Shadowrocket 完全配置指南:从入门到精通的分流策略实战手册
前言:为什么 Shadowrocket 是 iOS 代理工具的标杆
Shadowrocket(俗称"小火箭")是 iOS/iPadOS 平台上功能最完善的网络代理客户端之一,与 Surge、Quantumult X 等工具相比,它在易用性、功能深度与价格之间取得了最佳平衡,本指南将超越基础配置教程,深入解析其规则引擎、脚本系统及网络层优化策略,帮助你构建企业级的流量分流方案。
第一章:基础认知与获取
1 软件定位与核心特性
- 系统级代理:基于 iOS Network Extension 框架,支持 Wi-Fi/蜂窝数据双栈代理
- 多协议支持:Shadowsocks/ShadowsocksR、VMess、VLESS、Trojan、Hysteria、TUIC 等
- 规则引擎:支持 DOMAIN、IP-CIDR、GEOIP、USER-AGENT 等 10+ 种匹配类型
- 脚本扩展:JavaScript 脚本可实现动态规则、请求修改、定时任务
2 获取与安装注意事项
- 价格:$2.99(美区),属于一次性买断制,无内购
- 地区限制:国区 App Store 已下架,需使用外区 Apple ID
- 设备要求:iOS 12.0+,建议 iOS 14+ 以获得完整功能(如 Widget 支持)
第二章:配置方式深度解析
Shadowrocket 支持三种配置模式,各有适用场景:
1 订阅配置(推荐)
操作路径:首页右上角 + → 类型选择"Subscribe"技术细节:
- 支持 Base64 编码的订阅链接(标准 SS/SSR 订阅)
- 支持 SIP008 标准(Shadowsocks 新订阅格式)
- 自动更新机制:默认每 24 小时刷新,可在"设置 → 订阅"中调整
进阶技巧:若订阅返回乱码,尝试在 URL 后添加 &flag=shadowrocket 参数强制指定客户端标识。
2 手动节点配置
以 VLESS + XTLS Vision 为例:
- 类型选择:VLESS
- 地址/端口:服务器 IP 或域名
- UUID:用户 ID(非密码)
- 流控:xtls-rprx-vision(需服务端支持 XTLS)
- 传输层:TCP + TLS(或 REALITY)
- ALPN:h2, http/1.1(多选)
关键参数说明:
- UDP 转发:必须开启,否则 FaceTime、游戏等依赖 UDP 的应用无法正常工作
- 多路复用 (Mux):建议关闭,除非服务器明确支持且网络质量差
3 二维码/URL 导入
支持标准 URI 格式:
ss://method:password@server:port#remark
vmess://base64(json配置)
trojan://password@server:port?security=tls&sni=example.com#remark第三章:规则系统与分流策略
Shadowrocket 的核心竞争力在于其基于规则的分流系统,可实现精细化流量管理。
1 规则类型与优先级
规则按从上到下顺序匹配,命中即停止,建议优先级:
DOMAIN(具体域名)> DOMAIN-SUFFIX(后缀匹配)> DOMAIN-KEYWORD(关键词)> GEOIP(国家代码)> IP-CIDR(IP段)> FINAL(兜底)2 实战配置模板
场景 A:大陆白名单模式(推荐)
[Rule]
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,baidu,DIRECT
GEOIP,CN,DIRECT
FINAL,PROXY逻辑:国内域名/IP 直连,其余走代理,适合主要访问国外服务的用户。
场景 B:GFWList 黑名单模式
[Rule]
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,youtube.com,PROXY
DOMAIN-SUFFIX,github.com,PROXY
FINAL,DIRECT逻辑:仅代理被墙站点,国内流量直连,适合对延迟敏感的游戏用户。
场景 C:分流优化模式(进阶)
[Rule]DOMAIN-SUFFIX,doubleclick.net,REJECT
DOMAIN-KEYWORD,admarvel,REJECT
# 国内直连
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-SUFFIX,baidu.com,DIRECT
# 国外代理
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,netflix.com,PROXY
# 兜底
GEOIP,CN,DIRECT
FINAL,PROXY3 规则集 (Rule Set) 的使用
手动维护规则繁琐,建议使用远程规则集:
配置 → 规则 → 添加规则 → 类型选择"RULE-SET" → 粘贴 URL推荐规则集源:
- ConnersHua:
