局域网直连，快速搭建本地网络连接的最佳方案

Shadowrocket（小火箭）完全使用指南：从入门到精通

工具定位与核心特性

Shadowrocket（中文圈俗称"小火箭"）是iOS/iPadOS平台上功能最为强大的网络代理工具之一，不同于简单的VPN应用，它本质上是一个规则-based的网络调试工具，支持Shadowsocks、ShadowsocksR、VMess、VLESS、Trojan、Hysteria等多种协议，并通过强大的规则引擎实现智能分流。

核心优势：

• 全协议支持：兼容目前主流的科学上网协议
• 精细化分流：基于域名、IP、GEOIP的规则系统，实现"国内外分流"
• 脚本与重写：支持JavaScript脚本和URL重写，可实现去广告、功能增强
• 网络调试：内置抓包、DNS解析测试等开发者工具

获取与初始配置

安装渠道

由于政策原因,Shadowrocket仅在外区App Store上架（美区、港区、日区等），获取方式：

• 注册/购买外区Apple ID直接下载（当前售价$2.99）
• 使用已购项目的家庭共享（需注意Apple ID安全）

基础配置流程

订阅导入（推荐）：

1. 获取机场提供的订阅链接（通常以https://开头，包含sub或subscribe字样）
2. 打开App → 右上角"+" → 类型选择"Subscribe"（订阅）
3. 粘贴链接 → 保存 → 点击右上角完成
4. 返回首页,点击右上角开关按钮连接（首次需允许VPN配置）

手动添加节点： 若使用单个节点，选择对应协议类型（如Shadowsocks），填写服务器地址、端口、密码及加密方式即可。

代理模式深度解析

小火箭的核心在于四种代理模式,理解它们是优化体验的关键：

全局路由（Global Routing）

• 配置：设置 → 全局路由
• 模式说明：
  • 代理：所有流量走代理（适合临时使用，耗电快）
  • 直连：所有流量直连（用于关闭代理）
  • 配置：按规则文件分流（推荐日常使用）
  • 场景：根据特定场景切换（如"绕过局域网"）

规则配置（Configuration）

这是小火箭的精髓所在,点击底部"配置"标签，默认使用"default.conf"。

规则优先级逻辑（从高到低）：

1. DOMAIN（特定域名）
2. IP-CIDR（IP段）
3. GEOIP（国家/地区IP库）
4. FINAL（最终匹配）

推荐规则策略：

• DIRECT：国内网站、银行App、局域网
• PROXY：国外网站、被封锁服务
• REJECT：广告、追踪域名（需配合广告过滤规则）

进阶功能实战

分流规则优化（解决"国内慢、国外卡"）

编辑配置 → 添加规则，建议按此顺序：

IP-CIDR, 10.0.0.0/8, DIRECT
IP-CIDR, 172.16.0.0/12, DIRECT
# 2. 国内域名直连（使用GEOIP或自定义列表）
DOMAIN-SUFFIX, cn, DIRECT
DOMAIN-KEYWORD, baidu, DIRECT
# 3. 国外代理
GEOIP, cn, DIRECT
FINAL, PROXY  # 默认走代理

技巧：使用"配置" → "远程文件"导入现成的规则集（如神机规则、ConnersHua规则），避免手动维护。

脚本与重写（去广告/功能增强）

开启HTTPS解密（MitM）：

1. 安装证书：设置 → 证书 → 生成新的CA证书 → 安装描述文件
2. 信任证书：iOS设置 → 通用 → 关于本机 → 证书信任设置 → 开启
3. 在配置中开启"MitM over HTTP/2"

常用脚本场景：

• 去广告：重写YouTube、Reddit等App的广告请求
• 解锁区域限制：修改TikTok、Spotify的地理位置检测
• 功能增强：如微信去广告、知乎去推荐等

注意：脚本功能会消耗额外电量，建议在"脚本"设置中仅对特定域名启用。

节点策略组（自动故障转移）

在配置文件中定义策略组,实现自动选优：

[Proxy Group]
自动选择 = url-test, 香港节点, 日本节点, 美国节点, url=http://www.gstatic.com/generate_204, interval=600
负载均衡 = load-balance, 香港节点, 日本节点, 美国节点, persistent=true

应用场景：

• url-test：自动测速选择延迟最低的节点
• fallback：主节点失效时自动切换备用
• load-balance：多节点负载均衡（需机场支持）

性能优化与排错

DNS优化

设置 → DNS → 自定义DNS服务器：

• 国内DNS：5.5.5（阿里）、29.29.29（腾讯）
• 国外DNS：8.8.8（Google）、1.1.1（Cloudflare）

DoH/DoT：启用DNS over HTTPS防止DNS污染，推荐https://dns.google/dns-query

耗电与后台优化

• 关闭"IPv6"：设置 → IPv6 → 关闭（国内IPv6环境复杂，易泄漏）
• 后台刷新：设置 → 通用 → 后台App刷新 → 开启（保证规则更新）
• TCP Fast Open：设置 → 高级 → TCP Fast Open → 开启（减少延迟）

常见问题排查

无法连接：

1. 检查节点是否过期/被墙（测试其他设备）
2. 检查规则是否有REJECT误杀（临时切换"全局代理"测试）
3. 检查DNS解析（使用内置的"DNS查询"工具）

部分App无法使用：

• 银行类App通常屏蔽代理,添加DOMAIN规则走DIRECT
• 某些App检测VPN,尝试"Shadowsocks"协议而非VMess（特征更弱）

速度缓慢：

• 启用"多路复用"（Mux）
• 切换传输协议：TCP → WebSocket → gRPC（抗干扰性递增）
• 检查是否开启"按域名分流"导致DNS解析延迟

安全与合规建议

1. 证书安全：仅安装可信来源的MitM证书，不明来源证书可能导致HTTPS流量被中间人攻击
2. 日志管理：定期清理"数据" → "日志"，敏感操作后删除记录
3. 分流谨慎：金融类App（银行、支付）务必走DIRECT，避免IP异常触发风控
4. 法律边界：遵守当地法律法规，不用于非法活动，注意流量特征隐匿（建议开启"TLS指纹伪装"）

替代方案与生态

若遇到小火箭无法使用的情况（如iOS版本不兼容），可考虑：

• Surge：功能更强大但价格昂贵（$49.99）
• Quantumult X：支持更多JavaScript特性，适合重度脚本用户
• Loon：新兴工具，配置语法更现代化
• Stash：基于Clash内核，支持YAML配置

Shadowrocket的价值不仅在于"翻墙"，更在于其对网络流量的精细化管控能力，通过合理的规则配置，它能在保证国际网络访问的同时，最大限度维持国内服务的原生体验，实现"无感切换"的理想状态，建议用户定期备份配置文件（导出.conf文件至iCloud），避免节点丢失后重新配置的繁琐。