导读:
Shadowrocket分流规则语法决定了流量如何分配,本文详解DOMAIN、IP-CIDR等关键词用法,对比配置/代理/直连/场景四种全局路由模式,并提供常见配置错误的排查方案。
分流规则语法核心要素
Shadowrocket采用类Surge规则体系,每条规则遵循类型-参数-策略三段式结构,掌握Shadowrocket分流规则语法是优化国际网络加速体验的基础。
常用规则类型包括:
DOMAIN,www.google.com,PROXY
DOMAIN-SUFFIX,google.com,PROXY
IP-CIDR,8.8.8.8/32,DIRECT
GEOIP,CN,DIRECT
FINAL,PROXYDOMAIN精确匹配主机名,DOMAIN-SUFFIX覆盖主域及子域,IP-CIDR针对网段分流,GEOIP基于地理位置判定,规则文件自上而下执行,命中即停止,因此顺序直接影响分流效率。
全局路由四种模式深度对比
在"设置-全局路由"中,四个选项决定了未匹配流量的处理方式:
配置模式
严格遵循规则文件逻辑,适合精细化跨境办公需求,仅当域名或IP命中规则时才走代理,其余直连,此模式最省流量,但依赖规则库完整性。
代理模式
强制全局代理,所有流量经节点转发,适用于公共Wi-Fi安全场景或规则文件失效时的临时方案,但会增加不必要的延迟。
直连模式
完全绕过代理,仅用于本地调试或确认网络故障源,开启后Shadowrocket实质处于休眠状态。
场景模式
根据Wi-Fi/蜂窝网络自动切换策略,家庭Wi-Fi设为直连,公司网络启用配置,移动数据切换代理,适合多环境切换的学术资源访问场景。
标准配置流程
-
获取规则文件 从可信源下载.conf格式配置,或手动编写规则文本,检查是否包含FINAL规则作为兜底。
-
导入与激活 通过"配置-添加配置"导入文件,点击选中使其生效,观察右上角延迟数字确认节点连通。
-
设置全局路由 日常建议设为"配置",遇到特定App连接异常时临时切换"代理"测试。
-
验证分流效果 访问ip.sb等检测站,确认国内IP显示为本地运营商,海外IP显示为节点地址。
常见问题排查
现象:国内视频App加载缓慢 原因:规则顺序错误,将DOMAIN-SUFFIX,cn,DIRECT置于IP-CIDR规则之后,导致国内域名被误判。 解决方法:调整规则优先级,将GEOIP,CN和常见国内域名规则置顶。
现象:特定银行App提示网络异常 原因:金融类App通常采用证书绑定或IP白名单,代理流量被拦截。 解决方法:在规则中添加DOMAIN-SUFFIX,bank.com,DIRECT,或临时切换直连模式完成验证。
现象:分流规则语法检查通过但部分网站无法访问 原因:DNS解析污染或IPv6泄漏。 解决方法:在Shadowrocket设置中启用"IPv6禁用",并将DNS服务器改为223.5.5.5或119.29.29.29。
针对高频学术资源访问需求,建议选择支持SS/SSR/Vmess多协议且具备智能路由优化的节点服务商,配置时优先选用提供自动更新规则订阅的供应商,可减少手动维护成本。
定期审查规则文件有效性,删除失效的IP-CIDR段,保持Shadowrocket分流规则语法简洁高效,是维持跨境办公网络稳定的关键。
