Shadowrocket详细介绍:功能、设置与使用 – wiki基地

作者: /

Shadowrocket 详细介绍:功能、设置与使用深度解析

在 iOS 平台上众多网络工具应用中,Shadowrocket 无疑是知名度最高、功能最强大且用户群体最广泛的一款。它被用户们亲切地称为“小火箭”,凭借其灵活的网络代理管理能力和高度可定制的规则系统,成为了许多用户突破网络限制、优化网络连接的首选工具。

本文将对 Shadowrocket 进行全面深入的介绍,从其核心功能出发,详细讲解如何进行各项设置,以及在实际使用中需要注意的事项,帮助用户更好地理解和利用这款强大的应用。

一、Shadowrocket 是什么?核心概念解析

简单来说,Shadowrocket 是一款基于规则的网络代理客户端应用。它不像传统的 VPN 那样创建一个全局的加密隧道来处理所有流量,而是允许用户根据预设或自定义的规则,决定哪些网络请求走代理通道,哪些直连,哪些甚至被拒绝。这种灵活性使得用户可以对不同的应用、域名或 IP 地址采取不同的网络策略,从而实现更精细化的网络控制。

其核心工作原理是通过在设备上创建一个本地的虚拟网络接口(VPN),接管设备的网络请求,然后根据用户配置的规则,将请求转发到相应的目的地(直连、通过代理服务器、或拒绝)。

二、强大功能一览:Shadowrocket 能做什么?

Shadowrocket 之所以受到推崇,在于其丰富且实用的功能:

  1. 支持多种代理协议: 这是 Shadowrocket 的基础。它支持市面上主流的多种代理协议,包括但不限于:

    • Shadowsocks (SS)
    • ShadowsocksR (SSR)
    • VMess
    • VLESS
    • Trojan
    • Socks5
    • HTTP/HTTPS
      支持多种协议意味着用户可以连接到不同类型的代理服务器,拥有更广泛的选择。

  2. 灵活的规则系统: 这是 Shadowrocket 的灵魂。用户可以创建或导入规则,根据域名、IP 地址、关键词、地理位置等条件,对网络流量进行分流处理。规则可以设定以下动作:

    • DIRECT (直连): 让符合规则的流量绕过代理,直接连接目的地。
    • PROXY (代理): 让符合规则的流量通过指定的代理服务器连接目的地。
    • REJECT (拒绝): 屏蔽符合规则的流量,常用于过滤广告或恶意网站。
    • POLICY (策略): 将符合规则的流量导向一个策略组,策略组可以包含多个代理服务器或策略,实现负载均衡、自动选择最优线路等高级功能。

  3. 策略组功能 (Policy Group): 在规则系统中,策略组是一个非常实用的功能。它可以包含多个代理节点(或其他策略组),允许用户配置不同的负载均衡策略,如:

    • Select (手动选择): 用户手动从组中选择一个节点使用。
    • Auto Test (自动测速): Shadowrocket 会自动测试组中所有节点的连接速度/延迟,并选择最优的一个使用。
    • Fallback (故障转移): 按顺序尝试组中的节点,如果当前节点失败,则尝试下一个,直到成功。
    • Load Balance (负载均衡): 将流量分散到组中的多个节点。
      策略组极大地增强了代理使用的灵活性和稳定性。

  4. 远程规则集订阅: 除了本地创建规则,Shadowrocket 支持订阅远程托管的规则集。这意味着用户可以方便地导入由社区维护或服务提供商提供的规则,无需手动更新,只需定时或按需更新订阅即可保持规则的时效性。

  5. 流量嗅探 (Sniffing): Shadowrocket 内置了流量嗅探功能,可以捕获并分析通过 Shadowrocket 的网络请求,包括域名、IP、请求头等信息。这对于调试规则、分析应用的网络行为非常有帮助。

  6. HTTPS 解密 (HTTPS Decryption): 在流量嗅探的基础上,如果需要查看加密的 HTTPS 流量内容(如完整的 URL 路径、请求和响应体等),可以开启 HTTPS 解密功能。这需要安装 Shadowrocket 生成的根证书。注意:开启此功能会存在一定的安全风险,仅在需要分析流量时在受信任的环境下使用。

  7. DNS 功能: 支持自定义 DNS 服务器,包括传统的 UDP/TCP DNS、DNS over HTTPS (DoH) 和 DNS over TLS (DoT),可以提高 DNS 查询的隐私性和安全性。

  8. 地理位置欺骗 (Geo-location Override): 可以模拟设备位于某个特定的国家或地区,这对于需要访问特定区域服务或测试地理位置相关功能非常有用。

  9. 流量统计和日志: 提供详细的流量使用统计,可以按应用或规则查看流量消耗。同时提供详细的连接日志,帮助用户诊断问题。

  10. 电池优化: 尽管作为代理应用需要持续运行,Shadowrocket 在设计上考虑了电池消耗,通常情况下其耗电量是可接受的。

三、设置与使用:从入门到精通

掌握 Shadowrocket 的设置是发挥其强大功能的前提。以下是详细的设置与使用步骤:

