导读:
iOS 科学上网终极指南:Shadowrocket(小火箭)从入门到精通
作为 iOS 平台最富盛名的网络代理工具,Shadowrocket(俗称"小火箭")凭借其强大的规则系统、丰富的协议支持以及稳定的性能,成为进阶用户的首选,本指南将从基础配置到高阶玩法,手把手教你掌握这款神器。
工具认知与获取准备
1 核心优势解析
小火箭并非简单的 VPN 应用,而是一个完整的网络代理客户端:
- 多协议支持:Shadowsocks、ShadowsocksR、V2Ray(VMess/VLESS)、Trojan、Hysteria 等主流协议全覆盖
- 智能分流:基于规则(Rule)的精准流量分流,国内直连、海外走代理、广告拦截各司其职
- 脚本扩展:支持 JavaScript 脚本,可实现去广告、解锁区域限制、界面美化等高级功能
- 系统级代理:支持按应用分流(Per-App Proxy),可精确控制每个 App 的网络走向
2 获取方式
- 价格:App Store 售价 $2.99(美区),属于一次性买断制,无内购
- 账号要求:必须使用美区(或其他非中区)Apple ID 购买
- 设备要求:iOS 9.0 或更高版本,支持 iPhone/iPad
基础配置:从零开始连接
1 初始权限设置
首次启动时,系统会提示"VPN 配置",点击允许并输入锁屏密码,这是创建 VPN 隧道的必要步骤。
2 添加节点的三种方式
方式 A:订阅链接导入(推荐)
- 点击右上角 号 → 选择 "Subscribe"(订阅)
- 在 URL 栏粘贴服务商提供的订阅链接
- 开启 "Auto Update"(自动更新),建议设置 24 小时自动更新一次
- 点击 "Save" 后返回首页,下拉刷新即可获取节点列表
方式 B:手动配置 适用于自建服务器或单独分享节点:
- Type:选择对应协议(如 Shadowsocks)
- Host:服务器 IP 或域名
- Port:端口号
- Password:密码
- Method:加密方式(如 AES-256-GCM)
方式 C:二维码扫描 点击右上角 → "Scan QR Code",扫描节点分享二维码即可自动识别。
3 连接与测试
- 首页点击顶部全局路由开关(Global Routing)选择"配置"(Config)模式
- 选择延迟较低的节点(点击节点右侧的延迟测试按钮)
- 点击首页右上角开关连接,状态栏出现 VPN 图标即表示成功
核心功能:规则分流详解
小火箭的灵魂在于配置模式(Config),通过规则文件实现智能分流,避免所有流量都走代理。
1 路由模式选择
- 配置(Config):按规则分流,推荐日常使用
- 代理(Proxy):全局翻墙,所有流量走代理
- 直连(Direct):全局直连,相当于关闭代理
- 场景(Scene):根据网络环境自动切换(如 Wi-Fi 下用规则,蜂窝数据下用直连)
2 规则文件配置
点击 "配置" → 默认配置右侧的 "i" 图标 → "编辑配置"(Edit Configuration):
基础规则结构示例:
DOMAIN-KEYWORD,youtube,PROXY
IP-CIDR,8.8.8.8/32,PROXY
# 直连规则
DOMAIN-SUFFIX,baidu.com,DIRECT
DOMAIN-SUFFIX,cn,DIRECT
GEOIP,CN,DIRECT
# 拦截规则
DOMAIN-SUFFIX,doubleclick.net,REJECT
# 兜底规则
FINAL,PROXY常用规则类型说明:
DOMAIN-SUFFIX:匹配域名后缀(如google.com匹配www.google.com)DOMAIN-KEYWORD:匹配域名关键词IP-CIDR:匹配 IP 段(如168.1.0/24)GEOIP:基于 GeoIP 数据库判断地区(CN表示中国)FINAL:最终规则,未匹配的流量处理方式
3 策略组(Policy)进阶
在复杂网络环境中,可创建策略组实现自动选优:
自动选择组(URL-Test):
[Proxy Group] Auto-Select = url-test,Node1,Node2,Node3,url=http://www.gstatic.com/generate_204,interval=600
系统每 600 秒自动测试延迟,选择最低延迟节点。
负载均衡(Load-Balance):
