基础环境配置
进阶优化前,请确认已获取美区 Apple ID 并完成 Shadowrocket 基础安装,建议系统版本升级至 iOS 16 以上,以确保 TLS 1.3 和最新加密协议完整支持。
HTTPS 证书安装
解锁高级功能需安装 MitM 证书,进入配置 → 证书 → 生成新的 CA 证书 → 安装证书,完成后需在 iOS 设置 → 通用 → 关于本机 → 证书信任设置中启用完全信任。
DNS over HTTPS 推荐配置:
https://dns.google/dns-query
https://cloudflare-dns.com/dns-query全局路由模式深度解析
Shadowrocket 的核心在于全局路由的四种工作模式,理解其差异是优化国际网络加速体验的关键。
四种模式对比
配置模式(Config)
- 逻辑:根据规则列表自动分流,国内直连,境外走代理
- 适用:日常跨境办公与学术资源访问,流量消耗最优
- 延迟:低(本地 DNS 解析)
代理模式(Proxy)
- 逻辑:全部流量强制通过节点服务器
- 适用:需要隐藏真实 IP 的敏感操作,或解锁特定区域内容
- 注意:会增加服务器负载,不建议长期开启
直连模式(Direct)
- 逻辑:完全绕过代理,等同于关闭工具
- 适用:调试网络故障或访问纯内网资源
场景模式(Scene)
- 逻辑:基于 Wi-Fi SSID 或蜂窝数据自动切换上述三种模式
- 适用:多网络环境切换(如公司内网自动直连,家庭 Wi-Fi 自动代理)
推荐配置方案
普通用户选择配置模式配合精细化规则组即可满足 95% 的跨境办公需求,若需解锁 Netflix、ChatGPT 等特定服务,可在配置模式内添加域名规则指向特定节点,避免全局代理导致的网速损耗。
规则组高级管理
进入配置 → 编辑配置 → 添加规则,建议按以下优先级排序:
DOMAIN-SUFFIX,google.com,Proxy
DOMAIN-KEYWORD,netflix,Proxy
GEOIP,CN,DIRECT
FINAL,Proxy规则匹配遵循自上而下原则,将常用域名置于顶部可减少 CPU 查询开销,对于 TikTok 解锁,需添加 DOMAIN-SUFFIX,musical.ly 和 DOMAIN-SUFFIX,tiktokv.com 强制走代理节点。
常见问题排查
现象:连接成功但无法加载网页
原因:DNS 污染或证书未信任
解决:检查 DNS 设置是否启用 DoH,确认 MitM 证书已完全信任,尝试切换至 8.8.8 或 1.1.1 测试。
现象:部分国内 App 提示网络异常
原因:规则组过于激进,误将国内 CDN 域名代理
解决:在规则中添加 GEOIP,CN,DIRECT 并确保其位于 FINAL 规则之前,或临时切换至直连模式排除故障。
现象:YouTube 卡顿但网页正常
原因:节点带宽不足或线路拥堵
解决:如果你还没有稳定节点,点击下方链接获取高速专线支持,IEPL 专线可有效解决 4K 视频缓冲问题。
完成上述设置后,建议开启多路复用(Mux)与 TCP 快速打开(TFO)以降低延迟,定期更新 GeoIP 数据库可确保分流精度,对于需要长期稳定跨境办公的用户,优质节点比本地设置更重要——点击此处获取 2026 稳定高速节点订阅,配合本教程可实现最佳网络加速体验。