3.1 初次安装与启动

  1. 购买与安装: Shadowrocket 是一款付费应用,需要在 App Store 中购买下载。确保从官方 App Store 下载以保证安全。
  2. 首次启动: 首次启动时,Shadowrocket 会请求添加 VPN 配置的权限。这是其工作所必需的,点击“允许”并按照提示输入设备密码或使用 Touch ID/Face ID 进行授权。

3.2 添加代理服务器(节点)

添加代理服务器是使用 Shadowrocket 的第一步。有几种方法可以添加节点:

  1. 手动添加:

    • 进入 Shadowrocket 主界面,点击右上角的 “+” 图标。
    • 选择要添加的代理协议类型(如 Shadowsocks、VMess 等)。
    • 手动填写服务器地址、端口、密码/UUID、加密方法等详细信息。这些信息通常由你的代理服务提供商提供。
    • 填写备注名称以便区分。
    • 点击右上角的“完成”。

  2. 扫描二维码添加:

    • 许多服务提供商会提供节点的二维码。
    • 在 Shadowrocket 主界面,点击右上角的 “+” 图标。
    • 点击界面顶部的扫描图标(通常是方形)。
    • Shadowrocket 会打开摄像头,扫描包含节点信息的二维码。扫描成功后会自动填充节点信息。
    • 点击右上角的“完成”。

  3. 从剪贴板导入:

    • 如果代理链接(如 ss://…, vmess://…, trojan://… 等)已经复制到剪贴板。
    • 打开 Shadowrocket,应用会自动检测剪贴板内容并询问是否导入。
    • 点击“导入”即可。

  4. 订阅代理节点:

    • 这是管理大量节点的常用方法。许多服务商提供一个订阅链接,链接中包含了其提供的所有节点信息。
    • 在 Shadowrocket 主界面,点击右上角的 “+” 图标。
    • 选择类型为 Subscribe
    • 在 URL 字段粘贴你的订阅链接。
    • 填写备注名称。
    • 点击右上角的“完成”。
    • 添加订阅后,点击主界面右上角的“纸飞机”图标(或向下滑动列表)即可更新订阅,获取最新的节点列表。

添加的节点会显示在 Shadowrocket 主界面的节点列表中。点击节点名称可以在不同节点之间切换。

3.3 配置规则(Rules)

规则是 Shadowrocket 高级功能的关键。理解和配置规则需要一些时间和实践。

  1. 进入规则界面: 在 Shadowrocket 主界面底部导航栏选择 Configure(配置)。
  2. 本地规则与远程规则集:
    • Default 通常是 Shadowrocket 内置的默认规则集,通常比较简单或为空。
    • 你可以点击 Add Configuration 创建新的本地规则集,或者通过 Add Remote File 添加远程规则集订阅。
    • 添加远程规则集: 点击 Add Remote File -> 类型选择 Subscribe -> 粘贴规则集订阅链接(通常是 .list 或 .yaml 文件的 URL)-> 填写备注 -> 点击右上角完成 -> 点击规则集名称旁边的圆形箭头图标更新规则。
  3. 编辑本地规则集: 如果你创建了本地规则集或想修改导入的规则集(仅限未锁定/加密的),点击规则集名称进入编辑界面。
  4. 理解规则顺序: 规则是按顺序从上到下匹配的。一旦请求命中某个规则,后续的规则将不再评估。因此,更具体、更精确的规则应该放在列表靠前的位置。
  5. 添加单个规则: 在规则编辑界面,点击右上角的 “+” 图标。
    • Type (类型): 选择规则的匹配类型。常用的有:
      • Domain:匹配完整域名 (e.g., google.com)
      • Domain Keyword:匹配域名中的关键词 (e.g., google)
      • Domain Suffix:匹配域名的后缀 (e.g., google.com, 会匹配 www.google.commail.google.com)
      • IP-CIDR:匹配 IP 地址或 IP 段 (e.g., 8.8.8.8, 192.168.1.0/24)
      • GeoIP:匹配 IP 地址所在的国家/地区(需要规则文件中包含 GeoIP 数据,或 Shadowrocket 内置支持)
      • Final:兜底规则,如果所有前面的规则都不匹配,则应用此规则。通常设为 PROXYDIRECT
    • Policy (策略): 选择符合此规则的流量要执行的操作。
      • DIRECT:直连
      • PROXY:通过当前选中的主代理节点
      • REJECT:拒绝连接
      • 自定义策略组名称:如果你创建了策略组,这里会显示组的名称,选择后流量将交由该策略组处理。
    • Value (值): 根据规则类型填写具体的值(域名、关键词、IP 地址等)。
  6. 创建策略组:
    • 在规则编辑界面,点击界面底部的 Policy Group
    • 点击右上角的 “+” 图标,选择策略组类型(Select, Auto Test, Fallback, Load Balance)。
    • 填写组名称。
    • 点击 Add Policy,从你的节点列表中选择要添加到此组的节点。可以添加多个。
    • 配置组的具体设置(如 Auto Test 的测试 URL 和间隔)。
    • 创建好的策略组就可以在添加规则时作为 Policy 使用了。

