优先级结构:
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,google,PROXY
GEOIP,CN,DIRECT
FINAL,PROXY此配置确保国内域名直连,国际网络加速需求走代理。
全局路由四模式解析
小火箭怎么设置按需连接的核心在于理解全局路由(Global Routing)的四种工作模式:
配置模式(Config)
基于规则文件自动分流,系统根据预设的域名列表、IP段判断流量走向,适合有明确分流需求的跨境办公场景,但依赖规则文件质量。
代理模式(Proxy)
强制所有流量经过代理服务器,适用于公共Wi-Fi安全加固或特定学术资源访问场景,但会增加国内应用延迟,不建议长期开启。
直连模式(Direct)
完全绕过代理,用于排除故障或访问纯国内服务,与按需连接配合时可作为"白名单"兜底策略。
场景模式(Scene)
根据网络环境自动切换策略,可设置"公司Wi-Fi→直连"、"家庭网络→代理"等条件,这是按需连接的高级应用,需配合SSID检测使用。
常见问题排查
现象:国内App加载缓慢,图片刷新卡顿
原因: 规则文件GEOIP数据库过期,误判国内IP为境外。
解决: 更新规则文件,或在配置中添加IP-CIDR,0.0.0.0/0,DIRECT作为兜底,确保国内IP段强制直连。
现象:特定学术网站无法访问,提示证书错误
原因: 按需连接未覆盖该域名,或MITM(中间人攻击防护)设置冲突。
解决: 在规则列表顶部添加DOMAIN-SUFFIX,目标域名,PROXY,并检查"HTTPS解密"是否针对该域名启用。
现象:按需连接频繁切换,导致网络中断
原因: DNS解析超时或节点延迟波动触发系统保护机制。
解决: 更换低延迟节点(建议延迟<150ms),或在设置中增加Evaluation Interval至300秒以上。
节点质量对按需连接的影响
按需连接的稳定性高度依赖节点响应速度,高延迟节点会导致系统误判网络不可用,频繁回退到直连模式,对于需要4K流媒体或跨境视频会议的用户,建议选择具备BGP中转的专线节点,延迟控制在80ms以内。
若当前节点在高峰时段频繁触发按需连接重连,可考虑升级至IEPL专线方案,这类节点采用独立传输通道,在晚高峰时段仍能保持TCP连接稳定,确保按需连接策略持续生效。
掌握小火箭怎么设置按需连接,关键在于规则精细化与节点稳定性的平衡,建议每月更新一次规则文件,并定期测试节点延迟,通过合理配置全局路由四模式,可在保证国际网络加速需求的同时,维持国内应用的原生访问体验。
