Shadowrocket作为iOS生态中功能完备的网络代理客户端,专为满足用户国际网络加速与跨境办公需求而设计,该工具深度集成Shadowsocks、VMess、Trojan、Hysteria等主流传输协议,通过系统级VPN隧道实现流量转发,其核心优势在于灵活的路由策略引擎,支持基于域名、IP段、GEOIP等维度的智能分流,而全局路由模式作为基础工作模式之一,可确保所有网络请求均通过代理节点转发,适用于需要完整网络环境切换的特定场景。
操作步骤
-
节点配置与基础连接 在「首页」点击右上角+号,选择「类型」导入服务器信息,完成节点添加后,返回主界面点击「全局路由」选项,将默认的「配置」模式切换为「代理」模式,此时所有流量将强制走代理通道。
-
精细化路由规则编写 进入「配置」-「编辑配置」-「规则」,添加以下代码块实现全局代理的同时保留局域网直连:
DOMAIN-SUFFIX,local,DIRECT IP-CIDR,192.168.0.0/16,DIRECT IP-CIDR,10.0.0.0/8,DIRECT IP-CIDR,172.16.0.0/12,DIRECT GEOIP,private,DIRECT FINAL,PROXY -
DNS解析优化 在「设置」-「DNS」中配置DoH服务器,建议采用:
https://dns.google/dns-query https://cloudflare-dns.com/dns-query开启「启用回退」与「IPv6」选项,防止DNS污染导致的连接异常。
-
代理模式深度设置 进入「设置」-「代理」,将「代理模式」设为「自动」或「全局」,建议开启「UDP转发」与「IPv6」支持,针对跨境办公场景,可在「按需求连接」中设置自动化触发条件。
-
连通性验证 使用Safari访问国际网络测试站点,确认IP地址已变更,在「工具」-「日志」中查看实时连接记录,确保无DIRECT直连流量出现。
FAQ
现象:开启全局路由后,国内银行类App提示网络异常或无法加载页面。
原因:金融类应用通常采用SSL证书绑定或特定IP白名单机制,强制代理可能触发风控策略。
解决方法:在「规则」列表顶部添加特定域名直连规则,如DOMAIN-KEYWORD,bank,DIRECT,或切换至「配置」模式使用自动分流。
现象:设置完成后访问国际网络速度显著低于预期,视频加载卡顿。
原因:全局模式下所有流量均经过代理节点,包括本可直连的国内资源,造成带宽浪费;或所选节点线路质量不佳。
解决方法:在「配置」中启用「URL测试」功能自动选择延迟最低节点;或在规则顶部添加GEOIP,CN,DIRECT确保国内流量不走代理。
现象:配置全局路由后设备显示已连接VPN,但无法打开任何国际网站。 原因:节点配置信息错误、本地网络防火墙拦截,或DNS解析未正确指向代理服务器。 解决方法:检查节点端口与密码是否正确;尝试切换4G/5G网络排除WiFi限制;在「设置」-「DNS」中清空本地DNS缓存并重启VPN连接。
