导读:
本文详解Shadowrocket重写规则的实战配置方法,涵盖URL重写、脚本注入与MITM证书安装流程,针对跨境办公场景提供高效规则编写技巧,助你优化国际网络加速体验。
重写规则的核心价值
小火箭重写规则(Rewrite)是Shadowrocket进阶功能的核心模块,通过正则匹配修改HTTP/HTTPS请求内容,实现广告过滤、请求头修改、本地映射等功能,对于需要频繁访问国际学术资源或进行跨境办公的用户,合理的重写配置能显著降低延迟,提升页面加载效率。
配置流程四步走
基础环境准备
进入「设置」→「证书」→「安装证书」,完成MITM(中间人攻击)证书的信任配置,这是重写HTTPS流量的必要前提,未安装证书将导致TLS握手失败。
开启重写总开关
在「配置文件」编辑界面,确保rewrite字段启用:
[rewrite_local] ^https?://api\.example\.com/v1/ads url reject-200 ^https?://cdn\.example\.com/resource url 302 https://local.cdn.com/resource
规则优先级排序
小火箭执行顺序为:本地重写 > 远程订阅 > 默认配置,建议将高频使用的规则置于[rewrite_local]段首,减少正则匹配开销。
调试模式验证
开启「设置」→「高级」→「日志记录」,使用Safari访问目标站点,查看日志中REWRITE标签的命中情况,确认规则生效。
全局路由模式深度解析
理解四种路由模式的差异,是编写高效重写规则的前提:
配置模式(Config) 根据规则列表自动分流,仅对匹配域名执行代理,适合需要精细控制重写范围的场景,避免本地规则干扰国内直连流量。
代理模式(Proxy) 所有流量强制走代理节点,重写规则全局生效,适用于测试阶段验证规则语法,或临时需要全局国际网络加速的环境。
直连模式(Direct) 流量不走代理,但重写规则仍本地执行,适合仅需广告过滤、无需跨境访问的纯本地优化场景。
场景模式(Scene) 基于Wi-Fi名称或蜂窝数据自动切换策略,可设置「办公室Wi-Fi下启用学术资源重写,家庭网络关闭」,实现环境自适应配置。
实战规则编写技巧
针对跨境办公常见需求,推荐以下规则模板:
请求头修改(模拟客户端)
[rewrite_local] ^https?://platform\.example\.com/api header-replace User-Agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
JSON数据修改(解锁区域限制)
^https?://service\.example\.com/config url script-response-body https://raw.githubusercontent.com/example/unlock.js
302重定向(加速静态资源)
^https?://slow-server\.com/static/(.+) url 302 https://fast-cdn.com/$1
高频问题排查
现象:规则已开启但无效果
原因:MITM证书未在系统设置中信任,或目标域名未加入hostname列表。
解决:设置→通用→关于本机→证书信任设置→开启Shadowrocket根证书;检查配置文件顶部[mitm]段是否包含目标域名。
现象:特定App闪退或无法加载
原因:重写规则修改了App的防篡改校验字段,触发SSL Pinning机制。
解决:对该App域名添加skip-server-cert-verify参数,或将其加入「不经过VPN的域名」白名单。
现象:电池消耗异常
原因:过于宽泛的正则表达式(如)导致每个请求都进行全量匹配。
解决:使用精确匹配,如^https?://api\.specific-domain\.com替代通配符,并关闭不必要的远程重写订阅。
对于需要稳定国际网络加速的跨境办公场景,建议选择支持BGP中转的专线节点,配合上述重写规则可实现毫秒级响应,优质节点服务商通常提供针对学术资源访问优化的专用线路,在Shadowrocket的「节点测速」功能中,延迟低于150ms且丢包率为0的节点更适合承载重写后的加密流量,定期更新重写规则库,结合高效的节点配置,是保障跨境办公网络体验的关键。
