Shadowrocket新手使用教程:安装、设置与配置 – wiki基地

作者: /

Shadowrocket 新手使用教程:从安装到进阶配置的全面指南

前言:初识 Shadowrocket

对于许多iOS用户来说,Shadowrocket(通常被大家昵称为“小火箭”)是一个功能强大且广受欢迎的网络代理工具。它不仅仅是一个简单的VPN应用,更是一个高度可配置的规则集代理客户端,支持多种代理协议(如Shadowsocks, ShadowsocksR, V2Ray, Trojan等),并能根据用户设定的规则智能地分流网络流量。

对于刚接触Shadowrocket的小白用户而言,面对丰富的设置选项可能会感到有些无从下手。本教程旨在提供一个清晰、详细的指引,带你一步步完成安装、添加服务器以及进行基础但重要的配置,让你能够顺利地使用Shadowrocket访问外部网络资源。

请注意: 使用任何网络代理工具都应遵守当地法律法规。本文仅为技术交流与学习目的,请勿用于非法用途。

第一步:获取与安装 Shadowrocket

Shadowrocket 是一款付费应用,只能通过苹果的App Store购买和安装。然而,由于某些地区(例如中国大陆)的政策限制,Shadowrocket可能无法直接在该地区的App Store中搜索和购买。

方法一:通过非大陆地区的Apple ID购买和下载(推荐)

这是最常见的获取方式。你需要拥有一个注册地为非中国大陆地区的Apple ID,例如香港、美国、日本等。

  1. 切换Apple ID(如果需要): 在你的iOS设备上,打开“设置”应用,点击顶部你的Apple ID头像,然后向下滚动找到“退出登录”。退出当前的Apple ID。
  2. 登录新的Apple ID: 使用你准备好的非大陆地区Apple ID登录。
  3. 打开App Store: 登录成功后,App Store会自动切换到对应地区的商店。
  4. 搜索 Shadowrocket: 在App Store的搜索框中输入“Shadowrocket”进行搜索。
  5. 购买与下载: 找到Shadowrocket应用(认准小火箭图标),它是付费应用,你需要完成购买流程(可能需要绑定对应地区的支付方式,或使用礼品卡充值)。购买成功后,点击下载即可安装到你的设备上。

方法二:通过 TestFlight 或其他途径(不确定且不推荐新手)

有时,Shadowrocket可能会通过TestFlight(苹果官方的应用测试平台)进行限时测试,或者通过第三方渠道分享安装包(风险较高)。这些方法不稳定且不安全,强烈不建议新手尝试,以免遇到诈骗或安装到恶意软件。

安装完成:

安装成功后,Shadowrocket的应用图标(一个小火箭)会出现在你的主屏幕上。现在,你可以开始进行下一步的设置了。

第二步:添加服务器配置

Shadowrocket 本身只是一个工具,它需要连接到可用的代理服务器才能工作。这些服务器信息通常由第三方服务提供商、自己搭建或朋友分享。服务器信息的形式多种多样,最常见的是链接(URL)或二维码。

打开 Shadowrocket 应用。你会看到一个简洁的主界面。顶部是连接开关和状态,下方是服务器列表区域,底部是功能菜单(首页、配置、设置、关于)。

我们要做的第一步是添加服务器到列表。点击主界面右上角的 加号 (+) 图标。

你会看到几种添加服务器的方式:

  1. 扫描二维码 (Scan QR Code):

    • 如果你有服务器提供方提供的二维码图片,选择此项。
    • 应用会请求访问你的相机权限,允许即可。
    • 将相机对准二维码,Shadowrocket会自动识别并添加服务器信息。
    • 这是最常用和简便的方式之一。

  2. 从剪贴板导入 (Import from Clipboard):

    • 如果你的服务器信息是一个链接(通常以 ss://, ssr://, vmess://, trojan://, http://, https:// 等协议开头),并且你已经将这个链接复制到了设备的剪贴板中,选择此项。
    • Shadowrocket 会自动检测剪贴板中的链接,并将其导入为服务器配置。
    • 这也是非常常用和方便的方式。

  3. 手动输入 (Add Server Manually):

    • 如果你只有服务器的详细参数(地址、端口、协议、加密方式、密码等),可以选择此项。
    • 你需要手动填写所有对应的字段信息。
    • 这种方式较为繁琐,适合了解详细配置参数的用户。

  4. 通过订阅链接导入 (Subscribe):

