Shadowrocket分流规则语法决定了流量走向的精准度,本文解析DOMAIN、IP-CIDR等核心匹配方式,详解全局路由四种工作模式差异,并提供常见配置错误的排查方案,助你实现高效的国际网络加速。
Shadowrocket分流规则语法是iOS端代理工具配置的核心,掌握其逻辑,能显著提升跨境办公与学术资源访问的效率,以下从语法结构、路由模式到实战排错,提供可落地的技术方案。
核心语法解析
分流规则采用类型,参数,策略三段式结构,理解各匹配类型的优先级,是避免规则失效的前提。
基础匹配类型
DOMAIN,apple.com,DIRECT
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-KEYWORD,analytics,REJECT
IP-CIDR,142.250.0.0/16,PROXY
GEOIP,CN,DIRECT- DOMAIN:精确匹配域名,优先级最高
- DOMAIN-SUFFIX:匹配主域名及其所有子域名,适合批量处理
- DOMAIN-KEYWORD:模糊匹配,慎用以防误伤
- IP-CIDR:基于IP段分流,常用于绕过DNS污染
- GEOIP:按国家地区码分流,适合国内直连场景
规则优先级逻辑
Shadowrocket自上而下匹配,命中即停止,配置顺序应遵循:精确规则 > 宽泛规则 > 兜底规则。
错误示例:
GEOIP,CN,DIRECT
DOMAIN-SUFFIX,google.com,PROXY此配置会导致国内IP段优先匹配,使Google相关域名走直连,修正方式是将DOMAIN-SUFFIX规则置于GEOIP之前。
全局路由模式详解
在"全局路由"设置中,四个选项决定默认流量处理方式:
配置(Config) 完全遵循配置文件中的规则列表,适合有明确分流需求的跨境办公场景,能精准控制每条连接走向。
代理(Proxy) 所有流量强制走代理节点,用于测试节点连通性,或临时突破特定网络限制,但会增加不必要的流量消耗。
直连(Direct) 所有流量直接连接,不经过代理,适合确认本地网络环境正常,或排除Shadowrocket本身故障时使用。
场景(Scene) 基于Wi-Fi名称或蜂窝数据自动切换策略,家庭Wi-Fi启用直连,公司网络启用代理,实现无感切换。
配置实战步骤
-
获取基础配置 导入订阅后,进入"配置"页面,点击"编辑纯文本",建议先备份原始配置。
-
插入分流规则 在
[Rule]段落中,按优先级插入自定义规则:DOMAIN-SUFFIX,company.com,DIRECT DOMAIN-SUFFIX,github.com,PROXY IP-CIDR,192.168.0.0/16,DIRECT GEOIP,CN,DIRECT FINAL,PROXY -
设置DNS解析 进入"DNS"设置,启用"启用域名解析",添加
8.8.8和5.5.5作为备用,防止DNS泄露导致分流失效。 -
验证规则生效 开启"日志"功能,访问目标网站,观察日志中
policy字段是否按预期显示DIRECT或PROXY。 -
优化FINAL策略 将
FINAL策略设为DIRECT或PROXY作为兜底,建议跨境办公用户设为PROXY,确保未知域名不中断连接。
常见问题排查
现象:国内网站打开缓慢
原因:GEOIP规则未置顶,或DNS解析走了代理节点。
解决方法:将GEOIP,CN,DIRECT置于规则列表前10行;在DNS设置中启用"直连DNS解析"。
现象:特定App无法连接
原因:该App使用硬编码IP,未走域名解析,被FINAL策略拦截。
解决方法:使用"抓包"功能获取App真实IP,添加IP-CIDR规则指向DIRECT或PROXY。
现象:规则模式比全局模式慢 原因:规则列表过长,每次匹配消耗CPU资源。 解决方法:精简DOMAIN规则,合并为DOMAIN-SUFFIX;删除冗余的KEYWORD规则。
节点选择与规则协同
分流规则效率与节点质量直接相关,学术资源访问建议选用支持IPv6的中转节点,降低延迟;4K流媒体需选择带宽充足的专线节点。
对于需要高稳定性的跨境办公场景,建议选择提供IEPL专线且支持Shadowrocket订阅的服务商,优质节点配合精准的分流规则,可减少90%以上的无效代理流量。