Load-Balance = load-balance,Node1,Node2,Node3,url=http://www.gstatic.com/generate_204
流量均匀分配到多个节点,适合下载场景。
高阶玩法:脚本与重写
1 模块(Module)功能
模块是预制的功能包,可实现去广告、解锁等功能:
- 点击 "配置" → "模块"(Modules)
- 点击右上角 添加模块 URL(如神机规则、DivineEngine 等)
- 常用模块推荐:
- 广告拦截:整合多个过滤器规则
- YouTube 去广告:去除视频前贴片广告
- TikTok 解锁:切换区域观看不同地区内容
2 JavaScript 脚本
在 "脚本"(Script) 中可添加自定义脚本,实现:
- Cookie 获取:自动获取签到所需的 Cookie
- API 重写:修改 App 请求响应(如解锁会员功能)
- 定时任务:自动签到、领取奖励
示例:京东比价脚本
# 在 Script 中添加 京东比价 = type=http-response,pattern=^https?://api\.m\.jd\.com/client\.action\?functionId=(wareBusiness|serverConfig|basicConfig),requires-body=1,max-size=0,script-path=https://raw.githubusercontent.com/yichahucha/surge/master/jd_price.js
3 HTTPS 解密(MitM)
部分脚本需要解密 HTTPS 流量才能生效:
- 生成证书:设置 → 通用 → 关于本机 → 证书信任设置 → 安装小火箭生成的 CA 证书
- 开启 MitM:配置编辑 → "HTTPS 解密"(HTTPS Decryption) → 开启开关
- 信任证书:iOS 设置 → 通用 → 关于本机 → 证书信任设置 → 开启对小火箭证书的信任
精细化设置与排错
1 按应用分流(Per-App Proxy)
iOS 15+ 支持针对单个 App 设置代理:
- 设置 → "Per-App Proxy" → 添加 App
- 可设置该 App 强制走代理或强制不走代理
- 适用于银行类 App(需直连)或特定海外 App(需代理)
2 常见问题排查
Q:连接后无法上网?
- 检查节点是否过期或被封
- 尝试切换全局模式测试,如全局可用则为规则问题
- 检查 DNS 设置(建议设置为 8.8.8.8 或 1.1.1.1)
Q:延迟测试显示超时但实际可用?
- 部分节点禁 ping,延迟测试不代表真实连通性
- 关闭 "连通性测试"(Connectivity Test) 中的 "TCP" 模式,改用 ICMP
Q:耗电异常?
- 关闭 "后台 App 刷新" 中的小火箭(设置 → 通用 → 后台 App 刷新)
- 减少频繁的节点自动切换
- 使用 "按需连接"(On-Demand) 功能,仅在需要时开启
Q:部分国内 App 加载慢?
- 规则中缺少对该域名的直连规则
- 在 "通用"(General) → "DNS" 中添加国内 DNS(如 223.5.5.5)
3 配置备份与同步
- iCloud 同步:设置 → "同步"(Sync) → 开启 iCloud,配置自动跨设备同步
- 配置导出:长按配置文件 → "Share" → 可生成链接或导出为文件备份
安全与合规建议
- 节点来源:优先选择信誉良好的服务商,避免使用来路不明的免费节点(存在流量劫持风险)
- 敏感操作:进行网银、支付等敏感操作时,建议切换至直连模式或关闭代理
- 日志管理:定期清理 "数据"(Data) → "日志"(Log) 中的访问记录
- 系统更新:iOS 大版本更新后,可能需要重新安装证书或更新小火箭版本
掌握小火箭的关键在于理解规则系统的逻辑,建议新手从成熟的规则集(如 ConnersHua、DivineEngine)入手,逐步理解每条规则的作用,再根据自身需求定制专属配置,随着 iOS 系统的更新,小火箭也在持续进化,保持关注官方更新日志,及时获取新功能支持,才能让这款工具发挥最大价值。
配置检查清单:
- [ ] 订阅链接已添加且自动更新已开启
- [ ] 路由模式设置为"配置"(Config)
- [ ] 已安装并信任 MitM 证书(如使用脚本)
- [ ] 已设置国内 DNS 防止 DNS 污染
- [ ] 已测试常用 App 的分流是否正常
