以下是 Shadowrocket 主要高级设置项的功能说明与配置建议:
基础高级设置
日志记录 (Logging)
- 功能:记录应用运行日志,用于排查连接问题
- 选项:关闭/错误/警告/信息/调试/详细
- 建议:日常使用选"错误"或"警告";排查问题时选"详细"
- 注意:详细日志会消耗更多电量和存储空间
并发连接数 (Max Concurrent Connections)
- 功能:设置允许同时建立的连接数上限
- 建议值:一般保持默认(1024或2048),设备性能好可调高
- 影响:数值过低可能导致网页加载缓慢,过高可能增加内存占用
TCP 快速打开 (TCP Fast Open)
- 功能:减少 TCP 握手延迟,加速连接建立
- 建议:开启(需服务端支持)
- 兼容性:部分老旧服务器可能不支持,如遇问题可关闭
DNS 与解析设置
DNS 覆写 (DNS Override)
- 功能:强制使用指定 DNS 解析域名
- 配置:可添加 DoH (DNS over HTTPS) 或 DoT (DNS over TLS) 服务器
- 推荐:
https://doh.dns.sb/dns-query或https://dns.google/dns-query
本地 DNS 映射 (Hosts)
- 功能:本地 hosts 文件管理,可强制指定域名 IP
- 用途:去广告、加速特定网站访问、测试域名
域名解析策略 (Domain Resolution Strategy)
- 选项:
- IPv4 优先:优先使用 IPv4 地址
- IPv6 优先:优先使用 IPv6(需网络支持)
- 仅 IPv4:强制使用 IPv4(避免 IPv6 泄漏)
代理与路由
代理共享 (Proxy Sharing)
- 功能:将手机作为代理服务器,局域网内其他设备可通过此机上网
- 端口:默认 1080(SOCKS5)/ 8123(HTTP)
- 安全:建议开启"允许来自局域网的连接"时设置密码或仅临时使用
路由模式 (Routing Mode)
- 配置:配置代理规则(直连/代理/拒绝)
- 建议:使用"配置模式"配合规则文件,比"全局模式"更省电且访问国内网站更快
URL 测试 (URL Test)
- 功能:自动选择延迟最低的节点
- 设置:可修改测试 URL(默认可能是 Google 或 Apple 服务器)和测试间隔
安全与证书
证书管理 (Certificates)
- 功能:安装/管理 HTTPS 解密所需的根证书
- 用途:用于广告过滤(需解密 HTTPS 流量)
- 步骤:生成证书 → 安装到系统 → 信任证书(设置→通用→关于本机→证书信任设置)
跳过代理 (Bypass Proxy)
- 功能:设置不经过代理的域名/IP 段
- 建议:添加局域网地址(
168.0.0/16,0.0.0/8)和苹果推送服务器
性能优化
后台运行 (Background Running)
- 功能:保持 VPN 在后台活跃
- 建议:开启"按需连接"和"保持活跃",防止杀后台导致断流
MTU 设置
- 功能:最大传输单元大小调整
- 默认:1500 或 1400
- 调整:部分网络环境下调低可改善稳定性(如 1300-1400)
多路复用 (Mux)
- 功能:在单个 TCP 连接上 multiplex 多个流
- 建议:根据协议类型开启(如 VMess/VLESS),可减少连接数,但可能增加延迟
配置建议总结
日常使用推荐配置:
- 日志级别:警告
- DNS:开启覆写,使用 DoH
- TCP Fast Open:开启
- 路由模式:配置模式(规则分流)
- 后台运行:开启保持活跃
- 证书:如需去广告则安装并信任
故障排查:
- 连接失败时开启详细日志查看错误原因
- 部分网站打不开尝试切换域名解析策略
- 耗电异常检查并发连接数和日志级别
注意事项:
- 修改高级设置后建议重启 VPN 连接生效
- 证书安装后必须在系统设置中手动信任
- 代理共享功能注意网络安全,公共网络慎用
需要针对特定功能(如配置规则文件、证书安装步骤)的详细说明吗?
