精确域名

导读：

1. 配置文件高级管理
2. 规则系统深度定制
3. DNS高级配置
4. 代理链与负载均衡
5. 脚本与模块系统
6. 性能优化技巧
7. 安全与隐私加固
8. 自动化与快捷指令
9. 故障排查指南
10. 注意事项

Shadowrocket（小火箭）作为iOS平台功能最全面的代理工具之一，其进阶设置可以大幅提升使用体验和安全性，以下是系统化的进阶配置指南：

配置文件高级管理

手动编辑配置（文本模式）

• 入口：配置详情 → 编辑配置 → 文本模式
• 关键字段：

  [General]
  loglevel = notify
  dns-server = 223.5.5.5, 8.8.8.8
  doh-server = https://dns.alidns.com/dns-query
  fallback-dns-server = 1.1.1.1
  ipv6 = false

远程配置订阅优化

• 自动更新：设置 → 订阅 → 开启"自动更新"并设置间隔（建议6-24小时）
• 备份策略：定期导出完整配置（含证书和规则）到iCloud或文件

规则系统深度定制

规则优先级逻辑（重要）

Shadowrocket规则从上到下匹配，命中即停止：

DOMAIN（特定域名）> DOMAIN-SUFFIX（后缀匹配）> DOMAIN-KEYWORD（关键词）> IP-CIDR（IP段）> GEOIP（国家代码）> FINAL（兜底）

进阶规则写法

# 后缀匹配（包含子域名）
DOMAIN-SUFFIX,google.com,PROXY
# 关键词匹配（慎用，易误伤）
DOMAIN-KEYWORD,google,PROXY
# IP段匹配（CIDR格式）
IP-CIDR,8.8.8.8/32,DIRECT
IP-CIDR,192.168.0.0/16,DIRECT
# 国家代码分流
GEOIP,CN,DIRECT
GEOIP,private,DIRECT,no-resolve
# 兜底规则
FINAL,PROXY

防止DNS泄漏的关键技巧

在IP规则后添加 no-resolve 参数：

IP-CIDR,8.8.8.8/32,PROXY,no-resolve
GEOIP,CN,DIRECT,no-resolve

原理：避免对目标IP进行DNS解析，防止DNS查询泄露到代理服务器。

DNS高级配置

分流DNS设置（防污染+加速）

设置 → DNS → 配置DNS

• 国内DNS：5.5.5（阿里）、29.29.29（DNSPod）
• 国外DNS：1.1.1（Cloudflare）、8.8.8（Google）
• DoH/DoT：https://dns.alidns.com/dns-query（加密防劫持）

hosts自定义

在配置文本中添加：

[Host]
localhost = 127.0.0.1
example.com = 1.2.3.4

代理链与负载均衡

代理链（Proxy Chain）

适用于：前端代理+后端中转的复杂场景

• 设置：节点 → 右上角+ → 类型选择"代理链"
• 顺序：第一个为入口节点，最后一个为出口节点
• 注意：延迟会叠加，建议不超过2跳

负载均衡策略

在配置文本的 [Proxy Group] 段：

[Proxy Group]
Auto-Select = url-test,Node1,Node2,Node3,url=http://www.gstatic.com/generate_204,interval=600,tolerance=100
Load-Balance = load-balance,Node1,Node2,Node3

• url-test：自动选择延迟最低节点
• load-balance：轮询负载均衡（多连接场景有效）

脚本与模块系统

JavaScript脚本

支持定时任务、网络请求修改等功能：

• 路径：配置 → 脚本 → 添加脚本
• 类型：Request（修改请求）、Response（修改响应）、Cron（定时任务）

模块（Module）使用

类似Surge的模块系统,可一键导入功能集：

• 安装：配置 → 模块 → 安装模块（URL或本地文件）
• 常用模块：去广告、App解锁、DNS优化等

性能优化技巧

连接模式选择

• 自动：根据网络自动选择（推荐）
• TCP快速打开：设置 → 开启TFO（减少TCP握手延迟，需服务器支持）

多路复用（Mux）

在节点设置中开启：

• 并发连接：减少TCP连接数，提升多请求场景性能
• 适用协议：VMess、VLESS、Trojan等

按应用分流

设置 → 按应用代理 → 选择特定App走代理或直连

• 用途：银行App强制直连，外服游戏强制代理

安全与隐私加固

日志管理

• 设置：高级 → 日志级别设为 error 或 warn（减少日志写入，保护隐私）
• 定期清理：设置 → 清除日志

IPv6处理

建议关闭IPv6防止泄漏：

[General]
ipv6 = false

或在规则中添加：

IP-CIDR6,::/0,DIRECT

证书管理（HTTPS解密）

如需使用MITM功能（抓包/去广告）：

1. 设置 → 证书 → 生成新证书
2. 安装描述文件（系统设置 → 通用 → VPN与设备管理）
3. 信任证书：关于本机 → 证书信任设置 → 开启

自动化与快捷指令

快捷指令自动化

创建个人自动化：

• 触发条件：连接特定WiFi/打开特定App
• 操作：通过URL Scheme控制Shadowrocket
  • 开启：shadowrocket://toggle
  • 指定配置：shadowrocket://config/<配置名>

小组件配置

iOS桌面小组件支持：

• 显示实时流量
• 快速切换节点
• 一键开关代理

故障排查指南

问题现象	可能原因	解决方案
国内网站慢	DNS解析走代理	检查DNS设置，确保国内DNS在前
特定App无法连接	证书 pinning	关闭该App的代理或添加DOMAIN规则
耗电异常	日志级别过高/频繁切换	降低日志级别，关闭自动测试间隔
代理间歇性断开	网络切换/被杀后台	开启"始终开启"，关闭低数据模式

注意事项

1. 规则维护：定期更新GEOIP数据库（设置 → GEOIP更新）
2. 配置备份：修改前导出备份，避免配置错误导致无法上网
3. 合规使用：遵守当地法律法规，仅用于合法的技术研究和学习目的

通过上述设置,Shadowrocket可以实现接近Surge/Mihomo的复杂分流策略，同时保持iOS端最佳的性能表现，建议先备份现有配置，再逐步测试各项高级功能。