导读:
本文详解Shadowrocket分流规则语法核心逻辑,涵盖DOMAIN、IP-CIDR等匹配类型配置方法,解析全局路由四种模式差异,助你实现精准流量分流,提升国际网络加速效率。
分流规则核心语法解析
Shadowrocket分流规则语法决定了流量走向的精准度,规则采用从上到下匹配机制,一旦命中即停止后续检查,因此顺序编排直接影响代理性能。
基础语法结构包含三个要素:
RULE-SET,规则集地址,策略
DOMAIN,域名,策略
IP-CIDR,IP段/掩码,策略,no-resolve常用匹配类型包括:
- DOMAIN:精确匹配域名,如
DOMAIN,google.com,Proxy - DOMAIN-SUFFIX:后缀匹配,覆盖所有子域名
- DOMAIN-KEYWORD:关键词模糊匹配,慎用以防误伤
- IP-CIDR:IP段匹配,建议添加
no-resolve避免DNS泄漏 - GEOIP:基于地理位置分流,适合国内直连场景
全局路由四模式深度对比
在"全局路由"设置中,四个选项决定了规则引擎的工作逻辑:
配置模式(Config) 读取配置文件中的规则列表,按优先级匹配,适合有明确分流需求的跨境办公场景,可实现国内直连、海外走代理的精细化控制。
代理模式(Proxy) 强制所有流量经过代理节点,无视规则配置,适用于临时突破网络限制,但会增加节点负载且无法访问局域网设备。
直连模式(Direct) 完全绕过代理,等同于关闭VPN,用于验证本地网络环境或排除代理干扰。
场景模式(Scene) 基于Wi-Fi名称或蜂窝数据自动切换策略,在家自动直连,在公司自动启用代理,实现无感切换。
实战配置五步法
-
获取基础规则集 导入ACL4SSR或ConnersHua等开源规则模板,建立DOMAIN、IP-CIDR基础库。
-
调整规则优先级 将常用国内域名(如支付宝、微信)置于顶部并标记为DIRECT,海外学术资源访问地址紧随其后指向代理节点。
-
配置DNS解析 在"DNS over HTTPS"中填入
https://doh.pub/dns-query,防止DNS污染影响分流准确性。 -
设置Final规则 在规则列表末尾添加
FINAL,Proxy或FINAL,DIRECT作为兜底策略,确保未匹配流量有明确去向。 -
验证分流效果 开启"日志记录"功能,访问ip.sb查看出口IP,确认国内站点显示本地IP,国际网络加速站点显示节点IP。
高频问题排查
现象:国内App加载缓慢
原因:GEOIP规则误判或DNS解析走了代理
解决方法:在DNS设置中启用"本地DNS劫持",并将 GEOIP,CN,DIRECT 置于规则列表前部。
现象:特定网站无法打开
原因:DOMAIN-SUFFIX匹配范围不足,或该站使用了CDN导致IP匹配失效
解决方法:改用 DOMAIN-KEYWORD 模糊匹配,或检查日志中的真实IP并添加对应IP-CIDR规则。
现象:规则模式比全局代理更耗电 原因:频繁DNS查询和规则匹配增加CPU负载 解决方法:精简规则数量至500条以内,关闭"IPv6"解析,并选择响应速度低于150ms的节点。
节点选择对分流效果的影响
再精妙的Shadowrocket分流规则语法也需要优质节点支撑,对于4K视频流媒体需求,建议选择支持BGP中转的专线节点,延迟控制在80ms以内;纯文本学术资源访问可选择普通中转节点,注重流量性价比;游戏场景则需关注UDP转发质量,优先选择支持Full Cone NAT的线路。
配置完成后建议每月审查一次规则日志,剔除失效域名并更新IP段,保持分流策略与网络环境同步进化。
