导读:
Shadowrocket分流规则语法决定了流量走向,本文详解DOMAIN、IP-CIDR等关键词用法,解析全局路由四种模式差异,提供跨境办公场景下的精准分流配置方案,解决国内应用走代理导致的访问延迟问题。
Shadowrocket分流规则语法是iOS端网络加速工具的核心配置逻辑,精准的分流策略能确保国内应用直连、跨境业务走代理,避免不必要的流量消耗与访问延迟。
基础语法结构解析
Shadowrocket采用类Surge规则体系,每条规则由类型、匹配值、策略、可选参数四部分组成。
常见规则类型代码示例:
DOMAIN,apple.com,DIRECT
DOMAIN-SUFFIX,google.com,PROXY
IP-CIDR,192.168.1.0/24,DIRECT
GEOIP,CN,DIRECT
FINAL,PROXY- DOMAIN:精确匹配单个域名
- DOMAIN-SUFFIX:匹配主域名及所有子域名
- IP-CIDR:基于IP段分流,适用于无域名的纯IP连接
- GEOIP:根据地理位置数据库判定,常用于国内外分流
- FINAL:兜底规则,未匹配的流量默认策略
全局路由四种模式差异
配置分流规则前,需理解「全局路由」设置中四个选项的技术差异:
配置模式:读取当前加载的.conf配置文件,按规则优先级逐条匹配,适合有明确分流需求的跨境办公场景,能精准控制哪些流量走节点,哪些直连。
代理模式:所有流量强制经过代理节点,无视规则文件,仅建议在网络调试或特殊学术资源访问时临时使用,日常使用会导致国内应用延迟增加。
直连模式:所有连接直接出口,相当于关闭代理功能,用于验证网络问题是否由节点引起。
场景模式:根据Wi-Fi名称、时间段等条件自动切换上述三种模式,例如设置"公司Wi-Fi下自动切换直连,移动网络下启用配置"。
实战配置步骤
-
获取基础规则模板 从GitHub下载ACL4SSR或DivineEngine维护的精简规则集,导入Shadowrocket配置页面。
-
自定义分流策略 在「配置」-「编辑纯文本」中,在
[Rule]段落添加:DOMAIN-SUFFIX,company.com,PROXY DOMAIN-SUFFIX,local-bank.com,DIRECT IP-CIDR,10.0.0.0/8,DIRECT -
调整规则优先级 将精确规则(DOMAIN)置于宽泛规则(DOMAIN-SUFFIX)上方,GEOIP规则通常放在最后,避免过早匹配。
-
验证分流效果 开启「日志」功能,访问目标网站查看连接记录中的"Policy"字段,确认流量走向符合预期。
常见问题排查
现象:国内视频App加载缓慢,播放卡顿
原因:媒体流量被规则误判走代理,或GEOIP数据库未更新导致国内IP被识别为海外
解决方法:在规则顶部添加DOMAIN-SUFFIX,video-site.com,DIRECT,并定期更新GEOIP数据库文件
现象:企业内网无法访问,提示连接超时
原因:内网IP段(10.x.x.x/172.x.x.x)未加入直连规则,被FINAL规则导向代理
解决方法:添加IP-CIDR,10.0.0.0/8,DIRECT及IP-CIDR,172.16.0.0/12,DIRECT
现象:规则配置正确,但部分应用仍走代理 原因:应用使用QUIC协议或DoH(DNS over HTTPS)绕过传统DNS解析 解决方法:在「高级」设置中启用「禁用QUIC」,并配置本地DNS为运营商DNS而非公共DNS
节点选择与优化建议
分流规则效率与节点质量直接相关,跨境办公建议选择具备BGP中转的专线节点,延迟控制在150ms以内;4K流媒体场景需关注带宽峰值,建议选择支持UDP转发的线路。
对于学术资源访问,优先考虑具备IPv6支持的节点,部分教育网资源对IPv6有访问优化,定期测试节点可用性,在配置文件中设置url-test策略组实现自动故障转移。
熟练运用Shadowrocket分流规则语法,配合稳定的节点服务,可构建高效的网络加速方案,建议每月审查一次规则文件,移除失效域名,更新IP数据库,保持配置精简高效。
