ACL4SSR规则是Shadowrocket实现智能分流的核心配置方案,通过精准的路由策略实现国内直连与海外加速自动切换,本文基于长期实战经验,详解规则导入、全局路由模式选择及DNS优化设置,帮助用户构建高效稳定的国际网络访问环境。
ACL4SSR规则基础认知
ACL4SSR规则基于ACL(Access Control List)架构,通过预定义域名列表和IP段实现流量分流,相比传统全局代理,该规则能自动识别国内地址直连,仅对国际网络加速需求走代理通道,显著降低延迟并节省节点流量。
规则文件通常包含:
Proxy:代理策略组Direct:直连策略组Reject:广告拦截列表Domestic:国内域名白名单
完整配置流程
步骤1:规则文件获取与导入
获取ACL4SSR规则订阅链接后,在Shadowrocket中操作:
- 打开应用 → 配置 → 右上角"+"号
- 粘贴规则订阅地址(URL格式)
- 下载完成后点击文件 → 使用配置
{
"outbound": "Proxy",
"dns": "8.8.8.8, 1.1.1.1",
"ipv6": false,
"udp": true
}
步骤2:全局路由模式选择
配置完成后,进入设置 → 全局路由,这是小火箭ACL4SSR规则生效的关键节点,四个选项决定流量走向逻辑:
- 配置:按规则文件自动分流(推荐)
- 代理:全部流量走节点(适合临时调试)
- 直连:全部直连(规则失效排查用)
- 场景:根据网络环境自动切换(需预设场景)
步骤3:DNS与证书优化
在设置 → DNS中建议配置:
- 国内DNS:
5.5.5, 119.29.29.29 - 国际DNS:
1.1.1, 8.8.8.8 - 开启DNS over HTTPS防止污染
全局路由四种模式深度解析
配置模式
ACL4SSR规则的标准运行状态,系统根据规则文件中的域名列表自动判断:国内银行、政务网站直连;Google Scholar、GitHub等学术资源访问走代理,适合长期稳定使用。
代理模式
强制全局代理,无视规则文件,适用于跨境办公需求紧急、需快速切换IP测试的场景,但会增加不必要的流量消耗。
直连模式
完全绕过代理,用于排查网络故障,当怀疑节点异常导致页面无法打开时,切换至此模式可快速定位问题根源。
场景模式
高级功能,支持根据Wi-Fi名称或蜂窝数据自动切换规则,公司Wi-Fi自动使用企业代理,家庭网络切换为ACL4SSR规则。
常见问题排查(FAQ)
现象:国内网站打开缓慢,视频加载卡顿
原因:DNS解析被错误路由至海外,或规则文件中未包含该域名导致走代理。
解决:检查DNS设置是否包含国内服务器;在规则中添加该域名至Direct列表;确认全局路由处于"配置"模式而非"代理"模式。
现象:部分海外学术网站无法访问
原因:ACL4SSR规则默认规则集未覆盖该域名,或证书验证失败。
解决:更新规则文件至最新版本;在设置 → 证书中安装并信任MitM证书;手动添加域名至Proxy策略组。
现象:应用频繁断流,节点延迟波动大
原因:UDP转发未开启,或节点选择与规则不匹配。
解决:在节点配置中开启UDP转发;对于跨境办公场景,建议选择支持BGP中转的节点而非普通直连节点,配合ACL4SSR规则实现最佳稳定性。
节点与规则协同优化
小火箭ACL4SSR规则的效能取决于节点质量,建议根据使用场景选择:
- 4K流媒体:选择具备专线优化的节点,配合规则中的Media策略组
- 学术访问:优先选用支持IPv6的节点,在规则中开启学术域名优先代理
- 移动办公:配置自动切换策略,主节点失效时自动切换至备用线路
对于需要稳定国际网络加速的用户,建议选择提供ACL4SSR规则自动更新服务的节点商,确保规则库与节点线路持续匹配。
掌握小火箭ACL4SSR规则的核心在于理解分流逻辑而非机械操作,通过合理配置全局路由模式、优化DNS解析策略,并匹配高质量的节点服务,可构建低延迟、高稳定性的跨境网络环境,定期更新规则文件,根据实际使用场景微调策略组,是保持最佳体验的关键。