    • 如果你使用的是提供商提供的订阅服务,他们通常会给你一个订阅链接(Subscription URL)。这个链接通常以 httphttps 开头,访问后会返回一个包含多个服务器信息的列表。
    • 选择此项,在弹出的输入框中粘贴你的订阅链接,然后点击“完成”或“确定”。
    • Shadowrocket 会从该链接下载服务器列表并添加到你的列表页面。
    • 强烈推荐使用订阅链接! 它不仅能一次性导入多个服务器,还能方便你定期更新服务器信息,无需手动添加或扫描新的二维码。许多优质的服务商都提供订阅功能。

成功添加服务器后:

无论是通过哪种方式,添加成功的服务器会显示在主界面的服务器列表中。每个条目会显示服务器的协议类型、地址、端口(或备注名称)。

第三步:连接与断开

添加完服务器后,连接就非常简单了。

  1. 选择服务器: 在服务器列表中,点击你想要使用的服务器条目。被选中的服务器左侧的圆点会变成橙色或黄色。
  2. 开启连接: 回到主界面顶部,你会看到一个类似开关的按钮。点击这个按钮。
  3. 授权 VPN 连接: 第一次连接时,iOS 系统会弹出一个提示,询问是否允许 Shadowrocket 添加 VPN 配置。这是正常步骤,因为 Shadowrocket 需要建立一个本地的VPN连接来代理网络流量。点击“允许”或“Allow”。
  4. 输入锁屏密码/Touch ID/Face ID: 系统会要求你输入设备的锁屏密码或使用Touch ID/Face ID进行验证。这是为了授权添加VPN配置,输入即可。
  5. 连接状态: 如果一切顺利,顶部的开关会变成绿色,并显示“已连接”或“Connected”。同时,iOS系统状态栏会出现一个 VPN 图标。

恭喜你!你现在已经成功通过 Shadowrocket 连接到代理服务器,可以尝试访问一些需要代理才能访问的网站或应用了。

断开连接:

要断开连接,只需再次点击主界面顶部的绿色开关,它会变回灰色,状态显示“未连接”或“Not Connected”,状态栏的 VPN 图标也会消失。

第四步:理解与配置核心设置 (全局路由 & 规则)

虽然你现在已经可以连接使用了,但 Shadowrocket 的强大之处在于它的配置能力。理解核心的“全局路由”和“规则”设置,能让你更高效、更智能地使用代理。

点击底部菜单栏的 设置 (Settings) 图标进入设置页面。

几个重要的设置项:

1. 全局路由 (Global Routing)

这是 Shadowrocket 决定如何处理网络流量的总开关。理解它非常重要。点击“全局路由”,你会看到几个选项:

  • 配置 (Config): (推荐!新手应优先理解和使用此项)
    • 这是最灵活的模式。Shadowrocket 会根据你在“规则”(Rules) 选项中设置的规则来判断哪些流量走代理,哪些流量直连,哪些流量阻止。
    • 例如,你可以设置访问国内网站直连,访问国外网站走代理。
    • 使用此模式需要配置或导入合适的规则集。
  • 代理 (Proxy):
    • 所有网络流量(包括国内和国外网站/应用)都将通过当前选中的代理服务器传输。
    • 优点: 设置简单粗暴,确保所有流量都走代理。
    • 缺点: 可能导致访问国内网站速度变慢,甚至某些国内服务无法正常使用(如银行APP、某些游戏、视频APP等),也可能消耗更多流量和电量。不推荐长期使用此模式。
  • 直连 (Direct):
    • 所有网络流量都将直接连接,不使用任何代理。
    • 这相当于临时禁用了 Shadowrocket 的代理功能,但 Shadowrocket 仍在后台运行。
    • 在你不需要代理时,可以选择此项,比直接断开连接更方便切换。
  • 场景 (Scene):
    • 允许你根据当前的 Wi-Fi SSID 或蜂窝网络类型来自动切换“全局路由”模式。例如,可以设置连接到家里的 Wi-Fi 时是“直连”,连接到公司的 Wi-Fi 或使用蜂窝数据时是“配置”或“代理”。
    • 这是更进阶的功能,新手可以先了解,后续再尝试配置。

新手建议: 将“全局路由”设置为 配置 (Config)。虽然这需要配置规则,但绝大多数服务提供商提供的订阅链接中已经包含了默认的规则集,或者他们会推荐你使用特定的规则集。

2. 规则 (Rules)

这个选项只有在“全局路由”设置为 配置 (Config) 时才生效。规则决定了特定流量(例如访问某个域名、某个IP地址范围)应该采取什么策略(走代理、直连、阻止)。