3.4 启用 Shadowrocket

配置好节点和规则集后,就可以启用 Shadowrocket 了:

  1. 回到 Shadowrocket 主界面。
  2. 确保列表上方显示的是你想要使用的规则集名称(可以通过点击名称进行切换)。
  3. 确保规则集下方显示的是你想要使用的代理节点(如果你的规则集中有策略组,这里可能是策略组名称)。点击节点名称可以在组内或全局节点列表中切换。
  4. 点击界面顶部的开关按钮。
  5. 首次启用会提示安装 VPN 配置(如果之前未安装)。
  6. 开关变为绿色,设备状态栏出现 VPN 图标,表示 Shadowrocket 已成功接管网络连接并开始根据规则工作。

3.5 流量嗅探与 HTTPS 解密

  1. 开启嗅探: 在 Shadowrocket 主界面底部导航栏选择 Settings(设置)。找到 Sniffing 选项并开启。可以配置是否嗅探 HTTPHTTPS 流量。
  2. 开启 HTTPS 解密(可选但常与嗅探配合使用):Settings -> HTTPS Decryption 开启。
    • 首次开启需要安装证书。点击 Generate New CA Certificate 生成证书。
    • 点击 Install Certificate,Shadowrocket 会引导你跳转到 Safari 下载证书。
    • 下载后,前往设备的 设置 -> 通用 -> VPN 与设备管理。在“已下载的描述文件”中找到 Shadowrocket 的证书,点击并安装。
    • 关键步骤: 安装后,还需要前往设备的 设置 -> 通用 -> 关于本机 -> 证书信任设置,找到刚才安装的 Shadowrocket 证书,手动开启对其的完全信任。
    • 重要提示: 完成分析后,建议回到 设置 -> 通用 -> VPN 与设备管理 中删除该证书,以确保网络安全。
  3. 查看嗅探结果: 开启嗅探后,网络流量会被记录。在 Shadowrocket 主界面底部导航栏选择 Home(首页),向上滑动屏幕,会显示 Recent Requests(最近请求)。点击即可查看捕获到的流量详情。

3.6 高级设置与调试

  • DNS 设置:Settings -> DNS Settings 中配置自定义 DNS 服务器,选择协议(UDP, TCP, DoH, DoT)和服务器地址。
  • Geo-location Override:Settings -> Geo-location Override 中开启并选择模拟的国家或地区。
  • 流量统计: 在主界面底部导航栏选择 Data(数据)查看流量使用情况。
  • 连接日志: 在主界面底部导航栏选择 Home(首页),向上滑动屏幕,点击 Running Status(运行状态)或 Connections(连接)查看详细的连接日志,帮助诊断问题。
  • 排除应用:Settings -> Exclude App 中可以设置某些应用完全绕过 Shadowrocket 的代理和规则,直接进行连接。这对于一些对代理不友好或需要在本地网络直连的应用很有用(如银行 App、本地局域网通信应用等)。

四、常见问题与故障排除

  1. 无法连接或网速慢:
    • 检查当前使用的代理节点是否正常工作(可以在节点列表对节点进行延迟或实际连接测试)。
    • 尝试切换其他节点或策略组。
    • 检查规则设置,确认目标网站或应用是否正确地被分流到代理或直连。
    • 检查设备网络连接是否正常。
    • 尝试更新订阅或远程规则集。
  2. 部分应用无法正常使用:
    • 检查是否有规则将该应用的流量错误地处理(例如,本应直连的应用被代理了)。
    • 尝试将该应用添加到 Exclude App 列表中。
    • 如果是银行或其他敏感应用,建议关闭 Shadowrocket 后再使用,或将其添加到 Exclude App
  3. 开启后耗电量增加:
    • 作为代理工具,Shadowrocket 需要持续在后台运行处理网络流量,会消耗一定电量,这是正常现象。
    • 检查是否开启了不必要的嗅探或日志记录功能,这些可能会增加耗电。
    • 如果耗电异常高,可能是节点不稳定导致频繁重连,尝试更换稳定节点。
  4. HTTPS 解密警告:
    • 请务必理解安装根证书的风险。仅在需要分析流量时开启此功能,并在分析完成后删除证书。不要在不受信任的网络环境下安装此类证书。

五、总结

Shadowrocket 是一款功能强大、高度灵活的 iOS 网络代理工具。它通过精细的规则系统和对多种代理协议的支持,赋予用户对网络流量前所未有的控制能力。无论是为了突破网络限制、优化特定应用的连接、还是进行网络行为分析,Shadowrocket 都能提供有效的解决方案。

然而,其强大的功能也伴随着一定的学习曲线,特别是规则的配置。但一旦掌握了其核心概念和设置方法,Shadowrocket 将成为你在 iOS 设备上管理和优化网络连接的得力助手。希望本文的详细介绍能够帮助你更好地理解和使用这款“小火箭”,畅游无界的网络世界。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部