小火箭重写规则是实现HTTPS去广告、请求重定向和本地映射的核心功能,本文详解MITM证书配置、正则表达式编写及与四种全局路由模式的协同策略,助你精准控制流量走向。
重写规则的核心机制与应用场景
小火箭重写规则(Rewrite)通过拦截HTTP/HTTPS请求,修改URL、Header或Body内容实现特定功能,在跨境办公场景中,可屏蔽分析脚本、强制HTTPS跳转或映射本地开发环境,规则生效依赖两个前提:正确的全局路由模式选择,以及MITM(中间人攻击)证书的信任配置。
全局路由模式详解
配置小火箭重写规则前,必须理解四种路由模式的差异:
配置模式(Config) 按规则列表分流,仅对匹配域名执行重写操作,适合精细化控制,避免不必要的解密计算。
代理模式(Proxy) 全部流量强制走代理节点,重写规则仍生效,但所有DNS查询和连接建立均经过远程服务器,延迟较高。
直连模式(Direct) 所有请求直接连接目标服务器,此时重写规则仅对明文HTTP生效,HTTPS需开启MITM才能处理。
场景模式(Scene) 根据WiFi/蜂窝网络自动切换上述三种模式,建议将重写规则与场景模式结合,实现"公司WiFi下启用广告拦截,移动网络下保持纯净代理"的智能策略。
小火箭重写规则配置全流程
启用MITM解密
进入设置→证书→生成新的CA证书,安装后需在iOS设置→通用→关于本机→证书信任设置中手动开启,未信任证书会导致HTTPS重写规则完全失效。
导入或编写规则
在配置→编辑纯文本中添加规则,标准格式如下:
[URL Rewrite] ^https?://api\.example\.com/v1/ad - reject ^https?://www\.old-domain\.com - 302 https://www.new-domain.com ^https?://api\.track\.com/collect - 307 https://localhost:3000/mock
关键参数说明:
reject:直接阻断请求,返回空响应302/307:重定向至新地址- 分隔符,左侧为正则表达式,右侧为动作
匹配测试与调试
开启设置→日志记录→脚本日志,使用Safari访问目标站点,日志中显示Rewrite matched即表示规则生效,若出现MITM failed,检查证书有效期及域名是否在Hostname列表中:
[MITM] hostname = *.example.com, api.track.com
常见问题排查
现象:规则已开启但广告仍显示
原因:部分应用使用SSL Pinning证书锁定技术,或请求域名与规则不匹配。
解决:在Hostname中补充通配符域名,如*.googlevideo.com;对Pinning应用需配合脚本注入而非单纯重写。
现象:开启重写后特定APP无法联网
原因:请求被错误拦截导致功能异常,或MITM证书被应用检测为风险。
解决:添加排除规则^https?://safe-api\.app\.com - direct,或在MITM段添加skip-server-cert-verify = true(谨慎使用)。
现象:学术资源访问时证书警告
原因:部分教育网站点使用自签名证书,与MITM证书冲突。
解决:在[MITM]段添加exclude-host = *.edu.cn,或临时切换至直连模式绕过解密。
节点质量对重写规则的影响
小火箭重写规则的执行效率与节点响应速度直接相关,低延迟节点能确保重定向请求快速完成,避免超时导致的规则失效,对于需要频繁重写API请求的场景,建议选择支持BGP中转的专线节点,确保国际网络加速通道稳定。
配置完成后,建议定期更新规则库并清理过期证书,合理的重写规则配置配合优质节点,可显著提升跨境办公与学术资源访问的浏览体验,如需测试重写规则兼容性,可先选用支持按量计费的节点服务进行验证,确认无误后再长期订阅。