点击“规则”,你会看到一个列表。这些就是当前的规则集。规则是按顺序处理的,从上到下。当流量匹配到一条规则后,就会执行该规则指定的策略,后续的规则将不再检查。

规则通常包含以下要素:

  • 类型 (Type): 匹配流量的方式,常见的有:
    • Domain (域名):匹配特定的域名,如 google.com
    • Domain Keyword (域名关键词):匹配包含特定关键词的域名,如包含 google 的所有域名。
    • Domain Suffix (域名后缀):匹配以特定后缀结尾的域名,如 google.comgoogle.co.uk
    • IP CIDR (IP 地址段):匹配某个 IP 地址范围,如 192.168.1.0/24
    • GeoIP (地理位置IP):匹配某个国家/地区的 IP 地址,如 CN 代表中国大陆。
    • Final (最终规则):如果前面的所有规则都不匹配,就应用此规则。
  • 值 (Value): 具体的匹配内容,如域名、IP 地址段、国家代码等。
  • 策略 (Policy): 匹配到该规则时采取的行动:
    • Proxy (代理):流量通过代理服务器。
    • Direct (直连):流量直接连接。
    • Reject (阻止):阻止该流量(例如用于屏蔽广告或恶意网站)。

默认规则集:

如果你使用了订阅链接,通常会自带一套默认规则。一个常见的默认规则集逻辑是:

  • 所有国内网站和 IP 地址(通过 GeoIP CN)直连 (Direct)
  • 少数需要代理的国内特定域名(如果有)代理 (Proxy)
  • 所有广告相关的域名或 IP 阻止 (Reject)
  • Final (最终规则): 剩下的所有未匹配流量(通常是国外流量)代理 (Proxy)

这样的规则集可以保证你访问国内网站时速度不受影响,同时又能通过代理访问国外网站,是最常用和合理的配置。

新手如何使用规则:

作为新手,你通常不需要自己手动编辑规则。

  1. 使用订阅自带的规则: 大多数服务提供商提供的订阅链接会自动包含一套推荐的规则集,或者你可以选择导入包含规则的订阅链接。
  2. 导入社区分享的规则: 一些技术社区会分享优化好的规则集链接。你可以在 Shadowrocket 的“规则”页面点击右上角的加号 (+),选择“从URL导入”,粘贴规则集链接进行导入。导入后可能需要手动选择使用这个新的规则集。
  3. 了解基础规则类型: 知道 GeoIP,CN -> Direct 是让国内流量直连,Final -> Proxy 是让其他流量走代理,对理解配置很有帮助。

重要提示: 如果你的“全局路由”是“配置”,但发现有些国内网站变慢或无法访问,很可能是规则设置有问题,导致国内流量也走了代理。检查并调整规则,确保正确的国内流量被标记为“直连”。反之,如果国外网站无法访问,可能是对应的流量没有被正确地标记为“代理”。

3. 其他常用设置 (Settings)

在“设置”页面还有一些其他选项,新手可以先了解,大多数情况下保持默认即可:

  • DNS: 可以配置 Shadowrocket 使用特定的 DNS 服务器(如 Cloudflare 的 1.1.1.1 或 Google 的 8.8.8.8)。更换 DNS 有时可以加快域名解析速度或提高隐私性。默认通常是使用系统 DNS 或智能 DNS,对于新手来说通常够用。
  • HTTPS 解密 (HTTPS Decryption): (此功能较高级,新手慎用!) 开启此功能可以让 Shadowrocket 查看和处理加密的 HTTPS 流量的头部信息,这对于更精细的规则匹配(如基于 URL 路径的规则)或抓包调试很有用。但开启此功能需要在设备上安装并信任 Shadowrocket 的 CA 证书,这涉及安全风险(理论上 Shadowrocket 可以查看你的加密流量内容),并且可能导致部分应用的证书校验失败。非必要请勿开启!
  • 网络设置 (Network Settings): 包含 TCP/UDP 代理、IPv6 设置等。新手通常无需修改。
  • 其他设置 (Other Settings): 包括外观主题、通知、日志等级等,根据个人喜好调整即可。
  • 清除缓存 (Clear Cache): 清理应用缓存,有时可以解决一些奇怪的问题。
  • 重置设置 (Reset Settings): 将所有设置恢复到初始状态。如果配置搞乱了,可以使用此项,但会清除所有添加的服务器和规则,请谨慎使用。

第五步:测试与验证

添加服务器并连接成功后,建议进行简单的测试,确保代理正常工作:

