导读:
Shadowrocket(小火箭)完全使用指南:从入门到精通
认识小火箭:工具定位与核心特性
Shadowrocket(中文圈俗称"小火箭")是iOS平台上功能最为完善的网络代理客户端,基于规则的分流系统是其核心竞争力,与简单的全局VPN不同,它通过规则引擎实现智能流量分配,能够精确控制哪些应用、哪些域名走代理,哪些直连,这在移动网络环境下对延迟和电量的优化至关重要。
核心特性概览:
- 支持Shadowsocks、VMess、Trojan、Hysteria等主流协议
- 基于域名的智能分流(GeoIP、规则集)
- JavaScript脚本扩展能力(去广告、重定向等)
- HTTPS流量解密(MitM)与重写功能
- iCloud配置同步与备份
获取与初始配置
安装准备
- 平台限制:仅支持iOS/iPadOS(需iOS 12.0+),无Android版本
- 获取方式:美区/港区App Store购买(付费应用,约$2.99)
- 权限需求:首次启动需添加VPN配置权限(系统弹窗需允许)
界面初识
主界面分为三大板块:
- 首页:连接开关、延迟测试、流量统计
- 配置:节点管理、订阅设置、规则编辑
- 设置:全局参数、日志、关于
节点配置:三种主流方式
方式A:订阅链接配置(推荐)
适用于大多数商业服务提供商:
- 获取服务商提供的
订阅链接(通常以https://开头,包含token) - 小火箭首页 → 右上角"+" → 类型选择"Subscribe"
- 粘贴链接 → 保存 → 下拉配置列表完成更新
- 关键设置:进入订阅详情 → 开启"自动更新"(建议设置6-24小时间隔)
方式B:手动单节点添加
适用于自建服务器或测试:
- 类型选择对应协议(Shadowsocks/Vmess等)
- 必填项:服务器地址、端口、密码/UUID、加密方法
- 高级选项:混淆插件(obfs)、TLS设置、传输层协议(TCP/WS/gRPC)
方式C:二维码导入
点击右上角扫描图标,扫描节点二维码快速导入(注意二维码有效期)。
代理模式与分流策略(核心章节)
三种全局模式解析
点击首页"全局路由"可切换:
| 模式 | 工作机制 | 适用场景 | 注意事项 |
|---|---|---|---|
| 配置 | 基于规则列表分流 | 日常使用(推荐) | 需维护规则集 |
| 代理 | 全部流量走节点 | 测试节点/特殊需求 | 耗电量高,国内访问慢 |
| 直连 | 全部不走代理 | 临时关闭 | 等同于断开 |
规则系统深度配置
进入"配置" → 点击当前配置项 → "编辑配置" → "规则":
规则优先级逻辑(从上到下匹配):
- DOMAIN(精确域名):如
DOMAIN,google.com - DOMAIN-SUFFIX(后缀匹配):如
DOMAIN-SUFFIX,google.com(匹配所有子域名) - DOMAIN-KEYWORD(关键词):如
DOMAIN-KEYWORD,google - IP-CIDR(IP段):如
IP-CIDR,142.250.0.0/16 - GEOIP(国家代码):如
GEOIP,CN(中国大陆IP)
实战配置建议:
DOMAIN-SUFFIX,cn.bing.com,DIRECT # 国内服务直连
# 代理规则
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-KEYWORD,youtube,PROXY
GEOIP,US,PROXY # 美国IP走代理
# 兜底规则(最后一条)
GEOIP,CN,DIRECT # 国内IP直连
FINAL,PROXY # 其余走代理(或DIRECT)策略组(Policy Group)进阶
对于多节点用户,建议设置策略组实现自动选优:
- URL-test:自动选择延迟最低的节点
- Fallback:主节点失效时自动切换备用
- Load-balance:负载均衡(注意:部分服务商会封禁)
配置路径:配置编辑 → 添加 → 类型选择"URL-test" → 添加候选节点 → 设置测试URL(默认http://www.gstatic.com/generate_204)→ 设置间隔(如300秒)
高阶功能实战
脚本系统(JavaScript)
路径:配置 → 编辑 → 脚本
典型应用场景:
- 去广告:重写HTTP响应体过滤广告DOM
- 解锁区域限制:修改请求头中的IP地理位置标识
- 流量节省:压缩图片请求
示例脚本结构(伪代码):
// 修改请求头
$request.headers["X-Forwarded-For"] = "1.1.1.1";
$done({headers: $request.headers});
HTTPS解密(MitM)
用于抓取HTTPS包或修改加密流量:
- 生成CA证书:设置 → 生成证书 → 安装描述文件
- 信任证书:iOS设置 → 通用 → 关于本机 → 证书信任设置 → 开启
- 配置规则:在规则中添加
MITM域名白名单 - 安全警告:仅用于调试,日常使用建议关闭,存在隐私风险
重写(Rewrite)
轻量级修改请求/响应,无需完整脚本:
- URL重定向:将
http://example.com重定向到HTTPS - 请求头修改:添加/删除特定Header字段
- 302跳转:本地拦截跳转
故障排查与优化
常见问题诊断流程
- 测试节点连通性:首页长按节点 → "测试TCP"(看是否通)→ "测试延迟"
- 检查日志:设置 → 日志 → 查看最近错误(关键词:
failed、error、timeout) - DNS排查:尝试切换DNS服务器(设置 → DNS → 修改为
8.8.8或5.5.5测试)
特定场景解决方案
场景1:部分App无法连接
- 检查规则是否误杀(将该App域名加入DIRECT规则)
- 尝试切换全局模式测试(若全局正常则规则问题)
场景2:耗电异常
- 关闭"后台刷新"中的不必要应用
- 检查是否开启"始终开启"(按需使用)
- 减少日志记录级别(设置 → 日志级别 → Warning)
场景3:WiFi正常,蜂窝网络失效
- iOS设置 → 蜂窝网络 → 找到Shadowrocket → 开启"无线局域网与蜂窝数据"
- 检查运营商是否对特定端口封锁(尝试更换节点端口为443/80)
最佳实践与合规建议
配置备份策略
- iCloud同步:设置 → 同步 → 开启iCloud(自动备份配置)
- 手动导出:配置 → 分享 → 生成二维码/复制链接(加密分享)
隐私安全加固
- DNS over HTTPS:设置 → DNS → 添加DoH服务器(如
https://dns.google/dns-query)防止DNS劫持 - 分流精细化:将银行类、支付类App强制DIRECT,避免敏感流量经过第三方服务器
合法合规提醒
- 遵守《网络安全法》及当地互联网管理规定
- 不得用于非法跨境数据传输、网络攻击等活动
- 企业用户需注意数据出境安全评估要求
性能优化技巧
- 开启"IPv6"支持(若节点支持):设置 → IPv6 → 开启
- 使用"快速打开"功能:设置 → 快速打开(减少TCP握手延迟)
- 定期清理缓存:设置 → 高级 → 清除缓存
Shadowrocket的强大之处在于其可编程性与精细控制能力,而非简单的"翻墙工具",掌握规则编写逻辑后,你可以构建出高度个性化的网络环境:让工作流量走公司专线、娱乐流量走优化线路、金融流量绝对直连。
建议新手从"订阅+默认规则"起步,逐步尝试自定义规则;进阶用户可探索脚本系统实现自动化。工具的价值在于提升效率,合规使用是前提,保持配置文件的定期备份,避免因iOS更新或误操作导致配置丢失。
最后更新提示:由于iOS系统版本迭代,部分设置路径可能随App更新微调,建议保持Shadowrocket为App Store最新版本以获得最佳兼容性。
