本文详解iOS设备使用Shadowrocket绕过局域网限制的完整配置流程,涵盖TUN模式开启、分流规则设置及常见连接问题排查,帮助用户实现跨境网络访问需求。
局域网代理的核心原理
局域网环境下开启代理,本质是将设备流量通过中转节点转发,Shadowrocket支持两种模式:
- 系统代理模式:仅处理HTTP/HTTPS流量,兼容性好但无法代理UDP
- TUN模式:接管全部流量(包括游戏、视频流),需额外配置DNS防泄漏
首次使用建议先测试系统代理模式,确认节点正常后再开启TUN。
配置步骤详解
节点订阅导入
获取节点订阅链接后,在Shadowrocket主界面点击右上角「+」选择「类型→Subscribe」,粘贴链接完成拉取,推荐使用Clash YAML格式订阅,支持自动测速分组。
代理模式选择
进入「配置」→点击对应配置→「代理」选项卡:
- Select(手动选择):指定单一节点,适合测试单线质量
- URL-Test(自动测速):同组内延迟最低节点生效
- Fallback(故障转移):优先主节点,掉线自动切换备选
日常使用建议URL-Test模式,兼顾速度与稳定性。
TUN模式开启
路径:「首页」→「TUN」→「开启」
TUN模式下需配合以下规则防止DNS泄漏:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
fake-ip模式下,访问域名会返回虚拟IP,直接走代理通道,避免DNS污染。
分流规则配置
规则类型与优先级
| 类型 | 写法示例 | 适用场景 |
|---|---|---|
| DOMAIN | domain:google.com |
精确匹配 |
| DOMAIN-SUFFIX | domain-suffix:youtube.com |
域名后缀 |
| IP-CIDR | ip-cidr:10.0.0.0/8 |
内网段直连 |
| GEOIP | geoip:cn |
国内流量直连 |
优先级顺序:DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP > FINAL
建议将局域网内网段(10.0.0.0/8、192.168.0.0/16)设置为DIRECT,避免代理内网设备。
实战配置片段
rules: - DOMAIN-SUFFIX,lan,DIRECT - IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - GEOIP,cn,DIRECT - MATCH,Proxy
常见问题排查
现象:连接成功但无法访问
原因:DNS污染或代理节点失效
解决:开启fake-ip模式,更换节点或使用URL-Test自动测速
现象:TUN模式开启后应用闪退
原因:iOS系统版本不兼容或证书未信任
解决:检查系统设置→关于本机→证书信任设置,确保Shadowrocket证书已启用
现象:局域网设备无法发现
原因:代理模式下mDNS广播被拦截
解决:在规则中添加DOMAIN-SUFFIX,local,DIRECT
节点选择建议
不同使用场景对节点要求差异明显:
- 4K视频:选择支持BGP线路的高带宽节点,延迟可适当放宽
- 游戏/实时通讯:优先低延迟(<100ms)节点,推荐游戏专线
- 办公文档:稳定性优先,带宽要求不高
建议通过订阅转换工具(如SubConverter)将多个源合并,去重后导入客户端。
配置完成后,建议在「测速」页面验证节点延迟与带宽表现,遇到特殊网络环境时,可尝试切换代理协议(HTTP/SOCKS5/VMess)寻找最优解。