  1. 访问国内网站: 尝试访问一个国内常用网站(如百度、淘宝)。如果设置了国内直连规则,这些网站应该访问流畅。如果变慢或无法访问,检查你的“全局路由”和“规则”设置。
  2. 访问国外网站: 尝试访问一个通常需要代理才能访问的国外网站(如 Google、YouTube)。如果能够正常访问,说明代理连接成功并规则生效。
  3. 测速 (Speed Test): 在 Shadowrocket 主界面,向右滑动单个服务器条目,可能会出现“测速”选项(或在底部的“关于”->“网络测速”中)。点击可以测试服务器的延迟和速度,帮助你选择最快的服务器。
  4. 查看日志 (Logs): 在底部菜单栏点击“关于”->“日志”,可以查看 Shadowrocket 的运行日志,包括连接信息、规则匹配情况等。当遇到连接问题时,查看日志是排查原因的重要手段。日志会显示哪些连接走了代理,哪些直连,哪些被拒绝。

第六步:常见问题与解决方案

  • 无法连接:
    • 检查服务器信息: 确保你添加的服务器地址、端口、协议、密码等信息是正确的。如果是手动添加的,仔细核对;如果是扫描或导入的,可能是提供方信息有误或服务器已失效。
    • 检查服务器状态: 你的服务器可能已经宕机或维护中。联系服务提供商确认。
    • 尝试其他服务器: 如果你添加了多个服务器,尝试切换到列表中的其他服务器。
    • 网络问题: 检查你自己的网络连接是否正常(Wi-Fi 或蜂窝数据)。
    • VPN权限: 确保你允许了 Shadowrocket 添加 VPN 配置。可以在 iOS 设置中查看和删除现有的 VPN 配置。
  • 连接成功但无法访问网站:
    • 检查全局路由: 确保“全局路由”不是“直连”。如果是“配置”,检查你的“规则”设置是否正确,特别是 Final 规则是否指向 Proxy
    • 检查 DNS 设置: 有时 DNS 问题会导致无法解析域名。可以尝试更换为知名的公共 DNS(如 1.1.1.1 或 8.8.8.8)。
    • 网站本身问题: 确保你要访问的网站本身是可用的。
  • 部分网站或应用无法正常使用 (特别是国内的):
    • 规则问题: 当“全局路由”是“配置”时,这通常是规则设置不当导致的。某些国内流量被错误地代理了。检查规则,确保国内主要域名、IP 段通过 GeoIP CN 或特定的域名规则设置为 Direct
    • HTTPS 解密影响: 如果你开启了 HTTPS 解密,尝试关闭它。
    • 尝试切换到“代理”模式(临时方案): 临时将“全局路由”切换到“代理”,看看是否能解决问题。如果可以,那肯定是“配置”模式下的规则问题。解决后切换回“配置”。
  • 网速慢:
    • 服务器负载高: 当前连接的服务器可能用户太多或性能不足。尝试切换到其他服务器。
    • 服务器地理位置: 连接距离你物理位置较远的服务器通常延迟较高、速度较慢。选择地理位置更近或网络质量更好的服务器。
    • 你的本地网络问题: 检查你的 Wi-Fi 或蜂窝数据速度是否正常。
    • 服务器协议问题: 某些协议在特定网络环境下表现更好。如果你有多种协议类型的服务器,可以尝试切换。
  • 耗电量大:
    • Shadowrocket 作为代理工具,持续运行会消耗一定电量。
    • “全局路由”设置为“代理”模式通常比“配置”模式更耗电,因为它需要处理所有流量。尽量使用“配置”模式并优化规则。
    • 如果设备长时间处于代理连接状态,耗电会更明显。不需要时可以断开连接或设置为“直连”。

总结与进阶

通过以上步骤,你应该已经掌握了 Shadowrocket 的基本安装、添加服务器和连接使用,并对“全局路由”和“规则”这两个核心概念有了初步了解。

Shadowrocket 的功能远不止于此,它还支持 HTTP 代理、端口转发、自定义 DNS 规则、网络抓包分析、脚本功能等等。但对于新手来说,掌握 导入服务器(尤其是订阅链接) 和理解 全局路由(特别是“配置”模式与规则的关系) 是最关键的。

记住,网络环境复杂多变,遇到问题不要灰心,多查阅资料、查看日志、尝试不同的服务器或规则配置,你会越来越熟悉这个强大的工具。

希望这篇详细的教程能够帮助你顺利地迈出使用 Shadowrocket 的第一步!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部