在 Shadowrocket(小火箭)中导入 VLESS 协议配置主要有三种方式:URL 导入、订阅链接、手动添加,以下是详细操作指南:
如果你有一个 vless:// 开头的分享链接:
- 复制链接(完整复制以
vless://开头的字符串) - 打开 Shadowrocket,通常会自动弹出提示"是否添加节点"
- 若无提示,点击右上角 → "从剪贴板导入"(Add from Pasteboard)
订阅链接导入(推荐)
如果服务商提供订阅 URL:
- 首页点击右上角
- 选择 "类型" → Subscribe(订阅)
- 粘贴订阅链接到 URL 栏
- 点击右上角完成,下拉节点列表更新
手动添加(适合自建)
点击右上角 → 类型选择 VLESS:
| 参数 | 填写说明 |
|---|---|
| 服务器 | 填入 IP 地址或域名 |
| 端口 | 服务端端口(如 443、8443) |
| 用户 ID | UUID(如:a1b2c3d4-e5f6...) |
| 加密 | none(VLESS 固定为 none,不可更改) |
| 传输协议 | 根据服务端选择:TCP / WebSocket / gRPC / XHTTP |
| TLS | 开启(通常必须,VLESS 本身不加密) |
| SNI | 证书域名(伪装域名) |
| Flow | 如使用 XTLS,填写 xtls-rprx-vision |
常见传输层配置示例:
TCP + XTLS-Vision:
- 传输:TCP
- TLS:开启 → XTLS 版本选择 Vision
- Flow:
xtls-rprx-vision
WebSocket + TLS:
- 传输:WebSocket
- 路径:
/path(服务端设定的路径) - Host:域名
- TLS:开启
gRPC + TLS:
- 传输:gRPC
- 服务名称:serviceName
- TLS:开启
重要注意事项
- 加密方式:VLESS 协议的"加密"字段必须选 none,传输安全完全依赖底层 TLS/XTLS
- Flow 设置:如果使用 XTLS Vision,确保服务端也支持,否则无法连接
- ALPN 设置:部分 CDN 或特定配置需要设置 ALPN(如
h2,http/1.1) - 指纹伪造(uTLS):在"TLS" → "指纹"(Fingerprint)中可选择 Chrome/Firefox/Safari 等,增强伪装性
验证连接
添加后点击节点右侧的 测试按钮(或全局路由选择"配置"模式),查看延迟数字,若显示超时,检查:
- UUID 是否正确(特别注意横杠 位置)
- SNI 是否与证书域名一致
- 端口是否被封锁
- 传输协议是否与服务器匹配
提示:VLESS 协议通常需要配合 TLS/XTLS 使用,不建议使用无加密的裸 VLESS 协议。
