本文详解Shadowrocket入站过滤的配置方法,对比TUN模式与系统代理差异,解析分流规则语法,提供代理组类型选择建议,帮助跨境办公用户实现流量精细化管控。
入站过滤核心概念
入站过滤是Shadowrocket实现流量分流的底层机制,通过规则匹配决定哪些请求走代理、哪些直连,理解其工作原理是高效配置的前提。
入站过滤主要处理两类流量:
- 代理流量:经由代理服务器转发,支持TCP/UDP
- 直连流量:本地直接访问目标服务器
合理配置入站过滤可显著提升访问速度、降低延迟,同时节省代理带宽。
配置步骤详解
基础配置流程
打开Shadowrocket,点击「配置」→点击右上角「+」添加配置:
# 基础入站过滤配置示例
port: 7890
socks-port: 7891
allow-lan: false
mode: rule
log-level: info
# 代理组定义
proxy-groups:
- name: 手动选择
type: select
proxies:
- DIRECT
- 代理节点A
- 代理节点B
# 规则匹配
rules:
- DOMAIN-SUFFIX,google.com,手动选择
- DOMAIN-KEYWORD,github,手动选择
- GEOIP,CN,DIRECT
- MATCH,手动选择
代理组类型选择
| 类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 需要频繁切换代理 |
| url-test | 自动测速选择延迟最低 | 日常浏览、视频 |
| fallback | 优先使用第一个可用节点 | 追求稳定性 |
日常办公推荐url-test模式,游戏直播建议fallback模式。
TUN模式 vs 系统代理
系统代理模式
- 仅处理HTTP/HTTPS流量(TCP)
- 兼容性好,功耗低
- 无法代理UDP流量(游戏、语音)
TUN模式
- 接管全部流量(TCP+UDP)
- 支持游戏加速、VoIP应用
- 功耗略高,需要额外配置
跨境办公场景建议:
- 文档浏览、邮件 → 系统代理
- 视频会议、游戏 → TUN模式
分流规则语法
规则类型与优先级
DOMAIN-SUFFIX # 域名后缀匹配(例:google.com 匹配 mail.google.com)
DOMAIN-KEYWORD # 域名关键词匹配(例:youtube 匹配任意包含youtube的域名)
DOMAIN # 精确域名匹配
IP-CIDR # IP段匹配(例:10.0.0.0/8)
GEOIP # 国家/地区代码(例:CN=中国)
PROCESS-NAME # 进程名匹配(iOS不常用)规则优先级
从上到下匹配,命中即停止,建议顺序:
- 直连规则(国内网站)
- 代理规则(国际站点)
- 兜底规则(MATCH)
rules: # 国内站点直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - GEOIP,CN,DIRECT # 国际站点代理 - DOMAIN-KEYWORD,google,代理组 - DOMAIN-SUFFIX,github.com,代理组 # 兜底 - MATCH,代理组
常见问题FAQ
Q1:配置生效后访问缓慢
现象:开启代理后网页加载变慢
原因:代理节点延迟过高或规则过于复杂
解决:切换至url-test代理组,或精简规则数量
Q2:部分App无法联网
现象:微信、钉钉提示网络异常
原因:该App域名未加入直连规则
解决:在规则中添加 DOMAIN-KEYWORD,weixin,DIRECT
Q3:TUN模式导致耗电增加
现象:开启TUN后手机发热、掉电快
原因:全部流量经由本地处理
解决:仅对需要代理的应用开启TUN,其他时间使用系统代理
Q4:规则更新后节点失效
现象:之前可用的节点突然无法连接
原因:节点订阅过期或服务商更换地址
解决:重新获取订阅链接,更新配置文件
节点选择建议
选择节点时需考虑使用场景:
| 场景 | 推荐类型 | 关注指标 |
|---|---|---|
| 4K视频 | 高带宽专线 | 带宽≥100Mbps |
| 视频会议 | 低延迟线路 | 延迟<100ms |
| 大文件下载 | 稳定中转 | 稳定性>99% |
判断节点服务商可靠性可关注:是否提供测速、是否有客服支持、用户口碑等。