https://raw.githubusercontent.com/ConnersHua/RuleGo/master/Surge/Ruleset/ - Loyalsoldier:
https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/
注意:规则集需定期更新,建议在"设置 → 延迟测试方法"中开启"自动更新"。
第四章:高级功能实战
1 HTTPS 解密 (MitM)
用于广告拦截、请求修改等,但存在隐私风险:
- 生成证书:设置 → 证书 → 生成新的 CA 证书
- 安装描述文件:Safari 打开
http://shadowrocket/help或扫码安装 - 信任证书:设置 → 通用 → 关于本机 → 证书信任设置 → 开启 Shadowrocket 证书
- 开启解密:配置 → 通用 → HTTPS 解密 → 开启
安全警告:仅解密必要域名(如广告域名),避免对银行类 App 开启。
2 脚本 (Script) 系统
支持 JavaScript 脚本实现高级功能:
示例:自动签到脚本
// 定时任务脚本示例
const url = "https://api.example.com/checkin";
$httpClient.get(url, function(error, response, data){
if (error) {
$notification.post("签到失败", "", error);
} else {
$notification.post("签到成功", "", data);
}
$done();
});
脚本类型:
- HTTP Request:修改请求头、Body
- HTTP Response:修改响应数据(如去广告)
- Cron:定时任务(需保持 Shadowrocket 后台运行)
3 重写 (Rewrite)
用于 URL 重定向、请求头修改:
[URL Rewrite]
^https?://example.com/ad https://example.com/ 302将广告地址 302 重定向到空地址实现去广告。
第五章:性能优化与故障排查
1 连接优化参数
- TCP Fast Open:开启可减少握手延迟(需服务端支持)
- IPv6:建议开启,避免 IPv6 站点解析失败
- 并发连接数:默认 5,网络差时可调至 8-10
2 常见问题诊断
问题 1:无法连接,日志显示 "SSL handshake failed"
- 检查系统时间是否准确(证书验证依赖时间)
- 检查 SNI 设置是否正确(特别是使用 CDN 时)
问题 2:部分 App 无法联网(如银行 App)
- 添加 DOMAIN 规则指向 DIRECT(银行 App 通常拒绝代理环境)
- 检查是否开启了"全局路由"模式,应使用"配置"模式
问题 3:延迟测试正常但无法打开网页
- 检查 DNS 设置:建议配置 → DNS → 启用 DoH(如
https://dns.google/dns-query) - 检查 IPv6 设置:若服务器不支持 IPv6,关闭"IPv6"开关
问题 4:耗电异常
- 关闭"后台刷新"中的 Shadowrocket(除非需要定时脚本)
- 减少规则集数量(过多规则增加匹配开销)
3 日志分析技巧
开启日志:设置 → 日志 → 开启 关键字段:
TCP connect:建立 TCP 连接耗时TLS handshake:TLS 握手耗时HTTP response:首字节返回时间
第六章:安全与合规建议
1 隐私保护配置
- DNS 防泄漏:确保"配置 → DNS → 启用 DNS over HTTPS",避免 DNS 查询绕过代理
- Kill Switch:iOS 本身不支持系统级 Kill Switch,但可通过"设置 → 隧道 → 断开时通知"实现近似功能
- 日志清理:定期清理连接日志(设置 → 日志 → 清除)
2 分应用代理 (Per-App Proxy)
iOS 14+ 支持按 App 设置代理:
配置 → 通用 → 按需连接 → 配置 → 添加 App适合仅让特定 App(如浏览器)走代理,其他 App 直连。
构建你的专属网络方案
Shadowrocket 的强大之处在于可编程性,从简单的订阅导入,到复杂的规则分流、脚本自动化,它能够满足从普通用户到网络工程师的不同需求。
建议进阶路径:
- 第 1 周:熟悉基础订阅与简单规则
- 第 2-3 周:配置分流规则集,优化延迟
- 第 4 周:尝试编写简单脚本实现自动化
没有完美的配置,只有适合当前网络环境的配置,定期根据实际访问需求调整规则,才能保持最佳的网络体验。
附录:常用 URL Scheme
- 快速添加订阅:
shadowrocket://add/subscribe?url=URLENCODED_LINK - 快速切换节点:
shadowrocket://switch?node=节点名称
注:本文仅作技术交流,请遵守当地法律法规使用网络代理工具。
